Cайт веб-разработчика, программиста Ruby on Rails ESV Corp. Екатеринбург, Москва, Санкт-Петербург, Новосибирск, Первоуральск

Российских хакеров обвиняют в краже 1,2 млрд паролей

Группа российских хакеров взломала несколько крупнейших мировых сетевых ресурсов, заполучив 1,2 млрд логинов и паролей пользователей, утверждают в американской фирме Hold Security, специализирующейся на компьютерной безопасности.

Помимо этого хакеры обвиняются во взломе 500 тыс. адресов электронной почты. После обнародования информации о краже фирма собирается инициировать судебный процесс. Hold Security назвала это "крупнейшей утечкой данных в истории".

В докладе говорится об атаках на 420 тыс. сайтов по всему интернету, а общая база украденных логинов-паролей по масштабам соизмерима с базой данных Facebook.

"Целью хакеров были не только американские компаниям, они атаковали любые сайты, до которых могли добраться, от компаний из списка Fortune 500 до очень маленьких сайтов", — заявил Алекс Холден, основатель и директор по информационным технологиям Hold Security, подчеркнув, что "большинство из этих сайтов по-прежнему уязвимы".

По данным Hold Security, хакеры используют эти данные для рассылки спама. Однако борцы с киберпреступностью опасаются, что данные могут быть использованы для хищения персональной информации и взлома кредитных карт. Учитывая, что многие пользователи используют одни и те же пароли в разных учетных записях, злоумышленники могут также взломать большое количество банковских счетов, считают в фирме.

Издание The New York Times со ссылкой на данные Hold сообщает, что ядро хакерской группы базировалось в небольшом городе на юге России, недалеко от границ с Казахстаном и Монголией. Серверы, как полагают в компании, также располагаются в России.

В группировку входят молодые люди в возрасте от 20 лет, которые знают друг друга лично. Работают хакеры подобно небольшой фирме с разделением обязанностей: одни пишут программы-боты, другие осуществляют атаки, третьи собирают и обрабатывают данные.

Название группы предполагаемых хакеров, имена или город, в котором они живут, фирма почему-то не сообщает. По окончании расследования Hold Security намеревается сообщить информацию о предполагаемых злоумышленниках в правоохранительные органы.

Глава Hold Security сказал, что не видит никакой связи между хакерами и российским правительством. При этом Холден не упомянул тех, кто стал жертвой хакеров, ссылаясь на нормы о неразглашении конфиденциальной информации и нежелание публично называть компании, чьи сайты остаются уязвимыми.

В Hold Security говорят, что более подробные данные представят на грядущей конференции по сетевой безопасности Black Hat в Лас-Вегасе.

vesti.ru