Milwaukee - Skupině hackerů z Ruska se podařilo nashromáždit na 1,2 miliardy internetových přihlašovacích údajů z celého světa a získat tak přístup k asi půlmiliardě e-mailových účtů.
Gang tak nyní disponuje zřejmě největším objemem ukradených dat, uvedla po sedmi měsících šetření bezpečnostní společnost Hold Security.
"Gang CyberVor nashromáždil více než 4,5 miliardy záznamů, které většinou tvoří ukradené přihlašovací údaje. Na 1,2 miliardy z těchto přihlašovacích údajů se zdá být jedinečných, náležících k více než půlmiliardě e-mailových adres," sdělila společnost.
"Aby dosáhl takto impozantního výsledku, okradl CyberVor více než 420 000 webových a FTP stránek."
Mezi weby nerozlišovali
Řada napadených webů je navíc stále zranitelná, cituje server The Telegraph zakladatele společnosti Alexe Holdena.
Hold Security sice nezveřejnila jména firem a dalších obětí, které kyberútoky zasáhly, hackeři nicméně podle ní necílili pouze na velké společnosti.
"Zaměřili se na všechny stránky, které jejich oběti navštívily. Protože byly zasaženy statisíce stránek, seznam zahrnuje řadu lídrů prakticky ve všech průmyslových odvětvích po celém světě, stejně jako množství malých či dokonce osobních webových stránek."
Společnost má s odhalováním kyberzločinů zkušenosti. Loni například odkryla únik milionů dat z Adobe Systems.
Gang změnil strategii
Skupina asi deseti kyberzločinců mezi 20 a 30 lety svůj útok podle všeho provedla z oblasti centrálního či jižního Ruska. "Někteří z nich píší programy, jiní kradou data," doplnil Holden s tím, že na žádnou spojitost mezi gangem a ruskou vládou společnost nenarazila.
Hold Security se nicméně podle všeho podařilo komunikovat přímo se členy gangu, který funguje od roku 2011.
Tehdy si od někoho na černém trhu zakoupil odcizené databáze osobních dat. Postupně se dopracoval k jiné strategii, podařilo se mu získat data ze sítí infikovaných počítačů (tzv. botnetů), které využily systémů svých obětí, aby objevily zranitelná místa na stránkách, na které zavítaly. Gang pak z databází na těchto stránkách kradl data.
Ukradená identita
Osobní data mohou být využita například k tzv. krádeži identity. Lidé navíc často s oblibou používají stejná či podobná hesla k mnoha různým účtům - od knihovny přes e-mail až k internetovému bankovnictví -, takže jejich odcizení zločincům umožní nabourat se do mnoha aspektů lidského života najednou.
The New York Times nicméně uvedly, že i přes lukrativnost prodeje dat hackeři dosud téměř žádná podle všeho neprodali. Místo toho je spíše používají k zasílání spamu na sociální sítě, jako je Twitter, a inkasují peníze od jiných skupin.
Předem prohraná bitva?
Řada odborníků z oblasti bezpečnosti považuje ochranu osobních dat do jisté míry v podstatě za předem prohranou bitvu.
Hackeři bývají často o krok napřed a každý rok se objevují další a další případy, kdy se jim podaří ukrást čísla kreditních karet, telefonů a sociálního zabezpečení, informace o bankovních účtech a další osobní data. Experti proto volají po zvyšování bezpečnostních opatření na webu.
"Společnosti, které se spoléhají na uživatelská jména a hesla, musí pochopit naléhavost nutnosti to změnit," míní Avivah Litanová, bezpečnostní analytička výzkumné firmy Gartner. "Dokud to neudělají, budou zločinci hromadit zásoby přihlašovacích údajů lidí."