Rusų programišiai įvykdė precedento neturinčią vagystę

Publikuota: 2014 m. rugpjūčio 8 d. penktadienis

Kibernetiniai nusikaltėliai iš Rusijos sugebėjo sukaupti didžiausią iki šiol žinomą vogtų interneto duomenų bazę, kurioje atsidūrė 1,2 mlrd. vartotojų vardai ir jų slaptažodžių kombinacijos, taip pat daugiau nei 500 mln. el. pašto adresų.

Pagrindiniai šios grupės programišiai yra įsikūrę mažame miestelyje pietinės Rusijos dalyje, regione šalia Kazachstano ir Mongolijos. Grupę sudaro mažiau nei tuzinas jaunų asmenų, kurie vienas kitą pažįsta asmeniškai, ne tik virtualiai. Manoma, kad jų serveriai taip pat yra Rusijoje, rašo „The New York Times“.

„Šioje grupuotėje yra aiškus darbo pasiskirstymas. Vieni kuria programas, kiti – vagia duomenis. Jų struktūra primena mažą kompaniją, kurioje kiekvienas bando užsidirbti pragyvenimui“, – sako Alexas Holdenas, „Hold Security“ įkūrėjas ir informacijos saugumo padalinio vadovas.

Ponas Holdenas pasakoja, kad šie programišiai 2011 m. pradėjo savo veiklą kaip mėgėjai, pirkdami vogtų duomenų duombazes juodojoje rinkoje. Tačiau šį balandį jie paspartino savo veiklą ir p. Holdenas įtaria, kad jie pradėjo bendradarbiauti su dar kažkuo, kas iki šiol nėra identifikuotas. Bet būtent ši nauja grupė galėjo pasidalinti savo įsilaužimo būdais ir priemonėmis. Nuo tada Rusijos programišiai tapo pajėgūs plačiu mastu vogti duomenis naudodami botnetus – kai tik virusu užkrėstas vartotojas aplanko kurią nors svetainę, nusikaltėliai gali patikrinti, ar svetainė yra lengvai pažeidžiama.

„Programišiai neatakavo vien tik JAV kompanijų, jų taikiniais tapo visos svetainės, kurias jie tik galėjo pasiekti, pradedant nuo „Fortune 500“ sąrašo kompanijų, baigiant itin mažomis interneto svetainėmis. Ir didžioji dalis jų tebėra pažeidžiamos“, – sakė p. Holdenas.

Kai kurie saugumo ekspertai baiminasi, kad į vagių rankas nuolat patenkanti privati asmenų informacija jau yra pralaimėtas mūšis. Tačiau paskutinis „Hold Security“ atradimas lenkia iki šiol buvusias vagystes – jos dydis paskatino saugumo ekspertus reikalauti pagerinti asmeninių duomenų apsaugą internete.

Teigiama, kad po pastarosios vagystės nusikaltėliai nepardavė daug duomenų. Duomenys naudojami siųsti el. šiukšlėms socialiniuose tinkluose kaip „Twitter“, liepiant kitoms grupėms ir renkant mokesčius už šį darbą. Bet tokių duomenų pardavimas juodojoje rinkoje būtų labai pelningas.

Šaltinis:
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

susiję straipsniai

Programišiai pasikėsino į „Citigroup“ klientų duomenis

Kompanija „Citigroup Inc“ pareiškė, jog jos serverius atakavo programišiai, kuriems pavyko gauti prieigą prie maždaug 200 tūkst. kreditinių kortelių naudotojų asmeninių duomenų. skaityti »

Parengta pirmoji nacionalinė programa kibernetinio saugumo plėtrai

Vidaus reikalų ministerija pateikė Vyriausybei svarstyti Nacionalinę elektroninės informacijos saugos (kibernetinio saugumo) plėtros 2011–2019 m. programą, kurioje nurodytos pagrindinės strateginės kryptys ir gairės kibernetinio saugumo srityje. skaityti »

Per penkerius metus duomenis iš kompiuterių vagiančių programų padaugėjo 750 proc.

„Kaspersky Lab“ ekspertai pastebi augantį internetinių nusikaltėlių susidomėjimą kompiuteriuose saugoma asmenine informacija – pastaraisiais metais užregistruota per 100 tūkstančių naujų Trojos arklio tipo programų (angl. Trojans). skaityti »

Didžiuosiuose ekranuose – filmas apie kompiuterinį virusą

Šiandien laukiama filmo, sukurto garsaus kompiuterinio viruso „I love you“ garbei, premjeros. 2000 metų gegužę virusas „The Love Bug“ (žinomas kaip „I love you“ arba „LoveLetter“) keliavo į viso pasaulio interneto naudotojų pašto dėžutes. skaityti »

Intelektinės nuosavybės problemoms skirtoje konferencijoje – 120 ekspertų iš 24 šalių

Tarptautinės intelektinės nuosavybės dienos išvakarėse Rygoje įvyko tarptautinės intelektinės nuosavybės apsaugos asociacijos (AIPPI) konferencija „Intelektinės nuosavybės apsaugos užtikrinimas ir išlikimas šiuolaikiniame pasaulyje“. skaityti »

Nuostoliai dėl programišių atakų Lietuvoje – vis dar tabu

Lietuvos verslo vengimas viešinti su įsilaužimais į kompiuterius ir informacines sistemas susijusią informaciją trukdo efektyviai įsilaužimų prevencijai. skaityti »

„Stuxnet“ virusas atakavo Vokietijos energetikos sistemą

Daugiau nei pusėje Vokietijos energetikos kompanijų kompiuterinių sistemų aptiktas „Stuxnet“ virusas. skaityti »

„Kaspersky Lab.“: su Velykomis ateina ir brukalų bei kitų pavojų banga

Pasaulinė antivirusinės programinės įrangos kompiuteriams ir mobiliesiems telefonams gamintoja „Kaspersky Lab.“ perspėja, kad pavasario ir kitų didžiųjų metų švenčių periodu interneto vartotojai turėtų būti atidesni ir įtariau vertinti el. paštu, per socialinius tinklus ar mobiliuoju telefonu gaunamus pasiūlymus. skaityti »

Su „Smart House“ – šilti ir taupūs namai

Tai, kas anksčiau atrodė svajonė, dabar tampa realybe. „Smart House“ – tai „protingi“ namai, užtikrinantys neįtikėtiną komfortą, saugumą ir taupymo galimybes. skaityti »

„Kaspersky“ užpatentavo 10 naujų kompiuterių saugumo technologijų

Pasaulinė antivirusinės programinės įrangos gamintoja „Kaspersky Lab.“ Rusijoje užpatentavo 10 naujų technologijų, kurios leis padidinti kompiuterių ir vartotojų duomenų saugumą. skaityti »