Krievu kiberkramplauži nozog 1,2 miljardus paroļu 4
Krievijas hakeru grupa ir nozagusi ASV un citu valstu uzņēmumiem aptuveni 1,2 miljardus paroļu, lietotāju kodu, e-pasta adrešu un citu tīmekļa dokumentu, ko uzskata par līdz šim lielāko tīmekļa datu zādzību.
Kā paziņojusi ASV firma “Hold Security”, kas specializējas tīmekļa datu zādzību atklāšanā, lietotāju vārdi un paroles ir nozagti no aptuveni 420 000 tīmekļa vietnēm, kas pieder kā plaši pazīstamām firmām daudzās nozarēs visā pasaulē, tā nelieliem uzņēmumiem, raksta avīze “The Daily Telegraph”.
Pēc septiņus mēnešus ilga pētījuma secināts, ka hakeru banda, ko “Hold Security” nodēvējusi par “CyberVor” (“Kiberzagļi”, apvienojot angļu un krievu vārdus), sākotnēji nopirkusi datu krātuves no citu hakeru nozagtajiem datiem melnajā tirgū, lai izmantotu šīs datu bāzes tālākiem uzbrukumiem. Hakeri arī piekļuvuši datiem no datoru tīkla, kas inficēts, lai veiktu krāpnieciskas darbības. Firmas “Hold Security” pārstāvis Alekss Holdens izteicies, ka hakeru grupā varētu būt aptuveni desmit cilvēku, kuru serveri atrodas kādā apgabalā Krievijas dienvidos, ziņo “The New York Times”. “Bandā ir darba dalīšana: daži veido programmatūru, citi zog datus,” teica Holdens.
Datordrošības firma “Hold Security” nav nosaukusi firmas, kuru datus ir nozaguši hakeri, piebil-stot, ka kiberkramplauži ir apsekojuši arī visas pārējās tīmekļa vietnes, ko apmeklējuši šo firmu darbinieki. “Šīs datu krātuves tika izmantotas, lai ielauztos e-pasta serveros, sociālajos tīklos un citās tīmekļa vietnēs, izplatot viltus vēstules un izvietojot viltus norādes uz oficiālām tīmekļa vietnēm,” teikts ziņojumā. Laikraksts “The Wall Street Journal” ziņo, ka firma “Hold Security” nav publiskojusi hakeru uzbrukumos cietušās firmas, lai piedāvātu tām sīkāku informāciju par hakeru nodarīto kaitējumu, bet par maksu. Vairāki datordrošības eksperti pauduši izbrīnu par šādu attieksmi. Intervijā raidsabiedrībai BBC Londonas universitātes datorzinātņu nodaļas profesors Stīvens Mērdoks pauda viedokli, ka nav iemesla panikai, jo daudzām uzlauztajām tīmekļa vietnēm varētu būt maz lietotāju, un atgādina vienkāršāko drošības prasību – nelietot vienādas paroles dažādām vietnēm un izraudzīties paroles, ko neveido vārdnīcās sastopami vārdi. Kiberdrošības eksperti iesaka nelietot paroles, kas saistītas ar lietotāja personīgās dzīves datiem, jo hakeri var piekļūt šai informācijai sociālajos tīklos.