Российские хакеры похитили 1,2 млрд учетных записей
Как взламывают почту
В том, как обезопасить собственную email, постарался разобраться отдел разработок «Газеты.Ru», озаботившись тем, что, не обращая внимания на все…
Очередной громкий скандал со взломами разразился в Соединенных Штатах: по данным The New York Times, в этом случае в руках преступников выяснилось 1,2 млрд логинов-паролей, и более 500 млн почтовых адресов. Первой об этом сказала базирующаяся в американском штате Милуоки компания Hold Security, занимающаяся вопросами обеспечения безопасности.
Так, в 2013 году эта компания сказала о масштабной утечке данных Adobe Systems, случившейся в следствии хакерской атаки. Тогда пострадали десятки миллионов пользователей.
В этом случае эксперты Hold Security поняли, что тайные эти были украдены с 422 тыс. веб-сайтов.
Среди них были как те, что находятся в собственности компаний, так и те, что принадлежат частным лицам. Но огласить имена пострадавших и жертв компаний представители Hold Security не смогли из-за соглашения о неразглашении.
Эксперт в области обеспечения вопросов безопасности проанализировал эти Hold Security и подтвердил аутентичность информации. Второй специалист на условиях анонимности уточнил, что среди похищенных аккаунтов имеется и принадлежащие большим корпорациям. Причем последние были в курсе случившегося, но не предавали произошедшее огласке.
Специалисты уверяют, что целью хакеров были не только американские корпорации, но кроме того каждые индивидуальные аккаунты, к каким была возможность получить доступ. Среди взломанных сайтов имеется те, что принадлежат к Fortune Global 500, другими словами к компаниям с самой высокой выручкой по версии издания Fortune.
«Медведь» из России против нефти из америки
В Соединенных Штатах говорят о хакерах из России, каковые всегда атакуют зарубежные нефтегазовые компании. «Газета.Ru» узнала, что специалисты говорят…
Основатель Hold Security Алекс Холден уверен, что большая часть сайтов больших корпораций так же, как и прежде остаются уязвимыми. Он решил поведать о масштабах распознанной его компанией хакерской атаки, дабы частные и мелкие сайты пользователи также были предотвращены: вовремя оповестить всех пострадавших не удастся из-за огромного числа взломанных аккаунтов.
Этот инцидент дезавуирует все последние резонансные скандалы с хакерами из-за собственных масштабов.
Аналитики отмечают, что хакерам удалось реализовать только малую часть похищенной информации. В основном похищенные аккаунты употреблялись для рассылки спама, что приносило преступникам дополнительный доход.
Одновременно с этим продажа солидного числа аккаунтов на тёмном рынке выглядит значительно более привлекательной коммерческой возможностью.
пластиковую Карту с легкостью возможно заблокировать, а вот пароль и личные данные понадобятся преступникам уже чтобы выдавать себя за реально существующего человека либо кроме того оказать помощь в создании поддельных документов. Более того, полученные логины-пароли хакеры применяют на вторых сайтах: обычно люди их не меняют во всех соцсетях.
Именно поэтому преступники приобретают доступ к вторым соцсетям, и к личным кабинетам в банках.
Эксперты Hold Security обратились к своим источникам в хакерской среде и смогли узнать, что совершавшая взлом хакерская группа базируется в мелком городе на юге Центральной России рядом с границами Монголии и Казахстана.
Специалистам кроме того удалось с ними пообщаться. Стало известно, что в группу входят около 12 человек. Всем им не больше 20 лет, а принадлежащие им серверы кроме этого находятся в России.
По рассказам экспертов, в данной конкретной группе хакеров практикуют разделение труда: кто-то пишет программы и коды, кто-то крадёт индивидуальные эти и взламывает сайты, а кто-то занимается их реализацией. Деятельность данной группы началась в 2011 году, и тогда ее участники — начинающие программисты — занимались рассылкой спама. А на вырученные деньги брали на тёмном рынке базы с личной информацией.
В апреле 2014 года им внесла предложение партнерство некая сторонняя хакерская группа, вместе с которой и был совершен беспрецедентный по масштабам взлом.
Идентифицировать вторую группу пока не удалось. Эксперты утверждают, что взломы были совершены посредством ботнета — сети взломанных компьютеров — и употреблялись уязвимости в SQL-содержимом сайтов.
Из 4,5 млрд похищенных аккаунтов порядка 1,2 являлись неповторимыми, а также 542 млн адресов электронной почты. Многие из них до сих пор употребляются преступниками.
Хак по-питерски
Создателем вируса «Картоха», поставившего под угрозу индивидуальные эти десятков миллионов клиентов американских ритейлеров Target и Neiman…
«Это очередная броская иллюстрация огромной неприятности, о которой неизменно говорят все интернет-сервисы: ни за что нельзя использовать одинаковый пароль для электронной почты и каких-либо вторых ресурсов, потому, что эти, хранящиеся в почте, самый критичны для пользователя в плане безопасности и, следовательно, должны быть защищены особенно шепетильно», — утверждает вице-президент Mail.Ru Group и начальник бизнес-подразделения «портал и Почта» Анна Артамонова.
Она утвержает, что «большая часть людей ленятся придумывать и запоминать пара паролей, предпочитая применять один неспециализированный, тем самым ставя собственную безопасность под угрозу». Еще одной проблемой есть применение множества популярных движков.
«Одна неточность в распространенном движке сайта может приводить к компрометации многих тысяч площадок. Помимо этого, не нужно забывать об атаках типа Heartbleed, которая разрешила похитить пароли с сотен тысяч разных сайтов. К сожалению, администраторы многих корпоративных ресурсов до сих пор не устранили эту проблему или она была устранена втихую, без предупреждения пользователей о необходимости смены пароля», — резюмирует Артамонова.
Основной противовирусный специалист «Лаборатории Касперского» Александр Гостев скептически отнесся к заявлению Hold Security. «Компания Hold Security малоизвестна в ИБ-сообществе, и у нас нет оснований доверять их информации об этом инциденте. Они не предоставляют никаких информации об атаке, ссылаясь на политику неразглашения: нет информации о предполагаемых жертвах, не именуются имена компаний, подвергшихся атаке. Так что до тех пор пока нет детальной информации о предполагаемой атаке, нельзя сказать что-то более конкретное», — заявил он «Газете.Ru».
Западные эксперты уверены, что хакеры никак не связаны с правительством России, не обращая внимания на то что отношения между двумя государствами сейчас без шуток охладились. В перечне взломанных имеется и российские компании.
Однако Российская Федерация ни разу не выдавала третьим государствам собственных граждан, обвиненных в хакерских атаках. А это, согласно точки зрения США, все равно что содействие взломам.
Русские хакеры стали необычным мемом, в то время, когда речь заходит об интернет-криминале: они систематично оказываются в центре крупных скандалов.
Данной зимний период храбрецом новостей стал 17-летний петербуржец Сергей Тарасов. Разработанная им вирусная программа «Картоха» смогла похитить информацию о 110 млн банковских карт в Соединенных Штатах. Действительно, Тарасов не применял собственную программу, а лишь ее реализовывал.
eBay со взломом
Интернет-аукцион подвергся наибольшей за все время собственного существования кибератаке. Хакеры получили доступ к базе паролей и другой информации…
Второй узнаваемый русский хакер, программист Александр Панин, в начале этого года был признан виновным в создании шпионской программы SpyEye для кражи банковских данных. Написанный им троян собирал эти, нужные для доступа к квитанциям клиентов 253 финучреждений. Посредством программы преступники похитили миллионы долларов.
Но основная цель русских хакеров — мобильные устройства. В соответствии с изучению компании Lookout, в 2013 году Российская Федерация была самой страшной страной для пользователей мобильных устройств. Как отмечают специалисты, обстоятельство этого в том, что взломать смартфон либо планшет пара сложнее, чем простой компьютер, решающую роль тут играются знания хакера, а российские ИТ-эксперты — одни из самых сильных в мире.
