Skupina ruskih hekerjev je v več mesecev trajajoči operaciji ukradla 1,2 milijarde uporabniških imen in gesel z več kot 400 tisoč spletnih strani po svetu.
Skupina ruskih hekerjev je v več mesecev trajajoči operaciji ukradla 1,2 milijarde uporabniških imen in gesel z več kot 400 tisoč spletnih strani po svetu.
Šlo naj bi za največjo znano krajo osebnih podatkov v zgodovini interneta. Skupina hekerjev, ki jo je sicer že pred časom izsledilo ameriško podjetje za računalniško varnost Hold Security, je pridobila tudi dostop do pol milijarde predalov e-pošte.
Vzeli vse, kar so lahko
"Hekerji niso napadali le ameriških strani, ampak prav vse, do katerih so lahko prišli. Na udaru so se znašle tako spletne izpostave gospodarskih družb z lestvice Fortune 500 kot tudi čisto majhne spletne strani," pravi Alex Holden, ustanovitelj podjetja Hold Security.
Nekatera izmed velikih podjetij, ki so se znašla na njihovi poti, naj bi za krajo podatkov sicer vedela že nekaj časa, a še niso sprejela potrebnih ukrepov za zaščito, zato so še vedno ranljiva, dodaja Holden.
Boljša organiziranost hekerjem prinaša mednarodno prepoznavnost in dobiček
Ruska hekerska združba, odgovorna za megalomansko krajo podatkov, naj bi delovala od leta 2011, svoje aktivnosti pa naj bo precej okrepila letos aprila. Šlo naj bi za skupino približno desetih moških, starih okoli 20 let. Skrivali naj bi v enem od mest na jugu Sibirije, blizu meje s Kazahstanom in Mongolijo.
Alex Holden pravi, da hekerji delujejo kot majhno podjetje. Nekateri pišejo programe, drugi z njimi vdirajo v računalniške sisteme in kradejo podatke, vsi pa imajo skupen cilj – čim večji zaslužek.
Zaslužek? Koliko sta res vredna preprosto uporabniško ime in geslo?
Osebni podatki, kot so uporabniška imena, gesla, datumi rojstva in domači naslov, so na spletnem črnem trgu vredni veliko več od številk kreditnih kartic. V podjetju Ground Labs, ki proizvaja programsko opremo za zaščito podatkov, pravijo, da lahko hekerji skupek informacij o samo enem porabniku prodajo tudi za 30 evrov, za podatke o kreditnih karticah pa jih praviloma iztržijo le pet ali šest.
"Če heker pozna le vaše ime in številko kreditne kartice, ju lahko proda ali pa zapravlja vaš denar – to je vse. Če pa izve še za podrobnosti, kot sta vaš datum rojstva in domač naslov, lahko prevzame vašo identiteto in vaš oškoduje še precej bolj. Naročnine na pakete mobilne telefonije, vloge za pridobitev nove kreditne kartice ali bančnega posojila ... Možnosti so skoraj neomejene. Zlorabo osebnih podatkov praviloma odkrijemo tudi pozneje kot zgolj zlorabo kreditne kartice," še pojasnjujejo v Ground Labs.
2
