30 апреля 2017, воскресенье

Банда российских хакеров похитила более миллиарда пользовательских данных

комментировать
Работу хакерской группы не связывают с российскими властями

Работу хакерской группы не связывают с российскими властями

Преступная группировка из России накопила более 1,2 млрд уникальных имен и паролей интернет-пользователей, а также около 500 млн адресов электронной почты.

Американская компания по исследованию проблем безопасности Hold Security, которая обнаружила скопление украденных данных, сообщает, что в обработку преступников попали 420 тыс. сайтов, как широко известных, так и мелких, пишет The New York Times.

К июлю хакеры накачали около 4,5 млрд данных, однако многие из них совпадали. В итоге уникальная информация составила 1,2 млрд пользовательских данных, а также 542 млн адресов электронной почты.



Пока преступники не успели продать собранную информацию. По большей части они использовали данные пользователей для рассылки спама от имени других организаций, за что получали соответствующую оплату.

Поскольку российские сайты также были атакованы, Hold Security не связывает разоблаченных хакеров с властями РФ. Компания намерена уведомить российские правоохранительные органы, однако, как показывает опыт, Россия не принимает никаких мер в отношении хакеров, уточняет издание.

Hold Security уже начала связываться с пострадавшими компаниями, однако у нее нет возможностей сообщить об утечке каждому вебсайту. В связи с этим руководство приняло решение обнародовать и обсудить подробности столь масштабной хакерской работы в ближайшее время на конференции, посвященной вопросам безопасности.  В компании признают, что чем дальше, тем больше возможности хакеров превышают возможности защиты в Сети.

NYT пишет, что группа хакеров проживает в небольшом российском городке, граничащем с Казахстаном и Монголией. Она состоит примерно из 10 человек, которым от 20 до 30 лет. Серверы, похоже, так же находятся в России. Группа работает как небольшая компания, каждый член группы имеет свою задачу.

Начинали они в 2011 году, покупая украденную персональную информацию на черном рынке. Однако в апреле хакеры активизировались, что натолкнуло экспертов на мысль, что они заключили партнерство с некой компанией, которая поставляла им необходимое оборудование.

После этого преступники начали использовать для сбора персональных данных бот-сети. Когда пользователи заходили на вебсайт с зараженных вирусом компьютеров, ботсеть проверяла этот сайт на уязвимость к известному способу взлома SQL. В случае положительных результатов тестирования, хакеры помечали сайт и скачивали полностью базу данных. Однако пока остается непонятным, как вирус изначально попадал в компьютеры пользователей.

Ранее сообщалось, что НАТО намерено представить новую стратегию ведения кибервойнНорм регулирования кибератак нет, однако мировое сообщество уже ощутило потребность в их введении. 

 

Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

Гаджеты и IT ТОП-10

Подписка на новости
     
Погода
Погода в Киеве

влажность:

давление:

ветер: