Sigurnosni su stručnjaci razotkrili veliki ruski kriminalni lanac u čijem se posjedu nalazi dosad najveća količina ukradenih korisničkih imena i lozinki, njih čak 1,2 milijarde. Kako piše New York Times, koji se poziva na podatke tvrtke za računalnu sigurnost Hold Security iz Milwaukeeja, ista skupina ima i popis čak 500 milijuna email adresa.
Povjerljivi su podaci prikupljeni s oko 420.000 web stranica, među kojima ima i globalno poznatih i malih stranica, no zasad nije objavljeno o kojim je konkretno siteovima riječ. Inače, Hold Security je kompanija koja je lani razotkrila veliki napad na Adobe pri čemu su ukradeni povjerljivi podaci nekoliko desetaka milijuna ljudi.
– Na meti im nisu bile samo američke kompanije, nego bilo koja stranica na koju su naišli, od tvrtki s liste Fortune 500 do vrlo malih stranica. Većina njih je i dalje ranjiva, kaže osnivač Hold Securityja Alex Holden. Na pitanje zašto javno ne objavi popis napadnutih stranica, pravda se povjerljivošću podataka ili nevoljkošću da korisnike nezaštićenih stranica izloži dodatnoj opasnosti.
Kriminalci navodno nisu povezani s ruskom vladom, a na popisu napadnutih web stranica ima i onih iz Rusije. Premda je sakupljena golema količina tuđih podataka, banda hakera zasad se navodno nije upustila u značajniju preprodaju ove pozamašne kolekcije, već se primarno bave objavljivanjem spama putem društvenih mreža za račun trećih osoba.
U Hold Securityju kažu da imaju kontakte s dijelovima hakerskog podzemlja te da su čak komunicirali i s ruskim kradljivcima koje su upravo razotkrili. Kažu da je skupina stacionirana u jednom malom gradu u središnjem dijelu Rusije, blizu granice te države s Kazahstanom i Mongolijom.
Riječ je o desetak osoba starih 20 ili tek nešto više osoba koji se svi znaju osobno, ne samo virtualno, a računalni su im serveri također negdje u Rusiji.
– Dio ih programira, dio krade podatke. Organizirani su kao u malom poduzeću, pojašnjava Holden.
Navodi da su započeli kao spameri amateri prije tri godine. Tada su na crnom tržištu počeli kupovati ukradene lozinke i korisnička imena, no već nekoliko mjeseci poslije odlučili su se malo temeljitije angažirati pa su sklopili partnerstvo s jednom zasad misterioznom grupacijom s kojom su navodno podijelili znanja u zamjenu za tehniku.
Formirali su mrežu botneta putem kojih su masovno počeli krasti tuđe podatke i do srpnja ove godine su prikupili čak 4,5 milijardi korisničkih podataka, no kako se mnogi od njih preklapaju, u Hold Securityju su izračunali da je riječ o otprilike 1,2 milijarde podataka.
‘Pretražili su cijeli internet, jedino nam nije jasno kako su uspjeli zaraziti određena računala botnetom’, kaže Holden koji dodaje da njegova kompanija već šalje obavijesti napadnutim kompanijama.