Kybernetická firma oznámila odhalení krádeže asi 1,2 miliardy internetových přihlašovacích údajů a více než 500 milionů e-mailových adres. Jedná se tak o doposud největší známou sbírku ukradených internetových dat. To vše mají nejspíš na svědomí ruští hackeři.
Tyto záznamy objevené firmou Hold Security, obsahují důvěrné materiály získané z 420.000 webových stránek od známějších jmen až po ty menší. Firma má již v odhalování významných „hacků“ velké zkušenosti, včetně krádeží desítek milionů záznamů z Adobe System v loňském roce. Hold Security neoznámí jména obětí a zdráhá se uveřejnit i jména napadených společností a stránek, jejichž místa zůstala zranitelná.
„Hackeři se nezaměřují pouze na americké společnosti a útočí na jakékoliv webové stránky. Napadají jak velmi malé společnosti, tak společnosti ze seznamu Fortune 500,“ tvrdí Alex Holden, zakladatel Hold Security. „A většina z těchto stránek je stále zranitelná.“
Zločinci zatím mnoho záznamů on-line neprodali. Místo toho se zdá, že ukradená data používají k rozesílání spamu na sociálních sítích jako je Twitter, na příkaz jiných skupin za určitý poplatek. Prodávání záznamů na černém trhu může být velice lukrativní. Zatímco kreditní karta může být lehce zablokována, osobní přihlašovací údaje, jako je e-mailová adresa, číslo sociálního zabezpečení nebo heslo mohou být použity ke krádeži identity. Protože lidé mají tendenci používat stejná hesla na různých místech, zločinci zkoušejí přihlašovací údaje především na webových stránkách, kde mohou získat cenné informace, jako jsou banky a makléřské firmy.
Kyberzločiny
Tato situace tak přispívá k obavám, že bitva o udržování osobních údajů mimo zlodějské databáze je již prohraná. Například v prosinci se stal cílem hackerů ve východní Evropě maloobchodní gigant Target. Bylo ukradeno celkem 40 milionů čísel kreditních karet a 70 milionů adres, telefonních čísel a dalších osobních údajů. V říjnu se zase podařilo vietnamské službě na krádeže identity získat 200 milionů osobních záznamů, včetně čísla sociálního pojištění, údajů o kreditních kartách a informace o bankovních účtech od společnosti Court Ventures. Avšak objev učiněný Hold Security tyto případy značně převyšuje. A velikost tohoto posledního, tentokrát ruského zásahu, tak nutí experty k naléhání na lepší ochranu identity na internetu. „Společnosti spoléhající se na uživatelská jména a hesla musí pochopit nutnost potřebné změny,“ tvrdí bezpečnostní analytička společnosti Gartner, Avivah Litan.“
Webové stránky v Rusku byly napadeny také, avšak Holden tvrdí, že nevidí žádnou souvislost mezi hackery a ruskou vládou. Chtěl dosáhnout vymáhání práva právě zveřejněním výzkumu, i když ruská vláda historicky ještě nikdy obviněné hackery netrestala.
Schopnost zaútočit již předstihla schopnost se bránit
Stejně jako ostatní počítačové bezpečnostní firmy má i Hold Security kontakty v komunitě hackerů a již nějakou dobu je sleduje a dokonce s nimi komunikuje. Tato skupinka sídlí na malém městě na jihu Ruska, v regionu obklopovaném Kazachstánem a Mongolskem. Do skupiny patří méně než tucet mužů kolem 20 let, kteří se navzájem dobře znají. Předpokládá se, že jejich počítačové servery jsou v Rusku a podle Holdena v rámci gangu funguje dělba práce. Někteří programují, jiní kradou data. Fungují jako taková malá firma. Začali jako amatérští “spameři“ v roce 2011 a nakoupili ukradené databáze osobních údajů na černém trhu. V dubnu však svou činnost výrazně zrychlili a Holden se domnívá, že důvodem bylo spojení s dalším podobným subjektem za účelem sdílení techniky a nástrojů.
Tým kolem Holdena začal varovat pronásledované společnosti, ale nebyl schopen kontaktovat každou z webových stránek. Jeho firma se zároveň snaží přijít s on-line nástrojem, který by umožňoval jednotlivcům bezpečně testovat své informace v databázi. Vzhledem k tomu, že schopnost zaútočit již předstihla schopnost se bránit.
