En russisk forbryderring har samlet den største kendte samling af internetidentiteter. En samling, der inkluderer 1,2 milliarder brugernavn- og adgangskodekombinationer og mere end 500 millioner mailadresser. Sådan lyder den nedslående meddelelse fra sikkerhedsfirmaet Hold Security. Det skriver New York Times.
Oplysningerne om hackernes database, som er opfanget af Hold Security, inkluderer hemmeligt materiale, som er samlet fra 420.000 websider – alt lige fra store og velrenommerede websider til små sider. Hold Security har tidligere afsløret betydelige hacks, blandt andet sidste års tyveri af ti millioner optegnelser fra Adobe Systems.
Hold Security vil ikke nævne navnet på virksomhederne som følge af en fortrolighedsaftale samt en generel modvilje mod at nævne navne på websider, som fortsat er sårbare.
Alle typer websider er ramt
New York Times har fået to eksperter til at gennemgå Hold Securitys fund, og de bekræfter, at de er ægte. Den ene, som ikke måtte diskutere problemet offentligt, sagde, at nogle store virksomheder var klar over, at deres data var blandt de stjålne informationer.
»Hackerne har ikke været målrettet amerikanske virksomheder, de er gået efter hvilken som helst webside, de kunne få, lige fra Fortune 500-virksomheder til meget små websider, og de fleste af de sider er sårbare,« siger Alex Holden, grundlægger m.m., fra Hold Security.
Hold Security, som blandt andet lever af at tjekke sikkerheden på virksomhedswebsider, besluttede sig for at offentliggøre detaljer om angrebet i denne uge for at lade det falde sammen med diskussioner på en industrikonference og for at lade de mange små sider, som firmaet ikke kan nå at kontakte, vide, at de bør undersøge problemet.
En hackergruppe fra Rusland
Hold Security har sporet oplysningerne til en hackerring, som holder til i det sydlige Centralrusland i regionen, der er flankeret af Kasakhstan og Mongoliet. Gruppen indeholder færre end et dusin mænd i 20′erne, som kender hinanden personligt – ikke kun virtuelt. Og deres servere menes også at være i Rusland.
De begyndte som amatørspammere i 2011, købte stjålne databaser med personlige informationer på det sorte marked, men i april accelererede gruppen sine aktiviteter, da de tilsyneladende blev partnere med en anden gruppe, som Hold Security endnu ikke har identificeret, og som kan have delt nogle hackingteknikker og værktøjer.
Oplysningerne har Hold Security – som andre computersikkerhedsfirmaer – fået via kontakter i det kriminelle hackingmiljø, ligesom firmaet har overvåget og endda kommunikeret med denne gruppe i noget tid.
Leave a Reply