Kibernetiniai nusikaltėliai iš Rusijos sugebėjo sukaupti didžiausią iki šiol žinomą vogtų interneto duomenų bazę, kurioje atsidūrė 1,2 mlrd. vartotojų vardai ir jų slaptažodžių kombinacijos, taip pat daugiau nei 500 mln. el. pašto adresų.

Pagrindiniai šios grupės programišiai yra įsikūrę mažame miestelyje pietinės Rusijos dalyje, regione šalia Kazachstano ir Mongolijos. Grupę sudaro mažiau nei tuzinas jaunų asmenų, kurie vienas kitą pažįsta asmeniškai, ne tik virtualiai. Manoma, kad jų serveriai taip pat yra Rusijoje, rašo „The New York Times“.

„Šioje grupuotėje yra aiškus darbo pasiskirstymas. Vieni kuria programas, kiti – vagia duomenis. Jų struktūra primena mažą kompaniją, kurioje kiekvienas bando užsidirbti pragyvenimui“, – sako Alexas Holdenas, „Hold Security“ įkūrėjas ir informacijos saugumo padalinio vadovas.

Ponas Holdenas pasakoja, kad šie programišiai 2011 m. pradėjo savo veiklą kaip mėgėjai, pirkdami vogtų duomenų duombazes juodojoje rinkoje. Tačiau šį balandį jie paspartino savo veiklą ir p. Holdenas įtaria, kad jie pradėjo bendradarbiauti su dar kažkuo, kas iki šiol nėra identifikuotas. Bet būtent ši nauja grupė galėjo pasidalinti savo įsilaužimo būdais ir priemonėmis. Nuo tada Rusijos programišiai tapo pajėgūs plačiu mastu vogti duomenis naudodami botnetus – kai tik virusu užkrėstas vartotojas aplanko kurią nors svetainę, nusikaltėliai gali patikrinti, ar svetainė yra lengvai pažeidžiama.

„Programišiai neatakavo vien tik JAV kompanijų, jų taikiniais tapo visos svetainės, kurias jie tik galėjo pasiekti, pradedant nuo „Fortune 500“ sąrašo kompanijų, baigiant itin mažomis interneto svetainėmis. Ir didžioji dalis jų tebėra pažeidžiamos“, – sakė p. Holdenas.

Kai kurie saugumo ekspertai baiminasi, kad į vagių rankas nuolat patenkanti privati asmenų informacija jau yra pralaimėtas mūšis. Tačiau paskutinis „Hold Security“ atradimas lenkia iki šiol buvusias vagystes – jos dydis paskatino saugumo ekspertus reikalauti pagerinti asmeninių duomenų apsaugą internete.

Teigiama, kad po pastarosios vagystės nusikaltėliai nepardavė daug duomenų. Duomenys naudojami siųsti el. šiukšlėms socialiniuose tinkluose kaip „Twitter“, liepiant kitoms grupėms ir renkant mokesčius už šį darbą. Bet tokių duomenų pardavimas juodojoje rinkoje būtų labai pelningas.