Zlodeji z Novosibirska

Ruskí hackeri ukradli viac ako miliardu prihlasovacích údajov. Ostatní si však chcú na krádeži zarobiť.

Hold Security

Používatelia internetu sú dnes zvyknutí na hororové správy o krádeži dát. Aktuálny prípad z Ruska s 1,2 miliardami ukradnutých súborov údajov presahuje všetky hranice.

koho sa to týka?

Stále je to nejasné. Objavovacia spoločnosť Hold Security uviedla, že ukradnuté záznamy pochádzajú z veľkých i malých webov. Spoločnosť nechcela americkým novinám „New York Times“ povedať, o ktoré webové služby sa jedná. Vzhľadom na obrovské množstvo súborov údajov by mal každý používateľ internetu predpokladať, že sa ich to týka. Väčšina dotknutých webových stránok je stále náchylná na ďalšie útoky.

Ako bola odhalená krádež dát?

Hold Security sledoval prípad celé mesiace. Odhalila tiež ďalšie závažné krádeže údajov. Spoločnosť má jasný obchodný záujem: Zarába svoje peniaze poskytovaním poradenstva prevádzkovateľom webových stránok v oblasti bezpečnostných medzier.

Hold Security sa teraz pohotovo snaží inzerovať svoje vlastné služby poukazom na mega hack z Ruska a tiež na hotovosť. Za ročný poplatok 120 dolárov spoločnosť ponúka vlastníkom webových stránok test, či sú ovplyvnené. Spoločnosť Hold Security má v úmysle ponúknuť používateľom siete v priebehu nasledujúcich 60 dní „Službu ochrany identity“. Každý, kto vyplní predregistráciu predplatiteľskej služby, by si mal tiež zistiť, či sa ho krádež údajov netýka.

Kto sú zlodeji údajov?

Hackeri sa údajne nachádzajú v malom meste neďaleko Novosibirsku a majú tam svoje servery. Podľa správy New York Times je menej ako tucet mužov vo veku od 20 do 30 rokov, ktorí sa osobne poznajú. Hackeri sa prvýkrát objavili ako spameri v roku 2011, skupina je však už viac ako rok agresívnejšia. Keďže medzi obeťami útokov sú aj ruské spoločnosti a inštitúcie, nie je podozrenie na spojenie s ruským štátom.

Ako hackeri dostali údaje?

Podľa Hold Security hackeri postupovali v niekoľkých krokoch. A zvýraznenie: Skutočnú hromadnú prácu ste prenechali používateľom dotknutých webových stránok. A takto to šlo: Hackeri na vytvorenie akéhosi obrazu situácie použili takzvaný botnet, sieť počítačov infikovaných malvérom. Keď používateľ takéhoto počítača navštívil webovú stránku, softvér skontroloval, či je stránka chránená proti určitej útočnej technike. „Botnet vykonal pravdepodobne najväčšiu bezpečnostnú kontrolu,“ uviedol Hold Security. Ak zločinci odhalili bezpečnostnú medzeru, vlámali sa do nej a ukradli mená profilov, e-mailové adresy a heslá.

Čo robia kriminalisti s údajmi?

V takom prípade na zasielanie spamových správ použili údaje o pripojení podľa informácií. Ukradnuté heslá a údaje o účtoch sa však predávajú na čiernom trhu, odborníci hovoria o „každodennom podnikaní“. „Hackeri majú rôzne záujmy,“ hovorí Christoph Meinel, riaditeľ inštitútu Hasso Plattner v Postupime. Niektorí z nich chceli predovšetkým dokázať, že môžu preniknúť do systémov. Ostatní používajú tieto údaje na to, aby prenikli do používateľských profilov a prevádzali peniaze alebo nakupovali v mene cudzincov. Pomáha im skutočnosť, že mnoho používateľov používa pre niekoľko profilov rovnakú e-mailovú adresu a rovnaké heslo. (DPA)