Российские мошенники взломали более 500 млн уникальных адресов электронной почты, и собрали около 1,2 млрд записей, содержащих имя пользователя и пароль. Атакам подверглись в общей сложности более 420 тысяч сетевых ресурсов. Об этом сообщил представитель компании Hold Security (Милуоки) в ходе ежегодной конференции безопасности Black Hat, которая проходит на этой неделе в Лас-Вегасе.
Группа, в которую входят порядка 10 человек, средний возраст которых примерно 20 лет, территориально располагается на границе Казахстана и Монголии (возможно, речь идет об Алтае). По информации Hold Security, группа работает с 2011 года, скупая базы данных на черном рынке и рассылая спам. В апреле этого года группа активизировалась, и начала активно собирать данные пользователей с помощью ботнетов — зараженных вирусами компьютеров. Возможно, считает представитель Hold Security Алекс Холден, хакеры вступили в партнерские отношения с другой группой и получив от нее эффективные технологии взлома.
Некоторые из взломанных сайтов до сих пор остаются уязвимыми, поэтому представители Hold Security отказываются огласить весь список жертв хакерской группировки. Известно, что среди них есть как крупные онлайн-ресурсы, так и совсем маленькие сайты. Эксперты, которых опросило издание The New York Times, подтвердили подлинность похищенных данных, а один из экспертов сказал, что некоторые крупные компании знали, что среди украденной информации есть данные их пользователей. Hold Security планирует после окончания расследования передать все сведения в правоохранительные органы.
По утверждению Алекса Холдена, никакой связи между деятельностью российской хакерской группировки и правительством России нет – доказательством служит то, что среди взломанных сайтов немало российских.
По данным «Лаборатории Касперского», Россия в этом году вышла на первое место по риску онлайн-заражения и на второе по количеству атак банковскими вирусами.
