Hackerii ruşi au dat lovitura: peste 1 miliard de conturi furate

O reţea mafiotă rusă a strâns cea mai mare colecţie de materiale confidenţiale furate de pe internet, incluzând 1,2 miliarde de combinaţii de conturi şi parole şi peste 500 de milioane de adrese de email, au anunţat cercetătorii din securitate
P. P.
06.08.2014

alte articole

Congresul anual al hackerilor, Hamburg, Germania (Patrick Lux / Getty Images)
P. P.
06.08.2014

O reţea mafiotă rusă a strâns cea mai mare colecţie de materiale confidenţiale furate de pe internet, incluzând 1,2 miliarde de combinaţii de conturi şi parole şi peste 500 de milioane de adrese de email, au anunţat cercetătorii din securitate, relatează TheAge.

Înregistrările, descoperite de Security Hold, o firmă din Milwaukee, includ datele confidenţiale adunate de la peste 420.000 de website-uri, care variază de la companii mari, la website-uri extrem de mici. Hold Security are o tradiţie de a se monitoriza infiltrările şi penetrările pe servere, fiind compania care a descoperit furtul de anul trecut de zeci de milioane de dosare de la Adobe Systems.

Hold Security nu a numit victimele, citând acordurile de confidenţialitate şi o reticenţă de a numi companiile a căror site-uri rămân vulnerabile. La cererea New York Times, un expert în domeniul securităţii care nu este afiliat cu Hold Security a analizat baza de date a materialelor confidenţiale furate şi a confirmat că este autentică.

Un expert în ilegalităţi virtuale, care a analizat datele, dar care nu avea permisiunea să o discute public, a anunţat că unele companii mari ştiu că datele lor se află printre informaţiile furate.

”Hackerii nu au ţintit numai companiile americane, au ţintit orice website pe care l-au putut obţine, de la companii din Fortune 500 la website-urile foarte mici”, a declarat Alex Holden, fondatorul şi şeful biroului de securitate al informaţiilor de la Hold Security. ”Iar majoritatea acestor site-uri sunt încă vulnerabile”.

Cei care asigură securitatea cibernetică au început să considere că siguranţa informaţiilor personale departe de raza de acţiune a hoţilor devine o bătălie cu şanse tot mai mici de izbândă. În decembrie, 40 de milioane de numere de carduri de credit şi 70 de milioane de adrese, numere de telefon şi informaţii adiţionale au fost furate de la gigantul retail Target de către hackeri din Estul Europei.

Iar în octombrie, procurorii federali au anunţat că un serviciu de furt al identităţii din Vietnam a reuşit să obţină aproximativ 200 de milioane de date personale, incluzând numerele Securităţii Sociale, datele cardurilor de credit şi informaţiile conturilor bancare de la Court Ventures, o companie deţinută de firma de brokering Experian.

Dar descoperirea efectuată de Security Hold face acele incidente să pară minore, iar mărimea ultimei descoperiri i-a determinat pe experţii din securitate să ceară îmbunătăţirea protecţiei identităţii pe internet.

Website-urile din interiorul Rusiei au fost infiltrate de asemenea, iar Holden anunţă că nu a observat vreo legătură între hackeri şi guvernul rus. Acesta susţine că plănuia să alerteze poliţia după publicarea cercetărilor, în pofida faptului că guvernul rus nu a urmărit niciodată hackerii acuzaţi.

Până acum, criminalii n-au vândut prea mult din date, aparent aceştia vor să folosească informaţiile furate pentru a trimite mesaje spam în numele altor grupuri, pe reţelele sociale precum Twitter, colectând banii pentru munca depusă.

La fel ca multe alte firme de consultanţă în securitate, Hold Security are contacte în comunitatea hackerilor şi chiar a monitorizat şi a comunicat cu făptaşii în ultimul timp.

Reţeaua de hacking este localizată într-un mic oraş din centrul Rusiei, o regiune învecinată cu Kazahstan şi Mongolia. Grupul include până la 12 bărbaţi cu vârste între 20 şi 30 de ani care se cunosc personal – nu numai virtual. Se crede că serverele lor se află în Rusia.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor