האקרים רוסים גנבו פרטי מיליארד גולשים

האקרים רוסים גנבו פרטי מיליארד גולשים

This post is also available in: enEnglish (אנגלית)

30134804_sארגון פשע רוסי גנב את שמות המשתמש והסיסמאות של 1.2 מיליארד גולשים, בנוסף לכחצי מיליארד כתובות דואר אלקטרוני.

הרשומות, שהתגלו על ידי חברת Hold Security, הכילו פרטים מסווגים שנאספו מיותר מ-420,000 אתרי אינטרנט, מאתרי ענק מוכרים ועד לאתרים קטנים ושוליים. זו אינה פריצת הענק הראשונה שחושפת החברה – בשנת 2013 Hold Security גילתה את הדליפה של עשרות מליוני רשומות מ Adobe Systems, כך לפי הדיווח בניו יורק טיימס.

מומחי החברה סירבו לנקוט בשמות הקורבנות על רקע הסכמי סודיות שנחתמו, ומחשש לחשיפת שמות חברות שאתריהן עדיין פגיעים. מומחה אבטחה עצמאי קיבל גישה לרשומות לאחר ש-Hold Security נעתרה לבקשת הניו יורק טיימס, והמומחה אימת בסופו של דבר את אמינות המידע.

מומחה אחר לפשעי מחשב שבדק על המידע טען שכמה חברות גדולות היו כבר מודעות לכך שרשומותיהן היו חלק מהמידע הגנוב. העבריינים, כך לפי הניו יורק טיימס, לא העלו את הרשומות הגנובות למכירה ברשת.

 iHLS – Israel Homeland Security

כרטיס אשראי אפשר לבטל בקלות. עבריינים יכולים להשתמש בפרטי זיהוי אישיים כמו כתובות דואר אלקטרוני, מספרי זיהוי או סיסמאות כדי לגנוב את זהות הקורבן. אנשים נוטים להשתמש באותן הססמאות לאתרים שונים, ולפי הדיווח בניו יורק טיימס האקרים מנסים את הססמאות שנגנבו באתרים שאליהם משתמשים מכניסים מידע יקר ערך, כמו אתרי בנקים או חברות השקעות.

בדומה לחברות אבטחת מידע אחרות, גם ל-Hold Security יש קשרים בעולם התחתון הדיגיטלי שבו פועלים חלק מההאקרים. מומחי החברה עקבו אחר הפעילויות של קבוצת העבריינים המסויימת ואף ניהלו מגעים עם חלק מהם מזה זמן מה.

בסיסה של קבוצת ההאקרים הוא בעיר בקטנה בדרום-מרכז רוסיה, בסמוך לקזחסטן ולמונגוליה. בקבוצה חברים פחות מ-12 צעירים בשנות ה-20 לחייהם, שמכירים אחד את השני אישית ולא רק דרך הרשת. השרתים שבהם הם משתמשים, כך לפי הדיווח, נמצאים ככל הנראה ברוסיה.


למידע נוסף


הרשמה לניוזלטר