Общество

Большой брат проник в компьютеры

российские хакеры получили доступ в более чем миллиарду интернет-паролей

The New York Times по данным американской компании Hold Security сообщил, что  в распоряжении российской банды хакеров оказалась крупнейшая база регистрационных данных, включая 1,2 млрд имен пользователей и паролей и более 500 млн адресов электронной почты. Данные были получены с 420 тыс. сайтов, включая американские компании и любые другие сайты - от крупных до очень небольших ресурсов, и большинство из этих сайтов по-прежнему уязвимы.

Это лишь одно из последних происшествий в сфере информационной безопасности, которые доказывают, что попытки защитить личные данные обречены. В декабре 2013 года восточноевропейские хакеры похитили 40 млн номеров кредиток и 70 млн адресов и телефонных номеров, взломав систему торговой сети Target, в прошлом октябре вьетнамские злоумышленники заполучили 200 млн профилей клиентов компании Court Ventures.

Российские интернет-сайты также были взломаны, поэтому информационные источники не усматривают связи хакеров с российским правительством. Тем не менее, ранее российские власти не преследовали подозреваемых в компьютерных преступлениях, признает автор статьи. На данный момент преступники продали онлайн незначительную часть персональных данных и используют полученные сведения для рассылки спама в соцсетях по заказу сторонних компаний.

По сведениям авторов статьи, группа хакеров размещается в небольшом городе на юге центральной части России, в нее входит компания молодых людей в возрасте "немного за 20". Журналисты утверждают, что в банде действует разделение труда. "Кто-то пишет программы, кто-то ворует данные". Расследование фирмы показало, что хакеры начали свою деятельность в 2011 году как спамеры, однако с апреля этого года активизировались и получили возможность массово похищать регистрационные данные, используя бот-сети - сети зараженных компьютеров. Приемы работы таковы: каждый выход "инфицированного" пользователя в сеть используется хакерами для проверки  сайта на предмет уязвимости к внедрению SQL-кода. Если сайт уязвим, от него получают базу данных целиком. Как компьютеры попадают в их бот-сеть, пока неизвестно.

Несмотря на все старания эксперов, в последнее время взломы систем участились и подорожали, признают журналисты. А надежная защита пока не изобретена...