Крадците од Новосибирск

Руски хакери украдоа над милијарда детали за најавување. Но, други сакаат да заработат пари со кражбата.

крадците

Корисниците на Интернет сега се навикнати на хорор извештаи за кражба на податоци. Тековниот случај од Русија со украдени 1,2 милијарди збирки на податоци ги надминува сите граници.

кој е засегнат?

Сè уште е нејасно. Компанијата за откривање „Холд секјурити“ соопшти дека украдените записи доаѓаат од големи и мали веб-страници. Компанијата не сакаше да му каже на американскиот весник „Newујорк Тајмс“ за кои веб-услуги станува збор. Со оглед на огромниот број на множества на податоци, секој корисник на Интернет треба да претпостави дека се засегнати. Повеќето од погодените веб-страници сè уште се подложни на понатамошни напади.

Како е откриена кражбата на податоците?

Hold Security го следеше случајот со месеци. Таа, исто така, откри и други големи кражби на податоци. Компанијата има јасен деловен интерес: Заработува пари советувајќи ги операторите на веб-страниците за безбедносните празнини.

Hold Security сега навремено се обидува да ги рекламира своите услуги, повикувајќи се на мега хакерот од Русија и, исто така, да заработи. За годишна такса од 120 американски долари, компанијата им нуди на сопствениците на веб-страници тест за да видат дали се засегнати од нив. Hold Security има намера да им понуди на корисниците на мрежата „Служба за заштита на идентитетот“ во следните 60 дена. Секој што ќе пополни претходна регистрација за услугата за претплата, исто така треба да открие дали е засегнат од кражбата на податоците.

Кои се крадците на податоци?

За хакерите се вели дека се наоѓаат во мал град во близина на Новосибирск и таму имаат свои сервери. Според извештајот на Newујорк Тајмс, има помалку од десетина мажи на возраст од 20 до 30 години кои се познаваат лично. Хакерите првпат се појавија како спамери во 2011 година, но групата е поагресивна повеќе од една година. Бидејќи руски компании и институции се исто така меѓу жртвите на нападите, не постои сомневање за поврзаност со руската држава.

Како хакерите ги добиле податоците?

Според Hold Security, хакерите продолжиле во неколку чекори. И нагласи: Вистинската масовна работа ја оставивте на корисниците на засегнатите веб-страници. И вака се одвиваше: Хакерите користеа таканаречен ботнет, мрежа на компјутери кои биле заразени со малициозен софтвер, за да обезбедат своевидна слика за ситуацијата. Кога корисник на таков компјутер пристапил до веб-страница, софтверот проверил дали страницата е заштитена од одредена техника на напад. „Ботнетот го направи она што е веројатно најголемата безбедносна проверка“, рече Холд Секирти. Доколку криминалците откриле безбедносен јаз, тие провалиле и украле имиња на профили, адреси на е-пошта и лозинки.

Што прават криминалците со податоците?

Во овој случај, тие ги користеле податоците за бирање според информациите за да испраќаат спам пораки. Сепак, украдените лозинки и податоците за сметката се продаваат на црниот пазар, експертите зборуваат за „секојдневно работење“. „Хакерите имаат различни интереси“, вели Кристоф Мејнел, директор на Институтот Хасо Платнер во Потсдам. Некои од нив сакаа да докажат пред сè дека можат да влезат во системите. Други ги користат овие податоци за да провалат во кориснички профили и да префрлаат пари или да купуваат во име на странци. Фактот што многу корисници ја користат истата адреса за е-пошта и истата лозинка за неколку профили им помага. (dpa)