По данным американской фирмы Hold Security, российская банда хакеров накопила самую большую в истории коллекцию краденных интернет - данных, среди которых 1,2 млрд логинов и паролей пользователей и более 500 млн адресов электронной почты.
Результатами своего расследования поделилась американская компания Hold Security, специализирующаяся на кибербезопасности.
Организация выяснила, что за крупнейшим из известных в истории случаев похищения личных данных в интернете стоит банда русских хакеров. Именно они украли 1,2 млрд логинов и паролей и более 500 млн адресов электронной почты пользователей. Как пишет пятого августа New York Times со ссылкой на основателя и директора по безопасности информационных технологий Hold Security Алекса Холдена, хакеры базируются в городке на юге центральной части России, недалеко от границы с Казахстаном и Монголией. В группу входят не менее десяти человек в возрасте от 20 лет, которые знакомы друг с другом лично, не только виртуально.Российские хакеры взламывали не только сайты крупных американских компаний, но и любые мелкие сайты, которые до сих пор остаются уязвимыми. Они создали сеть зараженных вирусами компьютеров (ботнетов) и с помощью них совершили массовую кражу. В группе действует разделение труда — пока одни пишут коды, другие похищают данные. Холден выразил опасение, что на этом хакеры не остановятся и с помощью полученной информации похитят личную информацию или данные о кредитных картах. Однако, по данным Hold Security, пока преступная группировка использует полученные данные чтобы со взломанных аккаунтов рассылать спам, в частности в Twitter, за вознаграждение. Холден подчеркнул, что не видит связи между хакерами и российским правительством, так как российские сайты тоже были взломаны.
Российская банда начала свою преступную деятельность в 2011 году, когда покупала краденые базы данных на черном рынке, однако в апреле 2014 года группировка, возможно, вступила в партнерство с другими хакерами, так как начала действовать более дерзко и профессионально. Весной молодые люди стали активно собирать данные пользователей с помощью ботнетов. Так им удалось украсть конфиденциальную информацию пользователей с 420 тысяч сайтов. В июле у группировки уже было 4, 5 млрд комплектов логинов и паролей пользователей, из которых 1,2 млрд оказались уникальными. К июлю злоумышленники собрали 4,5 млрд комплектов имен и паролей пользователей, уникальными из них оказались 1,2 млрд.
Hold Security приняла решение не называть сайты, с которых совершили хищение данных, чтобы не подвергать уязвимые ресурсы очередным хакерским атакам.
Напомним, что русских также подозревали в похищении данных почти 40 миллионов банковских карт клиентов американской розничной сети Target. Утечка данных клиентов Target произошла на рождественские и новогодние праздники. Код «частично написан по-русски», сообщалось в совместном докладе правительства США и компании iSight Partners Inc.
Расследование выявило, что фрагменты вредоносного кода были доступны на сетевом «черном рынке» с весны 2013 года. Вирус на компьютерах в магазинах не смогла выявить ни одна антивирусная программа. Программа уже получила название «КАРТОХА».
Как сообщает издание, атаке подверглись также данные ритейлера Neiman Marcus и еще трех крупных американских розничных сетей.
Target - третья по величине торговая сеть США, насчитывающая 1,9 тысяч магазинов по всей стране. Эта не первый случай в стране с подобными утечками. В 2005-2006 годах атаки подверглись компьютеры другой крупной американской торговой сети TJX, злоумышленники получили доступ к информации о 94 млн кредитных карт покупателей.
Фото: Shutterstock