Черговий крупний скандал зі зломами вибухнув у США: зловмисники отримали 1,2 млрд логінів та паролів, а також більше 500 млн поштових адрес. Першою про це повідомила американська фірма Hold Security, яка займається кібербезпекою. Вона називає цю крадіжку найбільшою в історії.
«Вони не просто цілили у великі компанії, вони атакували кожен сайт, який відвідували їхні жертви, – йдеться в опублікованому звіті. – Постраждали сотні тисяч сайтів, до яких входять лідери буквально всіх індустрій світу, а також маленькі персональні веб-ресурси». Серед зламаних сайтів, наприклад, є ті, що належать до списку Fortune Global 500, до якого входять компанії з найвищою виручкою за версією журналу Fortune.
Занадто масштабно
Спершу комп’ютерна спільнота не повірила в таку масштабну крадіжку. Журналісти New York Times звернулись за підтвердженням до експерта з кібербезпеки, який проаналізував базу даних крадених логінів та паролів і зробив висновок, що вона справжня. Газета також пише, що вона запитала думку іншого експерта. Він стверджує, що великі компанії були в курсі крадіжки своїх корпоративних даних, проте не захотіли оприлюднювати такі факти. Сама Hold Security на називає імена жертв через підписку про нерозголошення.
Розслідування цієї справи Wall Street Journal показало, що Hold Security пропонувала власникам сайтів перевірку на те, чи постраждали вони від цієї крадіжки. Ця послуга була платною, і її вартість становила $120. Однак тепер на місці цієї веб-сторінки лише тимчасова заглушка.
Подібна поведінка дивує експертів цифрової спільноти. «Ситуація досить незвичайна, оскільки компанія захотіла брати гроші за таку інформацію, – каже працівник відділу комп’ютерних наук у Коледжі Університету Лондона доктор Стівен Мердок. – Зазвичай у таких справах розкривається список постраждалих, і послуги із захисту надаються їм безоплатно. Лише потім за це можна брати гроші. Hold Security також каже, що потрібно провести велику роботу, щоб забезпечити надійний зв’язок з власниками постраждалих сайтів. Проте в таких випадках звичною справою є партнерство з державними та приватними організаціями».
Незважаючи на гігантські обсяги вкрадених даних, Мердок вважає, що поки зарано квапитися міняти паролі. «Хоча вкрали велику кількість паролів, більшість з них може не мати цінності, а багато сайтів – крихітні, – каже він. – Зовсім не обов’язково, що від такої масштабної крадіжки постраждала велика кількість інтернет-користувачів. Нам потрібно більше даних, щоб сказати це».
Тривала атака
Hold Security, дізналася про цю масштабну крадіжку під час роботи над зломом сайтів Adobe та Target. Її експерти за сім місяців розслідування з’ясували, що хакери атакували не лише веб-ресурси цих двох компаній, але й майже 400 тис. інших.
Фірма стверджує, що початковий поштовх до найбільшого в історії злому дали бази даних, які зловмисники купили на чорному ринку.
«Ці бази даних використовувались для нападу на провайдерів електронної пошти, соціальні мережі та інші ресурси, – пише Hold Security у своєму звіті. – Вони розсилали через захоплені акаунти спам, встановлювали шкідливе програмне забезпечення та направляли трафік користувачів за власними маршрутами».
Окрім придбаних баз даних, хакери також користувались послугами ботнетів – мережею заражених ПК, які підконтрольні зловмисникам. «Зловмисники використовували ці вразливості для крадіжки даних із сайтів, – пише компанія у звіті. – Вони зосереджувалися на захопленні акаунтів, що призвело до найбільшої в історії крадіжки даних – 1,2 млрд унікальних наборів адрес електронної пошти та паролів».
Фахівці Hold Security звернулися до своїх джерел в хакерському середовищі і з’ясували, що скоювала злом група хакерів, яка базується в маленькому містечку на півдні Центральної Росії поруч з межами Казахстану та Монголії. Експертам навіть вдалося з ними поспілкуватися. З’ясувалося, що до групи входять близько 12 осіб, і її учасникам не більше 20 років. У ній практикується розподіл праці: хтось пише коди і програми, хтось краде особисті дані і зламує сайти, а хтось займається їхньою реалізацією. Діяльність цієї групи почалася в 2011 році, і тоді її учасники – програмісти-початківці – займалися розсилкою спаму.
За матеріалами: BBC