Эксперты по компьютерной безопасности в США обвинили группу российских хакеров в организации крупнейшего в истории хищения персональных данных. Членам преступной группировки удалось получить доступ к 1,2 млрд паролей и более 500 млн адресов электронной почты пользователей по всему миру. По оценке специалистов, лишь небольшая часть этих данных была продана на черном рынке.
О действиях российских хакеров сообщили эксперты фирмы Hold Security из штата Милуоки. В прошлом году специалисты компании, занимающейся проблемами компьютерной безопасности, раскрыли крупномасштабное хищение личных данных пользователей Adobe Systems и принимали участие в расследовании хакерских атак, которым подверглась крупнейшая в США розничная торговая сеть Target. Тогда мошенникам из Восточной Европы удалось получить доступ к данным 40 млн банковских карт и 70 млн адресов и паролей электронной почты.
Но, по оценке главы Hold Security Алекса Холдена, с атакой подобных масштабов специалисты компании еще не сталкивались. "Мы имеем дело с крупнейшей утечкой данных в истории",— подчеркнул он.
Как утверждают эксперты, всего хакерам удалось получить доступ к 1,2 млрд комбинаций имен пользователей и паролей и более 500 млн адресов электронной почты по всему миру. Всего было взломано 420 тыс. интернет-сайтов, среди которых крупнейшие онлайн-сети и домашние электронные страницы. Данные пострадавших компаний и интернет-порталов не раскрываются по соображениям безопасности.
Независимые эксперты, проанализировавшие полученные данные, согласились с выводами Hold Security. В штаб-квартире компании считают, что преступная группа, получившая название CyberVor, начала действовать еще в 2011 году, скупая на закрытых хакерских сайтах данные похищенных банковских карт. В команду хакеров входят не более 12 человек, проживающих в "небольшом городе на юге России, в регионе, граничащем с Казахстаном и Монголией". Всем участникам группы немногим более 20 лет, и они лично знакомы друг с другом.
"В этой команде существует четкое разделение труда: одни пишут компьютерные программы, другие воруют данные",— объяснил Алекс Холден, подчеркнув, что расследование деятельности хакеров заняло более семи месяцев.
Эксперты считают, что члены группы "резко активизировали" свою деятельность лишь в апреле этого года. Используя сети компьютеров, зараженных компьютерным вирусом, мошенники организовали широкомасштабную проверку интернет-сайтов, на которые заходили пользователи. После анализа полученных данных отбирались порталы и личные страницы с наиболее низким уровнем защиты, которые и подвергались взлому. В списке пострадавших оказались и веб-сайты, зарегистрированные в России.
О своих выводах специалисты Hold Security уже проинформировали правоохранительные органы США и собираются предоставить собранные данные и российским властям. Правда, по мнению Алекса Холдена, хакеры вряд ли будут привлечены к ответственности. "В России стараются не обращать внимания на компьютерные преступления и крайне редко предъявляют обвинения мошенникам, взломавшим сети в других государствах",— утверждает он.