Tech  / Artykuł

Rosyjski gang jest w posiadaniu ponad miliarda haseł i loginów ludzi z całego świata

Historia niczym z dobrego filmu sensacyjnego. Jest w niej wszystko – rosyjski gang, komputery, poufne informacje, śledztwo i służby bezpieczeństwa. Przewijają się nawet nazwy znanych firm technologicznych.

Dziennikarze New York Times poinformowali o niezwykle ciekawym odkryciu firmy Hold Security, która odpowiedzialna jest między innymi za identyfikację ostatniego wielkiego wycieku danych z Adobe. Okazało się, że pewien rosyjski gang, składający się dosłownie z kilku osób, jest w posiadaniu około 1,2 mld haseł i loginów oraz ponad 500 mln adresów e-mail ludzi z całego świata. To jedna z największy baz tego typu, która na dodatek przez cały czas może się powiększać.

Jak to się stało?

Rosjanie atakowali praktycznie każdą stronę internetową, na której były zbierane dane użytkowników. Najprawdopodobniej nie mieli żadnego planu działania. Za cel obierali sobie praktycznie wszystkie serwisy podatne na włamanie. Były to zarówno strony wielkich firm z listy Fortune 500, jak i mniejsze serwisy czy też sklepy internetowe. W sumie miało to być aż 420 tys. stron internetowych i to nie tylko w Stanach Zjednoczonych, ale na całym świecie. A to oznacza, że rosyjska mafia może też mieć loginy, hasła i maile obywateli Polski.

Brzmi to jak scenariusz na niezły film, ale historia jest jak najbardziej prawdziwa. Specjaliści firmy Hold Security przebadali bazę skradzionych danych i potwierdzili jej autentyczność. Co więcej, spora grupa stron cały czas jest narażona na atak, ponieważ nie są odpowiednio chronione.

haker-haslo-login-bezpieczenstwo-wlamanie

Alex Holden, szef i założyciel firmy Hold Security, twierdzi, że Rosjanie jak na razie nie sprzedali bazy danych na czarnym rynku. Zamiast tego wykorzystują zebrane informacje do przesyłania spamu, za co zbierają opłaty od innych grup. Poza tym, skoro ludzie mają tendencję do ustawiania wszędzie takiego samego hasła, sprawdzają także, czy konkretnymi danymi da się zalogować na inne strony internetowe.

Skąd się wzięli?

Cały gang ma podobno swoją "siedzibę" w niewielkim mieście na południu Rosji, w okolicach granicy z Kazachstanem oraz Mongolią. Grupa składa się z mniej niż tuzina mężczyzn w wieku dwudziestu kilku lat. Wszyscy znają się osobiście, a nie tylko wirtualnie. Serwery, z których korzystają, także znajdują się na terenie Rosji.

- W gangu istnieje podział pracy. Jedni piszą programy, a inny kradną dane. To tak, jakbyśmy sobie wyobrazili małą firmę. Każdy stara się zarobić na życie – mówi Alex Holden.

Rosjanie rozpoczęli swoją działalność w 2011 roku od kupowania skradzionych baz danych. Jednak w kwietniu najprawdopodobniej dołączyła do nich nowa osoba, która wniosła do grupy wiedzę na temat włamywania się na serwery i zdobywania poufnych informacji. A sposób jest bardzo prosty. Najpierw infekują komputery, tworząc z nich maszyny zombie połączone w wielki botnet. Następnie, gdy użytkownik takiego komputera wchodzi na jakąś stronę, to ta jest od razu badana pod kątem podatności na atak SQL Injection. Jeśli w ten sposób da się uzyskać dane użytkowników, to strona jest oznaczana i po jakimś czasie dochodzi do ataku.

haker-wlamanie-laptop-zlodziej

W sumie, według Hold Security, Rosjanie zdobyli w ten sposób 4,5 mld połączeń hasła z loginem, z których 1,2 mld okazało się unikalnych. Do tego doszło jeszcze około 542 mln adresów e-mail.

Sprawa została ujawniona w trakcie konferencji Black Hat w Las Vegas, na której co roku spotykają się specjaliści od bezpieczeństwa komputerowego, hakerzy oraz programiści.

Historia na pewno nadaje się na niejeden film, czy to dokumentalny, czy też fabularny. Ot grupka dwudziestolatków z biednego regionu Rosji włamuje się na strony internetowe z całego świata i w ten sposób zdobywa najprawdopodobniej największą bazę danych do logowania. Na dodatek nie sprzedają jej na czarnym rynku, gdzie mogliby zarobić krocie, a zamiast tego wykorzystują do wysyłania spamu. To też jest dowód na to, że są jednocześnie przedsiębiorczy i lubią ryzyko. Takie podejście zapewnia im stały napływ gotówki, a nie tylko jednorazowy strzał, ale jest jednocześnie niebezpieczny, bo naraża grupę na wykrycie.

---

Zdjęcia pochodzą z Shutterstock

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst