Wśród poszkodowanych są użytkownicy m.in. Yahoo, Microsoft oraz Google, a hasła do nich krążą w rosyjskim podziemiu związanym ze środowiskami przestępczymi - informuje Reuters powołując się na amerykańskiego eksperta ds. bezpieczeństwa Alexa Holdena. Poinformował on, że hakerzy mają dostęp do ponad 272 milionów kont na całym świecie.
Alex Holden, który odkrył poprzednie ataki hakerskie na firmę Adobe oraz JPMorgan przyznaje, że głównym celem są rosyjskie firmy oraz kilka zlokalizowanych w USA, które dostarczają usługi mailowe. Holden jest założycielem i ekspertem z zakresu bezpieczeństwa firmy Hold Security.
Banki, firmy, producenci
Eksperci z Hold Security zainteresowali się młodym rosyjskim hakerem, który chwalił się na forum internetowym, że zgromadził i jest gotów udostępnić skradzione dane, łącznie 1,17 miliona pozycji. Holden powiedział, że po weryfikacji tego zbioru i wyeliminowaniu powtórzeń okazało się, iż są tam dane prawie 57 milionów użytkowników Mail.ru, dziesiątki milionów danych użytkowników usług mailowych świadczonych przez Google'a, Yahoo i Microsoft, a także setek tysięcy osób korzystających z usług niemieckich i chińskich operatorów poczty elektronicznej. Według Holdena "te informacje krążą w podziemiu", a wspomniany rosyjski haker "jest gotów udostępnić je tym, którzy będą dla niego mili". Za cały zbiór haker chciał zaledwie 50 rubli (mniej niż 1 USD), ale zgodził się oddać go za darmo, gdy eksperci z Hold Security zgodzili się zamieścić na hakerskich forach pozytywne komentarze na jego temat. Holden podkreślił, że jego firma z zasady nie płaci za skradzione dane.
Holden przestrzega, że tysiące kont należących do czołowych amerykańskich banków, producentów oraz sklepów są także narażone na niebezpieczeństwo.
Jak podaje Reuters, to jeden z największych przypadków kradzieży danych od czasu cyberataku na czołowe amerykańskie banki i firmy, który miał miejsce dwa lata temu.
Giganci reagują
Kradzież danych na aż tak wielką skalę może być wykorzystana do dalszych włamań lub ataków phishingowych (metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję). Dotarcie do bazy kontaktów z całego świata, mnoży ryzyko finansowych malwersacji czy wykorzystania wizerunku.
Po tym, gdy rzeczniczka Mail.ru Madina Tajupowa została poinformowana o ewentualnym wycieku danych mailowych, w rozmowie z Reutersem komentowała ten przypadek następująco: „Sprawdzamy teraz czy kombinacja nazw użytkowników i haseł pasują do ich e-maili oraz czy wciąż są aktywne. Jak tylko otrzymamy wystarczające informacje, zaczniemy ostrzegać użytkowników, którzy mogli paść ofiarą kradzieży”. Tajupowa zaznaczała, że do momentu rozmowy z dziennikarzami nie wykryto jeszcze żadnego przypadku, w którym dane miałyby pasować do obsługiwanych maili. Sprawę skomentowali też przedstawiciele Microsoftu.
- Microsoft podjął środki bezpieczeństwa w celu wykrycia zagrożenia i potrzebuje dalszych informacji, by zweryfikować właściciela konta oraz pomaga im odzyskać wyłączny dostęp - oświadczył przedstawiciel firmy. Firmy Google i Yahoo do tej pory nie odpowiedziały na prośbę o komentarz.
Specjalne metody
Według informacji Holdena, wykradzione dotyczą w sumie ponad 272 mln kont - 40 mln (czyli 15 proc. wszystkich z nich) pochodzi z serwerów Yahoo Mail, 33 mln (12 proc.) z Microsoft Hotmail, a blisko 24 mln z Gmail. Alex Holden pół-Ukrainiec, pół-Amerykanin specjalizuje się w cyberprzestępczości. Jego firma wykrywa zagrożenia w sieci przy wykorzystaniu forów internetowych oraz chatroomów. Co ważne, pracownicy firmy posługują się ojczystym językiem potencjalnych hakerów. Pozwala to na dotarcie do kryminalnego podziemia. 10 dni temu, oddział Hold Security w Milwaukee rozpoczął informowanie organizacji, które doświadczyły najnowszej kradzieży danych. Polityka firmy przewiduje, że firma zwraca dane, które uda jej się odzyskać bezpłatnie, bądź też za bardzo symboliczne sumy. - To skradzione dane, których nie mamy prawa sprzedawać - przyznał Holden.
Autor: ag / Źródło: Reuters