Hold Security - chcąc zachować poufność - nie podaje nazw ofiar internetowych ataków. Na wniosek The New York Times, eksperci do spraw bezpieczeństwa nie związani z Hold Security przeanalizowali bazę danych skradzionych loginów i haseł. Potwierdzili ich autentyczność.
- Celem hakerów były wszystkie strony internetowe, do których mogli uzyskać dostęp. Zaczynali od listy Fortune 500 (Fortune 500 to ranking 500 największych amerykańskich firm klasyfikowanych według przychodów – red.) kończąc na bardzo małych stronach – powiedział „NYT” szef Hold Security Alex Holden. - A większość z tych witryn jest nadal zagrożona – dodał.
W grudniu 40 milionów numerów kart kredytowych i 70 milionów adresy, numerów telefonicznych i dodatkowych informacji o danych osobowych zostały skradzione przez hakerów w Europie Wschodniej. W październiku w Wietnamie udało się uzyskać aż 200 milionów rekordów osobistych, w tym numerów PESEL, danych kart kredytowych i danych z kont bankowych z „Court Ventures”, spółki, która obecnie jest własnością domu maklerskiego „Experian” .
Zaprezentowane przez Hold Security dane oraz ostatnie badania skłaniają ekspertów ds. bezpieczeństwa, do wprowadzenia zmian w celu lepszej ochrony tożsamości w sieci.
Sprzedaż rekordów z danymi osobowymi staje się coraz bardziej dochodowa. Podczas gdy karty kredytowe można łatwo zablokować, to osobiste dane uwierzytelniające takie jak adres e-mail, numer PESEL lub hasło mogą być wykorzystane do kradzieży tożsamości. Ponieważ ludzie mają tendencję do używania tych samych haseł do różnych serwisów, przestępcy kradną dane ze stron internetowych, gdzie mogą być przechowywane cenne informacje, takie jak numery kont bankowych czy rachunków w domach maklerskich.
Gang hakerów, o których mówi Hold Security zlokalizowany jest w małym mieście w południowo-centralnej Rosji, niedaleko granicy z Kazachstanem i Mongolią. Grupa zawiera mniej niż tuzin mężczyzn w wieku 20 lat, którzy znają się nawzajem osobiście - nie tylko wirtualnie. Ich serwery komputerowe umiejscowione są w Rosji – powiedział Alex Holden.
Ci hakerzy swoją „pracę” zaczęli od amatorskich spamów w 2011 roku, kupując skradzione bazy danych osobowych na czarnym rynku. W kwietniu, grupa przyspieszyła swoją działalność. Holden przypuszcza, że współpracują z innym podmiotem, którego nie zidentyfikowano.
W lutym baza około 360 mln kont internetowych zawierających loginy i hasła była wystawiona na sprzedaż na czarnym rynku – poinformował Holden.
- Zdolność do ataku z pewnością wyprzedza zdolność do obrony - powiedział Lillian Ablon, badacz bezpieczeństwa w RAND Corporation. - Ciągle bawimy się w kotka i myszkę, ale ostatecznie firmy tylko ulepszają oprogramowanie i modlą się – dodał.
