«Банда русских хакеров» накопила крупнейшую в мире базу украденных паролей

Американская компания, специализирующаяся на информационной безопасности, раскрыла группировку русских хакеров, располагающую самой большой в мире базой данных похищенных логинов и паролей. Им принадлежат данные от более миллиарда учетных записей. Кроме того, группа располагает свыше 500 млн адресов электронной почты, сообщает The New York Times.

    • КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента
    • ГлавнаяНовостиНовостиНовости, 201408Новости, 201408 → «Банда русских хакеров» накопила крупнейшую в мире базу украденных паролей
P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Похищенные данные хакеры используют для рассылки спама, взимая с заказчиков плату за эту услугу. Фактов продажи украденной информации эксперты не выявили.

Учетные записи были украдены с 420 тыс. веб-сайтов, включая сайты компаний, которые у всех на слуху. «Хакеры похищали данные с любого сайта, где была такая возможность, — начиная с ресурсов компаний, входящих в список Fortune 500, и заканчивая небольшими порталами», — рассказал основатель и директор по информационной безопасности Hold Security Алекс Холден (Alex Holden).

Группировка действует из небольшого города в южной части России, расположенного рядом с границей с Казахстаном и Монголией. Серверы, которые они используют в своей деятельности, расположены на территории России, утверждает Холден.

Обязанности в группировки разделены: некоторые занимаются программированием, другие — непосредственно проведением атак. «Группа похожа на небольшую компанию, каждый сотрудник которой зарабатывает себе на жизнь», — рассказал эксперт.

По словам Холдена, группа начала свою деятельность в 2011 г. путем приобретения базы с персональными данными на черном рынке. В апреле 2014 г. группа стала более активной. Аналитик предполагает, что хакеры объединились с какой-то неизвестной ему другой командой или купили методы и инструменты для взлома сайтов.


Похищенные учетные записи русские хакеры используют для рассылки спама

В своей работе группировка использует ботнеты — сети зараженных «компьютеров-зомби». Это компьютеры, которые исполняют дистанционные команды хакеров и используются ими в корыстных целях, наряду с сотнями или тысячами других таких систем. При этом пользователи остаются в неведении, не подозревая, что их компьютер эксплуатируется кем-то еще.

Применение ботнетов позволяет вести сбор данных в крупных масштабах. К концу июля 2014 г. Hold Security проанализировала свыше 4,5 млрд похищенных хакерами учетных записей, однако выяснилось, что большинство из них повторяются. Выполнив сортировку, эксперты выявили логины и пароли от 1,2 млрд уникальных аккаунтов.

Hold Security не раскрывает имена жертв, так как это противоречит ее правилам оказания услуг. Тем не менее, в статье NYT упоминается Twitter, как одна из сетей, посредством которых хакеры распространяют спам.

Холден сообщил, что в число жертв вошли не только американские, но и российские компании. Он добавил, что большинство взломанных сайтов по-прежнему содержат уязвимости, которыми воспользовались злоумышленники. В докладе аналитика также фигурирует фраза, что, по его мнению, хакеры не имеют связей с правительством России.

Hold Security специализируется на поиске похищенной информации. В прошлом году Hold Security сообщила об обнаружении базы с данными десятков миллионов учетных записей, принадлежащих пользователям компании Adobe Systems. В начале 2013 г. компания также обнаружила свыше 300 млн учетных записей, принадлежащих различным компаниям и выставленных хакерами на продажу.

Согласно исследованию Ponemon Institute и IBM, средняя величина урона компании от хакерской атаки в 2014 г. составила $3,5 млн. По сравнению с прошлым годом это значение возросло на 15%.

В России произвели первую партию серверов «Яндекса»

«Яндекс» с партнерами выпустил первую партию серверов, изготовленных в России. Они основаны на базе разработанного в «Яндексе» сервера четвертого поколения. Такие серверы используют в дата-центрах для расширения облачной платформы Yandex.Cloud и в су...

Москва заняла второе место на международном конкурсе Global ICT Excellence Awards

Правительство Москвы заняло второе место среди государственных структур на международном конкурсе Global ICT Excellence Awards в номинации «Стартап-экосистема». Награду получают организации, реализовавшие наиболее успешные проекты поддержки стартапов...

Отряд «ЛизаАлерт» и билайн подводят итоги использования совместных технологий

Поисково-спасательный отряд «ЛизаАлерт» и билайн подвели итоги высокого поискового сезона 2021 года. ...

Роскомнадзор раскрыл компании, подпавшие под закон о «приземлении»

В реестр попали 13 компаний и принадлежащие им ресурсы, в том числе Google, Meta, Twitter и другие. Согласно закону о «приземлении» ИТ-гиганты должны открыть в России филиал или юрлицо и зарегистрироваться на сайте Роскомнадзора Alphabet ...

Как сэкономить время при покупке полиса для квартиры

Компания «АльфаСтрахование» при поддержке билайн запустила возможность автозаполнения клиентских данных с помощью «Мобильного ID» при покупке полиса для квартиры. Это вдвое сократило время оформления страховки. ...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики
Каталог
Новости
Контакты
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;font-size:75%;font-weight:900;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 201408Новости, 201408 → «Банда русских хакеров» накопила крупнейшую в мире базу украденных паролей