Российских хакеров обвиняют в краже 1,2 млрд паролей
Группа российских хакеров взломала несколько крупнейших мировых сетевых ресурсов, заполучив 1,2 млрд логинов и паролей пользователей, утверждают в американской фирме Hold Security, специализирующейся на компьютерной безопасности.
Помимо этого хакеры обвиняются во взломе 500 тыс. адресов электронной почты. После обнародования информации о краже фирма собирается инициировать судебный процесс. Hold Security назвала это "крупнейшей утечкой данных в истории".
В докладе говорится об атаках на 420 тыс. сайтов по всему интернету, а общая база украденных логинов-паролей по масштабам соизмерима с базой данных Facebook.
"Целью хакеров были не только американские компаниям, они атаковали любые сайты, до которых могли добраться, от компаний из списка Fortune 500 до очень маленьких сайтов", — заявил Алекс Холден, основатель и директор по информационным технологиям Hold Security, подчеркнув, что "большинство из этих сайтов по-прежнему уязвимы".
По данным Hold Security, хакеры используют эти данные для рассылки спама. Однако борцы с киберпреступностью опасаются, что данные могут быть использованы для хищения персональной информации и взлома кредитных карт. Учитывая, что многие пользователи используют одни и те же пароли в разных учетных записях, злоумышленники могут также взломать большое количество банковских счетов, считают в фирме.
Издание The New York Times со ссылкой на данные Hold сообщает, что ядро хакерской группы базировалось в небольшом городе на юге России, недалеко от границ с Казахстаном и Монголией. Серверы, как полагают в компании, также располагаются в России.
В группировку входят молодые люди в возрасте от 20 лет, которые знают друг друга лично. Работают хакеры подобно небольшой фирме с разделением обязанностей: одни пишут программы-боты, другие осуществляют атаки, третьи собирают и обрабатывают данные.
Название группы предполагаемых хакеров, имена или город, в котором они живут, фирма почему-то не сообщает. По окончании расследования Hold Security намеревается сообщить информацию о предполагаемых злоумышленниках в правоохранительные органы.
Глава Hold Security сказал, что не видит никакой связи между хакерами и российским правительством. При этом Холден не упомянул тех, кто стал жертвой хакеров, ссылаясь на нормы о неразглашении конфиденциальной информации и нежелание публично называть компании, чьи сайты остаются уязвимыми.
В Hold Security говорят, что более подробные данные представят на грядущей конференции по сетевой безопасности Black Hat в Лас-Вегасе.
