Российских хакеров заподозрили в крупнейшей краже данных

Эксперты американской компании Hold Security, специализирующейся в области обеспечения информационной безопасности, утверждают, что группе хакеров из России удалось составить крупнейшую в мире базу данных паролей интернет-пользователей. Хакеры базируются в небольшом городе на юге центральной части РФ, недалеко от границы с Казахстаном и Монголией.

В группу входят менее дюжины мужчин в возрасте от 20 лет, знакомые друг с другом не только виртуально, но и лично. У них действует разделение труда — пока одни пишут коды, другие похищают данные. Используемые ими компьютерные серверы, как предполагается, расположены в России. Основатель и директор по безопасности информационных технологий Hold Security Алекс Холден отметил, что не видит связи между этими хакерами и правительством РФ, поскольку российские сайты также были взломаны, сообщает Forbes.

По данным фирмы, хакеры собрали 4,5 миллиарда пар записей (имя пользователя и пароль). Исключив дублирование записей, исследователи получили 1,2 миллиарда пар вида «имя пользователя — пароль», то есть 510 млн взломанных адресов электронной почты.

«Хакеры не пытались сосредоточиться на американских компаниях, они нацеливались на любые сайты, которые попадали в их поле зрения, в том числе страницы компаний, входящих в список Fortune 500. Большая часть этих сайтов по-прежнему уязвима», - утверждает основатель Hold Security Алекс Холд, передает ИТАР-ТАСС.

Преступники используют эти данные для рассылки спама. Однако исследователи опасаются, что данные могут быть использованы для хищения персональной информации и взлома кредитных карт. Учитывая, что многие пользователи используют одни и те же пароли в разных учетных записях, злоумышленники могут также взломать большое количество банковских счетов, пишет РИА Новости.

В Hold Security сообщили, что хакеры начинали с покупки краденых баз данных на черном рынке в 2011 году. Но в апреле 2014 года группировка неожиданно активизировалась, возможно, вступив в партнерство с другой группой. С весны хакеры начали активно собирать данные пользователей с помощью ботнетов — зараженных вирусами компьютеров.

К июлю злоумышленники собрали 4,5 млрд комплектов имен и паролей пользователей, уникальными из них оказались 1,2 млрд. Холден отметил, что хакеры, скорее всего, использовали краденные данные не для продажи, а для того, чтобы за отдельное вознаграждение рассылать спам в социальных сетях, в том числе в Twitter. Назвать конкретные сайты, с которых были похищены данные пользователей, в Hold Security отказались.

Подлинность похищенных данных пользователей изданию подтвердил эксперт по вопросам безопасности, имени которого газета не называет. Другой эксперт по киберпреступности заявил, что некоторые крупные компании знали, что данные их пользователей были среди украденной информации.

Ш.