Mac World

Российские хакеры совершили крупнейшую в истории кражу личных данных – более 1 млрд паролей

Небольшая ИТ-компания из американского Висконсина ворвалась в заголовки большинства западных СМИ с громким заголовком: русские хакеры собрали базу в 1,2 млрд логинов и паролей посредством нескольких атак на крупные и популярные ресурсы. Компания Hold Security заявляет, что группа хакеров при помощи различных инструментов получила пароли и логины с почти 420 000 сайтов по всему интернету. Для понимания масштабов цифры в 1,2 млрд учетных записей эквивалентны базе социальной сети Facebook.

hack-rus-1

«Целью хакеров были не только американские компании, они атаковали любые сайты, до которых могли добраться, от компаний из списка Fortune 500 до очень маленьких сайтов», — заявил Алекс Холден, основатель и директор по информационным технологиям компании Hold Security.

Обращает на себя внимание тот факт, что в докладе Hold Security не приводится ни название хакерской группы, ни список атакованных ресурсов, ни список пострадавших компаний, ни мотивировка атаки. По данным специалистов, преступная группа базируется «в небольшом городе на юге центральной части России», в регионе, который граничит с Казахстаном и Монголией. Название региона не приводится, фактически, этому описанию соответствует Республика Алтай.

В группировку входят мужчины в возрасте от 20 лет, которые знают друг друга лично. Их компьютерные серверы, как полагают, также находятся в России. В рамках банды существует разделение труда: одни занимаются программированием, другие воруют данные. Преступники используют «ботнет» — сеть зараженных компьютеров.

Холден сказал, что не видит никакой связи между хакерами и российским правительством. Он добавил, что планирует предупредить правоохранительные органы. При этом эксперт не упомянул тех, кто стал жертвой хакеров, ссылаясь на нормы о неразглашении конфиденциальной информации и нежелание публично называть компании, чьи сайты остаются уязвимыми.

В Hold Security добавили, что представят более подробные сведения на предстоящей конференции Black Hat в Лас-Вегасе.

29 комментариев

Написать комментарий