Hoții de la Novosibirsk

Hackerii ruși au capturat peste un miliard de detalii de conectare. Dar alții vor să câștige bani cu furtul.

hoții

Utilizatorii de internet sunt acum obișnuiți cu rapoartele de groază despre furtul de date. Actualul caz din Rusia, cu 1,2 miliarde de seturi de date furate, depășește toate granițele.

cine este afectat?

Este încă neclar. Compania de descoperire Hold Security a declarat că înregistrările furate provin de pe site-uri mari și mici. Compania nu a vrut să spună ziarului american „New York Times” ce servicii web sunt acestea. Având în vedere numărul mare de seturi de date, fiecare utilizator de internet ar trebui să presupună că este afectat. Majoritatea site-urilor web afectate sunt încă susceptibile la atacuri suplimentare.

Cum a fost descoperit furtul de date?

Hold Security a urmărit cazul timp de luni de zile. Ea a expus, de asemenea, alte furturi majore de date. Compania are un interes clar în afaceri: își câștigă banii consiliând operatorii de site-uri web despre lacunele de securitate.

Hold Security încearcă imediat să-și promoveze propriile servicii, arătând mega hack din Rusia și, de asemenea, să încaseze. Pentru o taxă anuală de 120 USD, compania oferă proprietarilor de site-uri web un test pentru a vedea dacă sunt afectați. Hold Security intenționează să ofere utilizatorilor rețelei un „Serviciu de protecție a identității” în următoarele 60 de zile. Oricine completează o preînregistrare pentru serviciul de abonament ar trebui să afle, de asemenea, dacă este afectat de furtul de date.

Cine sunt hoții de date?

Se spune că hackerii se află într-un oraș mic lângă Novosibirsk și își au serverele acolo. Potrivit raportului New York Times, există mai puțin de o duzină de bărbați cu vârste cuprinse între 20 și 30 de ani care se cunosc personal. Hackerii au apărut pentru prima dată ca spammeri în 2011, dar grupul a fost mai agresiv de peste un an. Întrucât companiile și instituțiile rusești sunt, de asemenea, printre victimele atacurilor, nu este suspectată o legătură cu statul rus.

Cum au primit hackerii datele?

Potrivit Hold Security, hackerii au procedat în mai mulți pași. Și punctul culminant: ați lăsat munca efectivă în masă utilizatorilor site-urilor web în cauză. Și așa a mers: hackerii au folosit o așa-numită botnet, o rețea de computere infectate cu malware, pentru a oferi un fel de imagine a situației. Când un utilizator al unui astfel de computer navighează către un site web, software-ul a verificat dacă pagina a fost protejată împotriva unei anumite tehnici de atac. „Rețeaua bot a făcut ceea ce este probabil cel mai mare control de securitate”, a spus Hold Security. Dacă infractorii au descoperit un decalaj de securitate, au pătruns și au furat nume de profil, adrese de e-mail și parole.

Ce fac infractorii cu datele?

În acest caz, au folosit datele de apelare conform informațiilor pentru a trimite mesaje spam. Cu toate acestea, parolele furate și datele contului sunt vândute pe piața neagră, experții vorbesc despre „afaceri zilnice”. „Hackerii au interese diferite”, spune Christoph Meinel, directorul Institutului Hasso Plattner din Potsdam. Unii dintre ei au vrut să demonstreze mai presus de toate că pot intra în sisteme. Alții folosesc aceste date pentru a intra în profilurile utilizatorilor și pentru a transfera bani sau pentru a face cumpărături în numele unor străini. Ajută ca mulți utilizatori să folosească aceeași adresă de e-mail și parolă pentru mai multe profiluri. (dpa)