Najnowsze

Potężny atak rosyjskich hakerów. Ukradli ponad miliard haseł

Najnowsze

Aktualizacja:
 
sxc.huGrupa przestępcza, która stoi za tymi włamaniami składa się z tuzina młodych osób mieszkających w południowej Rosji niedaleko granicy z Mongolią i Kazachstanem

Rosyjski gang hakerów wykradł ok. 1,2 mld haseł i loginów do stron internetowych oraz ponad 500 mln adresów poczty elektronicznej. Te mogą posłużyć do np. okradania kont bankowych. - Ich celem były wszystkie witryny, na jakie mogli się włamać, zaczynając od przedsiębiorstw znajdujących się na liście Fortune 500, a kończąc na bardzo małych stronach - ocenił Alex Holden z firmy zajmującej się bezpieczeństwem cybernetycznym.

Informacje zostały przechwycone z ok. 420 tys. stron internetowych. O sprawie poinformował w środę "New York Times". Dziennik opiera swe informacje na raporcie jednej z amerykańskich firm zajmujących się bezpieczeństwem cybernetycznym - Hold Security. W dokumencie nie wymieniono nazw stron, z których wykradziono informacje, ale podano, że mogą one nadal być podatne na działania cyberprzestępców.

- Posiadając login i hasło do strony internetowej, atakujący mogli wejść w posiadanie np. bazy danych zawierającej informacje o klientach. Należy także pamiętać, że dane osobowe są bardzo cenne dla przestępców, którzy w ten sposób pozyskują np. adresy e-mail, które dołączają do list spamowych - powiedział tvn24bis.pl Maciej Ziarek, ekspert ds. bezpieczeństwa IT z Kaspersky Lab Polska.

Hasła do kont bankowych

- Hakerzy nie atakowali tylko amerykańskich firm, ich celem były wszystkie witryny, na jakie mogli się włamać, zaczynając od przedsiębiorstw znajdujących się na liście Fortune 500, a kończąc na bardzo małych stronach. Większość z nich jest cały czas podatna na ataki - powiedział Holden, szef Hold Security. Dziennik podkreśla, że skala kradzieży dokonanej przez rosyjskich przestępców jest bardzo duża i powinna być impulsem do wprowadzenia zmian w systemie zabezpieczania w internecie wrażliwych danych. Zwraca też uwagę, że przechwycone loginy i hasła mogą być później wykorzystywane do np. okradania kont bankowych.

Ziarek uspokaja, że większość banków korzysta z dwuetapowego systemu uwierzytelniania, dzięki czemu klient jest dodatkowo chroniony przed utratą pieniędzy (bez kodu jednorazowego przelew nie może zostać zrealizowany). - Mimo tego, należy regularnie zmieniać hasła do wszystkich usług, dbając przy tym, aby hasła były długie i skomplikowane podkreśla.

Dane z czarnego rynku

W rozmowie z "NYT" Holden powiedział, że grupa przestępcza, która stoi za tymi włamaniami składa się z tuzina młodych osób mieszkających w południowej Rosji niedaleko granicy z Mongolią i Kazachstanem. Swoją działalność mieli rozpocząć w 2011 roku.

- Przestępcy rozpoczęli zbieranie danych kilka lat temu kupując informacje na czarnym rynku. Ale liczba danych przechwycona przez hakerów znacznie wzrosła w tym roku dzięki automatycznemu programowi, który przeszukuje internet w poszukiwaniu luk w zabezpieczeniach - zaznaczył.

Jak informuje CNN hakerzy z Rosji i Europy Wschodniej znani są z ataków dla korzyści finansowych. Przestępcy specjalizują się m.in. atakach phisingowych, szpiegostwie przemysłowym i kradzieży informacji z kart kredytowych.

Autor: ToL/km / Źródło: PAP, CNN Money

Źródło zdjęcia głównego: sxc.hu

Pozostałe wiadomości