A novoszibirszki tolvajok

Az orosz hackerek több mint egymilliárd bejelentkezési adatot loptak el. De mások lopással akarnak pénzt keresni.

novoszibirszki

Az internethasználók már megszokták az adatlopásokról szóló horrorjelentéseket. Az Oroszországból származó jelenlegi eset, 1,2 milliárd ellopott adatsorral, minden határt meghalad.

akit érint?

Még mindig nem világos. A Hold Security felfedező cég közölte, hogy az ellopott iratok kisebb és nagyobb webhelyekről származnak. A társaság nem akarta megmondani a "New York Times" amerikai újságnak, hogy melyek ezek a webes szolgáltatások. Tekintettel a hatalmas számú adathalmazra, minden internet-felhasználónak feltételeznie kell, hogy érintett. Az érintett webhelyek többsége továbbra is hajlamos a további támadásokra.

Hogyan fedezték fel az adatlopást?

A Hold Security hónapokig követte az esetet. Más nagyobb adatlopásokat is feltárt. A vállalatnak egyértelmű üzleti érdeke van: pénzt keres a weboldal üzemeltetőinek tanácsadásával a biztonsági hiányosságokkal kapcsolatban.

A Hold Security most azonnal megpróbálja hirdetni saját szolgáltatásait, hivatkozva az oroszországi mega hackre és a készpénzre is. 120 dolláros éves díj ellenében a vállalat tesztet kínál a weboldal tulajdonosainak, hogy megtekintsék-e őket. A Hold Security a következő 60 nap során "Identitásvédelmi szolgáltatást" kíván kínálni a hálózati felhasználóknak. Aki előzetes regisztrációt tölt be az előfizetői szolgáltatásra, annak azt is meg kell vizsgálnia, hogy érinti-e őket az adatlopás.

Kik az adattolvajok?

A hackerek állítólag egy Novoszibirszk melletti kisvárosban helyezkednek el, és ott vannak a szervereik. A New York Times jelentése szerint egy tucatnál kevesebb 20 és 30 év közötti férfi van, akik személyesen ismerik egymást. A hackerek először 2011-ben jelentek meg spamként, de a csoport több mint egy éve agresszívebb. Mivel az orosz vállalatok és intézmények is a támadások áldozatai közé tartoznak, nem gyanítható az orosz állammal való kapcsolat.

Hogyan szerezték az adatok a hackerek?

A Hold Security szerint a hackerek több lépésben haladtak. És a legfontosabb: A tényleges tömeges munkát az érintett webhelyek felhasználóira bízta. És ez így ment: A hackerek egy úgynevezett botnetet, egy rosszindulatú programokkal fertőzött számítógép-hálózatot használtak, hogy egyfajta képet alkossanak a helyzetről. Amikor egy ilyen számítógép felhasználója belépett egy webhelyre, a szoftver ellenőrizte, hogy az oldal védve van-e egy bizonyos támadási technikával szemben. "A botnet elvégezte a valószínűleg legnagyobb biztonsági ellenőrzést" - mondta a Hold Security. Ha a bűnözők biztonsági rést fedeztek fel, betörtek és elloptak profilneveket, e-mail címeket és jelszavakat.

Mit csinálnak a bűnözők az adatokkal?

Ebben az esetben a betárcsázási adatokat az információk alapján spam üzenetek küldésére használták. Az ellopott jelszavakat és a számlák adatait azonban a feketepiacon értékesítik, a szakértők „napi üzletről” beszélnek. "A hackereknek különböző érdekeik vannak" - mondja Christoph Meinel, a potsdami Hasso Plattner Intézet igazgatója. Néhányan közülük mindenekelőtt be akarták bizonyítani, hogy be tudnak törni rendszerekbe. Mások ezeket az adatokat felhasználói profilok betörésére, pénzátutalásra vagy idegen emberek nevében történő vásárlásra használják. Segíti őket az a tény, hogy sok felhasználó ugyanazt az e-mail címet és ugyanazt a jelszót használja több profilhoz. (dpa)