Злодії з Новосибірська

Російські хакери викрали понад мільярд даних для входу. Але інші хочуть заробити гроші на крадіжці.

крадіжку даних

Зараз користувачі Інтернету звикли писати жахи про крадіжку даних. Нинішня справа з Росії, де 1,2 млрд. Викрадених наборів даних виходить за всі межі.

хто постраждав?

Це досі незрозуміло. Компанія Hold Security заявила, що викрадені записи надходили з великих і малих веб-сайтів. Компанія не хотіла повідомляти американській газеті "New York Times", які це веб-сервіси. З огляду на величезну кількість наборів даних, кожен користувач Інтернету повинен припустити, що на них впливає. Більшість уражених веб-сайтів досі сприйнятливі до подальших атак.

Як було виявлено крадіжку даних?

Hold Security стежив за справою місяцями. Вона також викрила інші великі крадіжки даних. Компанія має чіткий бізнес-інтерес: вона заробляє свої гроші, консультуючи операторів веб-сайтів щодо прогалин у безпеці.

Hold Security тепер негайно намагається рекламувати власні послуги, посилаючись на мега-хак з Росії, а також на гроші. За щорічну плату в розмірі 120 доларів компанія пропонує власникам веб-сайтів тест, щоб перевірити, чи не постраждали вони. Hold Security має намір запропонувати користувачам мережі "Службу захисту особистості" протягом наступних 60 днів. Кожен, хто заповнює попередню реєстрацію на послугу передплати, також повинен з’ясувати, чи не постраждали вони від крадіжки даних.

Хто такі злодії даних?

Кажуть, що хакери знаходяться в маленькому містечку поблизу Новосибірська і мають там свої сервери. Згідно з повідомленням New York Times, у віці від 20 до 30 років менше десятка чоловіків, які особисто знають один одного. Вперше хакери з’явились як спамери в 2011 році, але група була більш агресивною вже більше року. Оскільки серед жертв терактів також є російські компанії та установи, зв’язок з російською державою не підозрюється.

Як хакери отримували дані?

Як повідомляє Hold Security, хакери діяли у кілька етапів. І головне: Ви фактичну масову роботу залишили користувачам відповідних веб-сайтів. І ось як це пішло: хакери використали так званий ботнет - мережу комп’ютерів, заражених шкідливим програмним забезпеченням, щоб створити своєрідну картину ситуації. Коли користувач такого комп’ютера переходить на веб-сайт, програмне забезпечення перевіряє, чи захищена сторінка від певної техніки атаки. "Ботнет зробив, мабуть, найбільшу перевірку безпеки", - сказав Hold Security. Якщо злочинці виявили діру в безпеці, вони увірвались і викрали імена профілів, адреси електронної пошти та паролі.

Що роблять злочинці з даними?

У цьому випадку вони використовували дані комутованого зв’язку відповідно до інформації для надсилання спаму. Однак викрадені паролі та дані облікового запису продаються на чорному ринку, експерти говорять про "щоденний бізнес". "Хакери мають різні інтереси", - говорить Крістоф Мейнел, директор Інституту Хассо Платтнера в Потсдамі. Деякі з них хотіли насамперед довести, що вони можуть проникнути в системи. Інші використовують ці дані для проникнення в профілі користувачів і переказу грошей або здійснення покупок від імені незнайомців. Це допомагає тому, що багато користувачів використовують одну і ту ж адресу електронної пошти та пароль для кількох профілів. (dpa)