U najvećoj dosad zabilježenoj krađi osobnih podataka ruski hakeri su 'pretresli' internet i dokopali se ogromnog broja korisničkih imena, lozinki, e-mail adresa... Pogođeni su veliki i mali
Dobro organizirana skupina kriminalaca iz Rusije uspjela je skupiti dosad najveću količinu s interneta ukradenih osobnih podataka, među kojima je 1,2 milijarde korisničkih imena i lozinki te više od 500 milijuna adresa e-pošte
Do tog je otkrića došla američka tvrtka Hold Security, koja je lani otkrila upad u Adobe. Kriminalci su poharali 420 tisuće web odredišta, u rasponu od tvrtki s popisa Fortune 500 do malo poznatih. U Hold Securityju su odbili navesti o kome se sve radi, kako ne bi otkrile one koji su još uvijek izloženi riziku, ali i zbog potpisanih sporazuma o tajnosti.
Opseg u kojem su to učinili najveći je, čini se, dosad zabilježen. Zasad se zna kako meta nisu bile samo američke tvrtke, već sva web odredišta do kojih su hakeri mogli doći, uključujući i one u Rusiji.
Hakerski prsten za kojeg se sumnja da je odgovoran za njega nalazi se u malomg gradu na jugu središnjeg dijela Rusije, između Kazahstana i Mongolije. Čini ga desetak ljudi starih oko dvadeset godina, koji se međusobno osobno poznaju. Posao su podijelili: dio je zadužen za programiranje, a dio za krađu podataka. Poslužitelji koje koriste, pretpostavlja se, također su u Rusiji.
Počeli su kao spameri amateri 2011. godine, kupujući ukradene baze s osobnim podacima na crnom tržištu. Od travnja ove godine intenzivirali su aktivnosti. Udružili su se s drugom skupinom, s kojom su - moguće je - podijelili tehnike i alat za hakiranje. Koristeći najčešće botnete, do srpnja su uspjeli skupiti 4,5 milijardi podataka, od kojih je 1,2 milijarde jedinstveno, a dočepali su se i oko 542 milijuna e-mail adresa.
Nema indicija da bi u napad mogle biti upletene i ruske vlasti, a hakeri dosad nisu prodali puno ilegalno stečenog online. Prikupljene podatke, reklo bi se, koriste za slanje spama na Twitteru i drugim društvenim mrežama za druge naručitelje, kojima naplaćuju naknadu. Za pretpostaviti je kako će ih upotrijebiti i za krađu identiteta, kako bi došli do bolje čuvanih podataka.
Među stručnjacima za računalnu sigurnost već neko vrijeme postoji dvojba oko toga je li borba s kradljivcima osobnih podataka unaprijed izgubljena. Slučajevi masovnih krađa redaju se jedan za drugim, kako u razvijenim zemljama tako i u zemljama u razvoju. Pokazuje se kako zaštita koja počiva na korisničkim imenima i lozinkama više nije ni približno dovoljna.
Izvor:New York Times
