Rosyjski gang hakerów wykradł ok. 1,2 mld haseł i loginów do stron internetowych oraz ponad 500 mln adresów poczty elektronicznej. Te mogą posłużyć do np. okradania kont bankowych. - Ich celem były wszystkie witryny, na jakie mogli się włamać, zaczynając od przedsiębiorstw znajdujących się na liście Fortune 500, a kończąc na bardzo małych stronach - ocenił Alex Holden z firmy zajmującej się bezpieczeństwem cybernetycznym.
Informacje zostały przechwycone z ok. 420 tys. stron internetowych. O sprawie poinformował w środę "New York Times". Dziennik opiera swe informacje na raporcie jednej z amerykańskich firm zajmujących się bezpieczeństwem cybernetycznym - Hold Security. W dokumencie nie wymieniono nazw stron, z których wykradziono informacje, ale podano, że mogą one nadal być podatne na działania cyberprzestępców.
- Posiadając login i hasło do strony internetowej, atakujący mogli wejść w posiadanie np. bazy danych zawierającej informacje o klientach. Należy także pamiętać, że dane osobowe są bardzo cenne dla przestępców, którzy w ten sposób pozyskują np. adresy e-mail, które dołączają do list spamowych - powiedział tvn24bis.pl Maciej Ziarek, ekspert ds. bezpieczeństwa IT z Kaspersky Lab Polska.
Hasła do kont bankowych
- Hakerzy nie atakowali tylko amerykańskich firm, ich celem były wszystkie witryny, na jakie mogli się włamać, zaczynając od przedsiębiorstw znajdujących się na liście Fortune 500, a kończąc na bardzo małych stronach. Większość z nich jest cały czas podatna na ataki - powiedział Holden, szef Hold Security. Dziennik podkreśla, że skala kradzieży dokonanej przez rosyjskich przestępców jest bardzo duża i powinna być impulsem do wprowadzenia zmian w systemie zabezpieczania w internecie wrażliwych danych. Zwraca też uwagę, że przechwycone loginy i hasła mogą być później wykorzystywane do np. okradania kont bankowych.
Ziarek uspokaja, że większość banków korzysta z dwuetapowego systemu uwierzytelniania, dzięki czemu klient jest dodatkowo chroniony przed utratą pieniędzy (bez kodu jednorazowego przelew nie może zostać zrealizowany). - Mimo tego, należy regularnie zmieniać hasła do wszystkich usług, dbając przy tym, aby hasła były długie i skomplikowane podkreśla.
Dane z czarnego rynku
W rozmowie z "NYT" Holden powiedział, że grupa przestępcza, która stoi za tymi włamaniami składa się z tuzina młodych osób mieszkających w południowej Rosji niedaleko granicy z Mongolią i Kazachstanem. Swoją działalność mieli rozpocząć w 2011 roku.
- Przestępcy rozpoczęli zbieranie danych kilka lat temu kupując informacje na czarnym rynku. Ale liczba danych przechwycona przez hakerów znacznie wzrosła w tym roku dzięki automatycznemu programowi, który przeszukuje internet w poszukiwaniu luk w zabezpieczeniach - zaznaczył.
Jak informuje CNN hakerzy z Rosji i Europy Wschodniej znani są z ataków dla korzyści finansowych. Przestępcy specjalizują się m.in. atakach phisingowych, szpiegostwie przemysłowym i kradzieży informacji z kart kredytowych.
Autor: ToL/km / Źródło: PAP, CNN Money
Źródło zdjęcia głównego: sxc.hu