Российских хакеров обвинили в краже 1,2 миллиарда учетных записей
Хакеры получили информацию с 420 тысяч сайтов, зарегистрированных как в США, так и в России. Что за ресурсы стали жертвами злоумышленников, не уточняется. Директор и основатель Hold Security Алекс Холден сообщил, что данные украли с сайтов компаний из списка Fortune 500 и небольших организаций. В руках преступников также оказались пароли от 510 миллионов электронных адресов.
Группа хакеров, совершившая кражу, базируется в городе на юге России, расположенном недалеко от границы с Монголией и Казахстаном. Компания Hold Security выяснила через источники в хакерской среде, что в преступную группировку входят люди в возрасте от 20 до 30 лет, которые лично знакомы друг с другом.
Хакеры начали преступную деятельность в 2011 году. Сперва группа специализировалась на рассылке спама с электронных адресов, купленных на «черном рынке». Позднее российские киберпреступники начали сотрудничать с некой другой группой, после чего стали самостоятельно воровать данные пользователей Сети.
Украденные учетные записи, как предполагает Hold Security, могут использовать для рассылки спама или для «кражи личности».
Алексей Раевский, специалист по кибербезопасности, гендиректор компании Zecurion:
Чтобы защитить себя от хакерских атак, нужно обязательно делать сложные пароли, которые состоят из букв, цифр и спецсимволов, причем символов с разных регистров. Обязательно нужно использовать разные пароли для разных ресурсов: если у вас один и тот же пароль на фейсбуке, амазоне и в вашем интернет-банке — это чревато проблемами. Нужно установить антивирус с активной подпиской, чтобы у вас всегда была свежая база данных. В браузерах есть уязвимости и часто бывает так, что они не закрыты, не установлены обновления, и вы заражаете свой компьютер, поэтому следует установить специальный антивирус, который проверяет сайты, на которые вы заходите и предупреждает вас об опасном содержании сайта. Надо осмотрительно относиться и к электронной почте. Если вам пришло письмо от неизвестного отправителя со странной ссылкой или вложением — не надо кликать. После двух нажатий на вложение уже можно запустить процесс заражения, и через пару мгновений у вас на компьютере троян.
Чтобы совершить покупку на амазоне, вам не нужно каждый раз вводить данные вашей карты, достаточно сделать это один раз во время регистрации, и после ваши покупки оплачиваются без подтверждений. Следовательно, украв ваши данные с этого сайта, а именно пароль и логин, можно совершать с вашей карты любые покупки. Как правило на сайтах не написаны напрямую данные вашей карты, но вот таким косвенным методом воспользоваться ее всегда можно.
Как правило, хакеры заражают вирусом компьютеры пользователей, чтобы создать бот-сети, которые занимаются рассылкой спама или DDoS-атаками. Для своих целей хакеры используют закон больших чисел. Делаются крупные рассылки, на миллион адресов. Если хотя бы один процент на это купится, то есть нажмет на ссылку или вложение, на руках у хакеров — десять тысяч жертв. Бывает, хакерам и заказы делают — скомпрометировать конкретного человека, скачать личную переписку и фотографии, как в случаях с деятелями оппозиции например.