Хакерская группировка из России похитила свыше 4,5 млрд записей, большинство из которых — данные учетных записей, сообщает New York Times со ссылкой на компанию Hold Security, специализирующуюся на информационной безопасности. Порядка 1,2 млрд записей являются уникальными и позволяют злоумышленникам получить доступ к почтовым аккаунтам пользователей.  Информации о списке конкретных пострадавших сайтов  Hold Security не предоставляет, что породило в сообществе экспертов ИБ скепсис по поводу исследования и его выводов.  Threatpost приводит данные в том виде, в котором они  они опубликованы, однако масштаб реальной проблемы и ее серьезность станут ясны только после публикации дополнительной информации.

Группа получила название CyberVor. По оценке экспертов, связки логинов и паролей были украдены с более чем 420 000 FTP и веб-сайтов. Как сообщает Hold Security, первоначально хакеры приобретали данные учетных записей у других киберпреступников. Затем они изменили подход — воспользовались сетью инфицированных компьютеров для выявления сайтов с уязвимостью в системе безопасности.

Когда  пользователь заходил со своего зараженного компьютера на какой-то интернет-ресурс, вредоносное приложение проверяло сайт на наличие «дыр» в SQL. Если уязвимость была, то злоумышленники CyberVor использовали ее для кражи данных. По словам представителей Hold Security, преступники получили самую большую базу  учетных данных.

Хакеры из CyberVor интересовались как крупными, так и мелкими сайтами и в результате успешно взломали множество ресурсов крупных компаний по всему миру, а также множество мелких или даже личных сайтов, отмечается в докладе Hold Security. По мнению вице-президента Mail.Ru Group Анны Артамоновой, данные, хранящиеся в почте, наиболее критичны для пользователя в плане безопасности. Кроме того, безопасность многих сайтов, которыми люди пользуются каждый день, не соответствует минимальным требованиям безопасности и строится на основе одних и тех же популярных «движков», наличие ошибки в которых может приводить к компрометации многих тысяч площадок, предостерегает Артамонова.

Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», комментируя новость «Газете.р«» отметил, что Hold Security неизвестна в ИБ-сообществе и без более детальной информации о предполагаемой атаке, нельзя комментировать ее последствия.

Категории: Мошенничество, Уязвимости, Хакеры