Российские хакеры похитили 1,2 млрд учётных записей в США
Российские хакеры совершили самую крупную из известных краж личных данных интернет-пользователей. Это обнаружили специалисты американской компании Hold Security. По их сведениям, похищены 1,2 млрд логинов и паролей, взломаны около 500 тыс. адресов электронной почты. После обнародования информации о краже фирма собирается инициировать судебный процесс.
Как сообщает The New York Times, американская организация Hold Security отказалась раскрывать список жертв и названия сайтов, с которых были украдены пароли. Впрочем, эксперты подтвердили изданию достоверность базы обворованных пользователей. Некоторые крупные компании также уже в курсе, что с их сайтов украдены данные. Как сообщается, от рук взломщиков пострадали не только американские, но и российские фирмы.Полученные пароли и логины хакеры не продавали через интернет, как это часто делается в подобных случаях. Вместо этого хакеры используют эти данные для рассылки спама по заказу некоторых фирм. Учитывая, что многие пользователи используют одни и те же пароли в разных учётных записях, злоумышленники могут также взломать большое количество банковских и брокерских счетов.Специалисты Hold Security, воспользовавшись своими связями в узких кругах хакеров, выяснили, что группа преступников располагается в небольшом городе на юге России, недалеко от границ с Казахстаном и Монголией. Всего хакеров не более 12 человек, их средний возраст – около 20 лет, и они знают друг друга лично. В рамках банды существует разделение труда: одни занимаются программированием, другие воруют данные. Преступники используют «ботнет» — сеть заражённых компьютеров.По имеющимся данным, хакеры начали свою деятельность ещё в 2011 году. Тогда они приобрели на «чёрном рынке» несколько баз данных. Однако с апреля активность группы резко возросла, предположительно, произошло слияние с ещё одной группой киберпреступников, которая поделилась своими знаниями о краже логинов и паролей. Как отметил основатель Hold Security Алекс Холден, после обнародования информации о краже фирма собирается инициировать судебный процесс. Также в компании размышляют над созданием механизма, который позволит пользователям проверить, были ли украдены их данные.