Российских хакеров заподозрили в крупнейшей краже данных
За крупнейшим из известных в истории случаев похищения личных данных в интернете, когда были украдены 1,2 млрд логинов и паролей и более 500 млн адресов электронной почты, стоит группа хакеров из России, заявила американская компания Hold Security, специализирующаяся на кибербезопасности. Об этом сообщила во вторник, 5 августа, газета The New York Times.
По информации Hold Security, хакеры базируются в небольшом городе на юге центральной части России, недалеко от границы с Казахстаном и Монголией. В группу входят менее дюжины мужчин в возрасте от 20 лет, знакомые друг с другом не только виртуально, но и лично. В группе действует разделение труда — пока одни пишут коды, другие похищают данные. Используемые ими компьютерные серверы, как предполагается, расположены в России. Основатель и директор по безопасности информационных технологий Hold Security Алекс Холден отметил, что не видит связи между этими хакерами и правительством России, поскольку российские сайты также были взломаны.
Хакеры начинали с покупки краденых баз данных на черном рынке в 2011 году, но в апреле 2014 года группировка неожиданно активизировалась, возможно, вступив в партнерство с другой группой, сообщили в Hold Security. С весны хакеры начали активно собирать данные пользователей с помощью ботнетов — зараженных вирусами компьютеров. По данным компании, хакеры собирали конфиденциальную информацию пользователей с 420 000 сайтов, как хорошо известных, так и небольших. "Хакеры не просто целились на американские компании, они целились на любой сайт, который они могли бы получить, начиная от компаний (из рейтинга) Fortune 500 и до очень маленьких сайтов", - сказал Холден.
К июлю злоумышленники собрали 4,5 млрд комплектов имен и паролей пользователей, уникальными из них оказались 1,2 млрд. Холден отметил, что хакеры, скорее всего, использовали краденные данные не для продажи, а для того, чтобы за отдельное вознаграждение рассылать спам в социальных сетях, в том числе в Twitter.
Назвать конкретные сайты, с которых были похищены данные пользователей, в Hold Security отказались. По словам Холдена, большинство этих сайтов остаются уязвимыми.
Подлинность похищенных данных пользователей изданию подтвердил эксперт по вопросам безопасности, имени которого газета не называет. Другой эксперт по киберпреступности заявил, что некоторые крупные компании знали, что данные их пользователей были среди украденной информации.