אחד ממבצעי התקיפה הגדולים בהיסטוריה: האקרים אספו 1.2 מיליארד שמות משתמש וסיסמאות
עשרת חברי הקבוצה, שגרים כולם באותה עיר ברוסיה, ביצעו שורה של מתקפות ואספו את הפרטים מכ-420 אלף מקורות שונים - כך עולה מנתונים של חברת האבטחה Hold Security ● מנכ"ל החברה גילה בין הנתונים שנפרצו גם את שם המשתמש והסיסמה שלו
קבוצה של האקרים מרוסיה ביצעה את מה שנראה כאחד המבצעים הגדולים בהיסטוריה הקיברנטית: היא הצליחה לאסוף כ-1.2 מיליארד שמות משתמש, סיסמאות ופרטי זיהוי נוספים – כך עולה מדיווח של הניו-יורק טיימס (New York Times). חברת האבטחה Hold Security ממילווקי, ארצות הברית, אישרה את הפרטים.
לדברי אלכס הולדן, מייסד החברה, כל חברי הקבוצה מתגוררים באותה עיר ברוסיה. הוא סירב לנקוב בשמה של אותה העיר, בטענה שייתכן שרשויות החוק יבקשו לפעול על סמך המידע. לדבריו, הקבוצה מונה כ-10 אנשים, שנמצאים בקשרים הדוקים זה עם זה. "הקשרים בין חברי הקבוצה קרובים מאוד, בניגוד למרבית הקבוצות כיום, שחבריהן כמעט שלא מכירים זה את זה", אמר.
להערכת הולדן, חברי הקבוצה אספו את הפרטים מכ-420 אלף מקורות שונים – מרשתות ביתיות ועד אתרי אינטרנט של עסקים קטנים. הוא העריך כי מסד הנתונים של הקבוצה לא נבנה במתקפה בודדת, אלא במשך הזמן, במידה רבה באמצעות רכישה של פרטים מקבוצות האקרים אחרות, שאספו אותם במתקפות שונות. חלק מאותן מתקפות היו גדולות ומתוקשרות וחלקן האחר – צנועות יותר.
"הם התחילו ברכישה של מסדי נתונים זולים והתקדמו לרכישות יקרות יותר – בדומה לגנבים, שמתחילים בגניבה של אופניים וממשיכים לגניבה של מכוניות יוקרה", על פי הולדן. "כשבחנתי את מסד הנתונים שלהם הצלחתי לגלות שם אפילו את שם המשתמש והסיסמה שלי. זה לא נורא, אבל בהחלט מפתיע".
תגובות
(0)