Rusų programišiai įvykdė precedento neturinčią vagystę

Publikuota: 2014 m. rugpjūčio 8 d. penktadienis

Kibernetiniai nusikaltėliai iš Rusijos sugebėjo sukaupti didžiausią iki šiol žinomą vogtų interneto duomenų bazę, kurioje atsidūrė 1,2 mlrd. vartotojų vardai ir jų slaptažodžių kombinacijos, taip pat daugiau nei 500 mln. el. pašto adresų.

Pagrindiniai šios grupės programišiai yra įsikūrę mažame miestelyje pietinės Rusijos dalyje, regione šalia Kazachstano ir Mongolijos. Grupę sudaro mažiau nei tuzinas jaunų asmenų, kurie vienas kitą pažįsta asmeniškai, ne tik virtualiai. Manoma, kad jų serveriai taip pat yra Rusijoje, rašo „The New York Times“.

„Šioje grupuotėje yra aiškus darbo pasiskirstymas. Vieni kuria programas, kiti – vagia duomenis. Jų struktūra primena mažą kompaniją, kurioje kiekvienas bando užsidirbti pragyvenimui“, – sako Alexas Holdenas, „Hold Security“ įkūrėjas ir informacijos saugumo padalinio vadovas.

Ponas Holdenas pasakoja, kad šie programišiai 2011 m. pradėjo savo veiklą kaip mėgėjai, pirkdami vogtų duomenų duombazes juodojoje rinkoje. Tačiau šį balandį jie paspartino savo veiklą ir p. Holdenas įtaria, kad jie pradėjo bendradarbiauti su dar kažkuo, kas iki šiol nėra identifikuotas. Bet būtent ši nauja grupė galėjo pasidalinti savo įsilaužimo būdais ir priemonėmis. Nuo tada Rusijos programišiai tapo pajėgūs plačiu mastu vogti duomenis naudodami botnetus – kai tik virusu užkrėstas vartotojas aplanko kurią nors svetainę, nusikaltėliai gali patikrinti, ar svetainė yra lengvai pažeidžiama.

„Programišiai neatakavo vien tik JAV kompanijų, jų taikiniais tapo visos svetainės, kurias jie tik galėjo pasiekti, pradedant nuo „Fortune 500“ sąrašo kompanijų, baigiant itin mažomis interneto svetainėmis. Ir didžioji dalis jų tebėra pažeidžiamos“, – sakė p. Holdenas.

Kai kurie saugumo ekspertai baiminasi, kad į vagių rankas nuolat patenkanti privati asmenų informacija jau yra pralaimėtas mūšis. Tačiau paskutinis „Hold Security“ atradimas lenkia iki šiol buvusias vagystes – jos dydis paskatino saugumo ekspertus reikalauti pagerinti asmeninių duomenų apsaugą internete.

Teigiama, kad po pastarosios vagystės nusikaltėliai nepardavė daug duomenų. Duomenys naudojami siųsti el. šiukšlėms socialiniuose tinkluose kaip „Twitter“, liepiant kitoms grupėms ir renkant mokesčius už šį darbą. Bet tokių duomenų pardavimas juodojoje rinkoje būtų labai pelningas.

Šaltinis:
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

susiję straipsniai

Naujasis „Mobotix“ stebėjimo modulis siūlo unikalų apsaugos sprendimą

Didelės raiškos IP vaizdo sistemų gamintoja „Mobotix“ pristatė naujovę apsaugos sprendimų srityje – iš dviejų kamerų susidedantį stebėjimo modulį „Mobotix D14 DualDome“, kurių bendra raiška siekia net 6,2 mln. taškų. skaityti »

Internetu plinta pavojingi pranešimai

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT–LT įspėja interneto paslaugų vartotojus, kad šiomis dienomis platinami elektroniniai pranešimai neva iš „Swedbanko“, kuriuose informuojama, kad el. bankininkystės sąskaita laikinai sustabdyta, ir prašoma klientų pateikti savo prisijungimo prie sistemos duomenis. skaityti »

JAV interneto piratams – šeši perspėjimai

Stambiausi JAV interneto tiekėjai sutarė su muzikos ir kino kompanijomis dėl kovos su interneto piratais priemonių. skaityti »

Lietuvos Vyriausybė patvirtino pirmąją nacionalinę kibernetinio saugumo programą

Trečiadienį Vyriausybė patvirtino pirmąją Nacionalinę elektroninės informacijos saugos programą. skaityti »

„Visidon AppLock“ – kokybiška „Android“ telefonų apsauga

Vis sparčiau didėjantis išmaniųjų telefonų populiarumas kelia ir šiokių tokių problemų. skaityti »

Britanijos policija: internetinio įsilaužėlio areštas – reikšmingas įvykis

Vyriausiasis Britanijos policijos pareigūnas trečiadienį pareiškė, kad paauglio internetinio įsilaužėlio areštas yra „labai svarbus“ tarptautinei kovai su grupuote, kuri įtariama kibernetiniais išpuoliais prieš pasaulines bendroves. skaityti »

Japonijoje už kompiuterinių virusų kūrimą gresia kalėjimas

Japonijoje priimtas įstatymas, susijęs su kibernetiniai nusikaltimais. Remiantis juo, už kompiuterinių virusų kūrimą, saugojimą ir platinimą gresia bauda arba laisvės atėmimas. skaityti »

Vokietijoje atidarytas kibernetinio saugumo centras

Vokietijoje įvyko oficialus naujos įstaigos, atsakingos už šalies apsaugą nuo kibernetinių atakų, pristatymas. skaityti »

Įmonių kompiuteriuose – piratinių programų už šimtus tūkstančių litų

Š.m. pirmąjį pusmetį programinės įrangos gamintojų asociacijos „Business Software Alliance“ (BSA) iniciatyva atlikti tyrimai parodė, kad vis dar nemažai įmonių naudojasi nelegalia programine produkcija. skaityti »

Pasaulinė duomenų apsaugos programinės įrangos rinka ir toliau auga

Informacijos apsaugos programinės įrangos pasaulinė rinka 2010 metais išaugo 12 proc. – iki 16,5 mlrd. JAV dol. skaityti »