Крадците от Новосибирск

Руските хакери са откраднали над милиард данни за вход. Но други искат да спечелят пари с кражба.

Йорк Таймс

Потребителите на Интернет вече са свикнали с доклади за ужаси за кражба на данни. Настоящият случай от Русия с 1,2 милиарда откраднати масиви от данни надхвърля всички граници.

който е засегнат?

Все още не е ясно. Откриващата компания Hold Security заяви, че откраднатите записи идват от големи и малки уебсайтове. Компанията не пожела да каже на американския вестник "Ню Йорк Таймс" кои уеб услуги са това. Предвид огромния брой набори от данни, всеки потребител на интернет трябва да предположи, че е засегнат. Повечето засегнати уебсайтове все още са податливи на по-нататъшни атаки.

Как беше открита кражбата на данни?

Hold Security следи случая в продължение на месеци. Тя е разкрила и други големи кражби на данни. Компанията има ясен бизнес интерес: печели парите си, като съветва операторите на уебсайтове за пропуски в сигурността.

Hold Security незабавно се опитва да рекламира собствените си услуги, като се позовава на мега хака от Русия, а също и да печели пари Срещу годишна такса от $ 120 компанията предлага на собствениците на уебсайт тест, за да провери дали те са засегнати. Hold Security възнамерява да предложи на мрежовите потребители „Услуга за защита на самоличността“ през следващите 60 дни. Всеки, който попълни предварителна регистрация за абонаментната услуга, също трябва да разбере дали е засегнат от кражбата на данни.

Кои са крадците на данни?

Твърди се, че хакерите се намират в малък град близо до Новосибирск и имат своите сървъри там. Според доклада на Ню Йорк Таймс има по-малко от дузина мъже на възраст между 20 и 30 години, които се познават лично. Хакерите се появиха за първи път като спамери през 2011 г., но групата е по-агресивна от повече от година. Тъй като руските компании и институции също са сред жертвите на атаките, не се подозира връзка с руската държава.

Как хакерите са получили данните?

Според Hold Security хакерите са продължили в няколко стъпки. И най-важното: Вие оставихте действителната масова работа на потребителите на съответните уебсайтове. И това стана по следния начин: Хакерите използваха така наречения ботнет, мрежа от компютри, заразени със злонамерен софтуер, за да предоставят своеобразна картина на ситуацията. Когато потребител на такъв компютър влезе в уебсайт, софтуерът проверява дали страницата е защитена срещу определена техника на атака. „Ботнетът направи това, което е може би най-голямата проверка на сигурността“, каза Hold Security. Ако престъпниците откриха пропуск в сигурността, те проникнаха и откраднаха имена на профили, имейл адреси и пароли.

Какво правят престъпниците с данните?

В този случай те използваха данните за набиране според информацията за изпращане на спам съобщения. Откраднатите пароли и данни за акаунти обаче се продават на черния пазар, експертите говорят за „ежедневен бизнес“. „Хакерите имат различни интереси“, казва Кристоф Майнел, директор на Института Хасо Платнер в Потсдам. Някои от тях искаха да докажат преди всичко, че могат да проникнат в системи. Други използват тези данни, за да проникнат в потребителски профили и да прехвърлят пари или да правят покупки от името на непознати. Фактът, че много потребители използват един и същ имейл адрес и една и съща парола за няколко профила им помага. (dpa)