Alex Holden, który odkrył poprzednie ataki hakerskie na firmę Adobe oraz JPMorgan przyznaje, że głównym celem są rosyjskie firmy oraz kilka zlokalizowanych w USA, które dostarczają usługi mailowe. Holden jest założycielem i ekspertem z zakresu bezpieczeństwa firmy Hold Security.

Banki, firmy, producenci

Eksperci z Hold Security zainteresowali się młodym rosyjskim hakerem, który chwalił się na forum internetowym, że zgromadził i jest gotów udostępnić skradzione dane, łącznie 1,17 miliona pozycji. Holden powiedział, że po weryfikacji tego zbioru i wyeliminowaniu powtórzeń okazało się, iż są tam dane prawie 57 milionów użytkowników Mail.ru, dziesiątki milionów danych użytkowników usług mailowych świadczonych przez Google'a, Yahoo i Microsoft, a także setek tysięcy osób korzystających z usług niemieckich i chińskich operatorów poczty elektronicznej.Według Holdena "te informacje krążą w podziemiu", a wspomniany rosyjski haker "jest gotów udostępnić je tym, którzy będą dla niego mili". Za cały zbiór haker chciał zaledwie 50 rubli (mniej niż 1 USD), ale zgodził się oddać go za darmo, gdy eksperci z Hold Security zgodzili się zamieścić na hakerskich forach pozytywne komentarze na jego temat. Holden podkreślił, że jego firma z zasady nie płaci za skradzione dane.

Holden przestrzega, że tysiące kont należących do czołowych amerykańskich banków, producentów oraz sklepów są także narażone na niebezpieczeństwo.

Jak podaje Reuters, to jeden z największych przypadków kradzieży danych od czasu cyberataku na czołowe amerykańskie banki i firmy, który miał miejsce dwa lata temu.

Giganci reagują

Kradzież danych na aż tak wielką skalę może być wykorzystana do dalszych włamań lub ataków phishingowych (metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję). Dotarcie do bazy kontaktów z całego świata, mnoży ryzyko finansowych malwersacji czy wykorzystania wizerunku.

Po tym, gdy rzeczniczka Mail.ru Madina Tajupowa została poinformowana o ewentualnym wycieku danych mailowych, w rozmowie z Reutersem komentowała ten przypadek następująco: „Sprawdzamy teraz czy kombinacja nazw użytkowników i haseł pasują do ich e-maili oraz czy wciąż są aktywne. Jak tylko otrzymamy wystarczające informacje, zaczniemy ostrzegać użytkowników, którzy mogli paść ofiarą kradzieży”. Tajupowa zaznaczała, że do momentu rozmowy z dziennikarzami nie wykryto jeszcze żadnego przypadku, w którym dane miałyby pasować do obsługiwanych maili.Sprawę skomentowali też przedstawiciele Microsoftu.

- Microsoft podjął środki bezpieczeństwa w celu wykrycia zagrożenia i potrzebuje dalszych informacji, by zweryfikować właściciela konta oraz pomaga im odzyskać wyłączny dostęp - oświadczył przedstawiciel firmy.Firmy Google i Yahoo do tej pory nie odpowiedziały na prośbę o komentarz.

Specjalne metody

Według informacji Holdena, wykradzione dotyczą w sumie ponad 272 mln kont - 40 mln (czyli 15 proc. wszystkich z nich) pochodzi z serwerów Yahoo Mail, 33 mln (12 proc.) z Microsoft Hotmail, a blisko 24 mln z Gmail.Alex Holden pół-Ukrainiec, pół-Amerykanin specjalizuje się w cyberprzestępczości. Jego firma wykrywa zagrożenia w sieci przy wykorzystaniu forów internetowych oraz chatroomów. Co ważne, pracownicy firmy posługują się ojczystym językiem potencjalnych hakerów. Pozwala to na dotarcie do kryminalnego podziemia. 10 dni temu, oddział Hold Security w Milwaukee rozpoczął informowanie organizacji, które doświadczyły najnowszej kradzieży danych. Polityka firmy przewiduje, że firma zwraca dane, które uda jej się odzyskać bezpłatnie, bądź też za bardzo symboliczne sumy. - To skradzione dane, których nie mamy prawa sprzedawać - przyznał Holden.

Autor: ag / Źródło: Reuters