Гугл — лучший друг кибервора
Фото: Simon Dawson / Bloomberg / Getty Images / Fotobank.ru

Фото: Simon Dawson / Bloomberg / Getty Images / Fotobank.ru

Российские хакеры увели рекордные 1,2 миллиарда паролей и личных данных благодаря запросам их жертв в Google

Американская компания кибербезопасности Hold Security объявила в ночь на среду, 6 августа, о раскрытии рекордного на сегодняшний день киберпреступления — кражи свыше 1,2 миллиарда паролей, данных по кредитным картам и другой секретной или личной информации, которую осуществила группировка российских хакеров. Как сообщает «Би-би-си», злоумышленникам помогло то, что Google и многие другие поисковые системы кэшируют практически все данные пользователей, в том числе и пароли, к которым у них есть доступ.

Как подчеркивает Hold Security, личная безопасность и экономическое благополучие практически каждого жителя Земли находится сегодня под угрозой благодаря действиям группировки, которую они назвали CyberVor («КиберВор»). «Даже если вы компьютерный эксперт или технофоб, сохранность ваших паролей находится под угрозой в том случае, если ваши личные данные были выложены в интернете. Их необязательно украли напрямую — хакеры могли извлечь их из баз данных третьих компаний, которым вы доверили свою личную информацию, и даже компьютеров ваших друзей, работодателей и родственников», — предупреждают специалисты Hold Security в сообщении на сайте компании.

Группировка «КиберВор», в которую предположительно входит около дюжины российских специалистов по интернет-взлому, была раскрыта в ходе семимесячных наблюдений за потоками информации на специальных сайтах — «черных рынках», где хакеры обмениваются и продают собранные данные. На этих порталах российские хакеры приобрели первые базы данных, которые составили основу их будущей работы.

Сначала действия членов «КиберВора», предположительно живущих в одном из городов в южной части страны на границе России и Монголии или России и Казахстана, не отличались от тактики других хакерских группировок. Как рассказывал New York Times Алекс Холден, директор Hold Security, российские кибер-воры выбирали наиболее привлекательные цели из баз данных и проводили точечные атаки при помощи спам-рассылок и относительно простых методик взлома. Однако примерно год назад они изобрели новую методику кражи плохо защищенных данных, которая позволила им массово и практически полностью автоматически обчищать уязвимые сайты и компьютеры пользователей сети.

По словам американских экспертов, она основывается на двух технологических «инновациях» — ботнетах нового поколения и особом алгоритме выбора целей для взлома. «Обычные» ботнеты представляют собой скрытную сеть из множества зараженных компьютеров, находящихся под контролем чрезвычайно сложных и стойких к уничтожению вирусов, которые хакеры используют для кражи личной информации или анонимного доступа к сети для других злоумышленников. Самые известные и успешные ботнеты, такие как TDSS, Zeus и Bredolab, только на территории США манипулировали работой нескольких миллионов компьютеров на пике своего могущества.

Участники «КиберВора» развили эту концепцию дальше — они стали использовать «боевую начинку» на узлах подконтрольных им ботнетов для атак на сайты и кражи информации с тех компьютеров и сервисов, информация о которых содержалась в личных данных пользователей. В этом им помогло второе «ноу-хау» — хакеры научились использовать личные мета-данные в Google и других поисковых машинах для выбора новых целей для атаки и кражи паролей, сведений о кредитных картах и персональных данных. Российские злоумышленники не делали различий между популярными и непопулярными сервисами, малыми и большими компаниями и пытались взломать все сайты и собрать все данные, что специалисты Hold Security называют «глобальным аудитом интернета».

По словам Холдена, подобный подход позволил дюжине российских киберпреступников в достаточно короткое время собрать рекордную по своим размерам базу данных, которая содержала в себе 4,5 миллиарда паролей и прочих сведений к июлю текущего года. Если из нее удалить все повторы и устаревшие сведения, то ее объем все равно остается внушительным — в «портфолио» российских хакеров останется свыше 1,2 миллиарда паролей и около 500 тысяч действительных адресов электронной почты.

Директор Hold Security отметил в беседе с New York Times, что его компания не спешила публично объявлять о существовании CyberVor и пыталась связаться и предупредить многие крупные американские и международные компании, личные данные сотрудников или работа сайтов которых были скомпрометированы. Он надеется, что подобный шаг позволит избежать действительно серьезных последствий для экономики и жизни США и мира в целом, хотя большая часть сайтов, взломанных российскими хакерами, по-прежнему остается уязвимой.

Эксперты компании утверждают, что хакеры пока не пытались продать собранные сведения и использовали их для своих внутренних целей, в том числе для рассылки спама и манипуляции трендами Твиттера.

Холден уверен, что в этом взломе не были замешаны российские спецслужбы или какие-либо государственные агентства — хакеры в равной мере атаковали граждан России и сайты, чьи хостинги расположены на ее территории, как и жителей США и других государств.

Тем не менее, не все последствия этой киберкражи века можно исправить — база «КиберВоров» содержит в себе номера социального страхования, рабочие номера телефонов, почты и прочие идентификаторы, которые крайне сложно или невозможно поменять. По этой причине Hold Security обещает наладить глобальную систему мониторинга распространения личной информации людей, засветившихся в базе, в ближайшие два месяца.

Как рассказал «Русской планете» Александр Варской, специалист в области информационной безопасности и бывший член хакерских группировок, «даже по самым грубым оценкам, это крайне прибыльное занятие». «Создание подобной частной шпионской сети и покупка необходимых для ее работы эксплоитов обойдется кучке хакеров в несколько десятков тысяч долларов. Полученную информацию они смогут продать, в самом худшем случае и при минимальном качестве данных, за несколько сотен тысяч или миллионов долларов. Вложения окупаются как минимум в 10 раз. Если же эти украденные данные содержат в себе номер социального страхования и прочие личные сведения, то их ценность вырастает на порядки, так как их можно использовать для извлечения информации о кредитных картах и прочих финансовых операциях», — пояснил Варской РП. 

Сесть на хвост комете Далее в рубрике Сесть на хвост кометеЗонд «Розетта», пропутешествовав в космосе десять лет, готовится приступить к изучению кометы Чурюмова-Герасименко

Комментарии

06 августа 2014, 11:34
А что? Молодцы наши хакеры, могут еще дать по сопатке заграничным гегемончикам
06 августа 2014, 12:18
Могут, то могут, но следующий шаг по защите личных данных, по логике - тотальный контроль со стороны одной системы-монополии. Все под колпак, товарищи!
Нечего уходить с головой, Егор, выныривай из сети, переезжай в сельскую местность, дыши свежим воздухом! И никто на твою личную жизнь не покусится!
Увы, сейчас сама жизнь требует от нас иного подхода. И без интернета уже ни куда. Другое дело - создать совместно со странами БРИКС свой аналог интернета, доступ к которому будет возможен только с территории этих стран!
06 августа 2014, 13:20
Молодцами они были бы,если атаковали только иностранцев,а когда понимаешь,что твои данные и пароли могут быть проданы за доллары-веселья не прибавляется.
06 августа 2014, 13:25
Нужно выследить негодяев и наказать, что бы в следующий раз только заграничных юзеров атаковали.
06 августа 2014, 13:28
Так, так значит живут и работают члены «КиберВора» где-то на границе России и Монголии или России и Казахстана - примерно на Алтае! делаю я вывод: ежели оно так, то ничё! Богат наш Алтай людьми талантливыми!
06 августа 2014, 16:28
Да ладно, с чего это вообще Hold Security взяли, что это были именно "русские хакеры", что за лютый бред? Да еще и предположительную местность такую выдумали: "где-то на границе Казахстана, Монголии и России" )))
Так может это были казахские, или монгольские хакеры, или вообще китайцы, из числа мигрантов?
06 августа 2014, 13:34
Давно пора было показать Америке кто тут главный!Я хоть и не расист,но презираю Америку и все ее производные!!
06 августа 2014, 15:36
Главный? Что-то вы путаете. Если Америка что-то и выскажет по данному поводу, то это будет скорее уверенность в том, что Россия - это страна преступников и спонсор терроризма.
06 августа 2014, 16:30
Согласен, скорее всего це есть провокация и дезинформация, а если и была dos-атака, или кража данных, то осуществлена она была группой лиц, не имеющих к России ни какого отношения!
06 августа 2014, 16:26
Обычному человеку, законопослушному и адекватному, бояться нечего, никому ваша информация с почты не нужна, все ваши немалые деньги, которые на банковском счете хранятся, в безопасности в 99%, банк с физиков мутные назначения платежа на мутные реквизиты не пропускает
07 августа 2014, 12:52
Да 90 процентам волноваться не о чем,потому что у 90 процентов нет сбережений и влияний. Утечки такой информации может бояться только богатый человек,а тому кому нечего терять все равно.
Авторизуйтесь чтобы оставлять комментарии.
Интересное в интернете
Не пропустите лучшие материалы!
Подпишитесь на «Русскую планету» в социальных сетях
Каждую пятницу мы будем присылать вам сборник самых важных
и интересных материалов за неделю. Это того стоит.
Закрыть окно Вы успешно подписались на еженедельную рассылку лучших статей. Спасибо!
Станьте нашим читателем,
сделайте жизнь интереснее!
Помимо актуальной повестки дня, мы также публикуем:
аналитику, обзоры, интервью, исторические исследования.
личный кабинет
Спасибо, я уже читаю «Русскую Планету»