Hackerii ruşi au dat lovitura: peste 1 miliard de conturi furate

Congresul anual al hackerilor, Hamburg, Germania
Congresul anual al hackerilor, Hamburg, Germania (Patrick Lux / Getty Images)

O reţea mafiotă rusă a strâns cea mai mare colecţie de materiale confidenţiale furate de pe internet, incluzând 1,2 miliarde de combinaţii de conturi şi parole şi peste 500 de milioane de adrese de email, au anunţat cercetătorii din securitate, relatează TheAge.

Înregistrările, descoperite de Security Hold, o firmă din Milwaukee, includ datele confidenţiale adunate de la peste 420.000 de website-uri, care variază de la companii mari, la website-uri extrem de mici. Hold Security are o tradiţie de a se monitoriza infiltrările şi penetrările pe servere, fiind compania care a descoperit furtul de anul trecut de zeci de milioane de dosare de la Adobe Systems.

Hold Security nu a numit victimele, citând acordurile de confidenţialitate şi o reticenţă de a numi companiile a căror site-uri rămân vulnerabile. La cererea New York Times, un expert în domeniul securităţii care nu este afiliat cu Hold Security a analizat baza de date a materialelor confidenţiale furate şi a confirmat că este autentică.

Un expert în ilegalităţi virtuale, care a analizat datele, dar care nu avea permisiunea să o discute public, a anunţat că unele companii mari ştiu că datele lor se află printre informaţiile furate.

”Hackerii nu au ţintit numai companiile americane, au ţintit orice website pe care l-au putut obţine, de la companii din Fortune 500 la website-urile foarte mici”, a declarat Alex Holden, fondatorul şi şeful biroului de securitate al informaţiilor de la Hold Security. ”Iar majoritatea acestor site-uri sunt încă vulnerabile”.

Cei care asigură securitatea cibernetică au început să considere că siguranţa informaţiilor personale departe de raza de acţiune a hoţilor devine o bătălie cu şanse tot mai mici de izbândă. În decembrie, 40 de milioane de numere de carduri de credit şi 70 de milioane de adrese, numere de telefon şi informaţii adiţionale au fost furate de la gigantul retail Target de către hackeri din Estul Europei.

Iar în octombrie, procurorii federali au anunţat că un serviciu de furt al identităţii din Vietnam a reuşit să obţină aproximativ 200 de milioane de date personale, incluzând numerele Securităţii Sociale, datele cardurilor de credit şi informaţiile conturilor bancare de la Court Ventures, o companie deţinută de firma de brokering Experian.

Dar descoperirea efectuată de Security Hold face acele incidente să pară minore, iar mărimea ultimei descoperiri i-a determinat pe experţii din securitate să ceară îmbunătăţirea protecţiei identităţii pe internet.

Website-urile din interiorul Rusiei au fost infiltrate de asemenea, iar Holden anunţă că nu a observat vreo legătură între hackeri şi guvernul rus. Acesta susţine că plănuia să alerteze poliţia după publicarea cercetărilor, în pofida faptului că guvernul rus nu a urmărit niciodată hackerii acuzaţi.

Până acum, criminalii n-au vândut prea mult din date, aparent aceştia vor să folosească informaţiile furate pentru a trimite mesaje spam în numele altor grupuri, pe reţelele sociale precum Twitter, colectând banii pentru munca depusă.

La fel ca multe alte firme de consultanţă în securitate, Hold Security are contacte în comunitatea hackerilor şi chiar a monitorizat şi a comunicat cu făptaşii în ultimul timp.

Reţeaua de hacking este localizată într-un mic oraş din centrul Rusiei, o regiune învecinată cu Kazahstan şi Mongolia. Grupul include până la 12 bărbaţi cu vârste între 20 şi 30 de ani care se cunosc personal – nu numai virtual. Se crede că serverele lor se află în Rusia.