Adresy e-mail i hasła do skrzynek pocztowych setek milionów osób mogła wykraść grupa CyberVor
– ostrzegają eksperci
ds. bezpieczeństwa sieci – pisze Piotr Kościelniak.
To największy wyciek danych w historii – ogłosiła firma Hold Security, która jako pierwsza wyśledziła siatkę hakerów. Zdaniem jej przedstawicieli problem dotknął 420 tysięcy stron internetowych „w każdej dziedzinie przemysłu”. W rezultacie hakerzy dobrali się do danych 500 mln kont.
Hold Security na razie nie zamierza wskazywać, które dokładnie firmy padły ofiarą ataku. Co więcej – w dość nowatorski w tej branży sposób oferuje swoje usługi. Za miesięczną opłatą 120 dolarów proponuje monitorowanie i informowanie o włamaniach. Żadna inna firma działająca na rynku zabezpieczeń danych w ten sposób nie funkcjonuje. Standardem jest informowanie poszkodowanych od razu, a dopiero później oferowanie płatnych usług.
Według „New York Timesa”, który pierwszy informował o włamaniach, autentyczność zgłoszenia Hold Security potwierdzili niezależni eksperci. Wykradzione dane rzeczywiście mogą posłużyć włamywaczom do dobrania się do kont pocztowych i usług sieciowych w wielu firmach. Są wśród nich „niektóre największe firmy działające na rynku” – informuje gazetę jeden z ekspertów.
– Hakerzy celowali nie tylko w amerykańskie firmy. Uderzali we wszystkich, których zdołali namierzyć – od firm z listy 500 „Fortune” po małe strony internetowe – mówi Alex Holden, założyciel Hold Security.
Hold Security wcześniej zgłaszała dobrze udokumentowane ataki, m.in. na Adobe i sieć Target – przypomina BBC. Z informacji firmy wynika, że śledziła ona poczynania hakerów przez kilka miesięcy. Cyfrowy trop wiedzie do Rosji.
Przestępcy z grupy Cyber- Vor rozpoczęli działania od zgromadzenia wstępnej bazy danych o użytkownikach internetowych serwisów. Część informacji po prostu kupili na czarnym rynku od innych hakerów. Wykorzystali również botnety – sieci zainfekowanych wcześniej komputerów, nad którymi hakerzy mają kontrolę i które mogą wykorzystywać do własnych celów. Według Hold Security pozwoliło im to zidentyfikować ponad 400 tys. stron internetowych kwalifikujących się do zaatakowania.
„CyberVor wykorzystał te informacje do wykradania informacji z baz danych firm. Według naszej wiedzy koncentrowali się na wykradaniu loginów i haseł. Stworzyli największy bank informacji prywatnych, w którym znalazło się 1,2 miliarda pozycji” – opisuje sprawę Hold Security.
Po co przestępcom tak ogromna baza haseł do często nieistotnych serwisów sieciowych? Wiadomo, że dotąd wykorzystali te dane do spamowania przez sieci społecznościowe. Mogą jednak również wypróbować te same hasła w bankach czy innych instytucjach finansowych. Użytkownicy często posługują się tym samym zestawem łatwych do zapamiętania haseł w różnych miejscach. Dlatego eksperci radzą, aby na wszelki wypadek część z nich wymienić.
Piotr Kościelniak
Rzeczpospolita
foto: v3.co.uk