InvestFuture

Сколько можно выручить за украденные пароли?

Прочитали: 38

Целью хищения крупной базы логинов и паролей является исключительно коммерческий интерес: стоимость данных высоко ценится на черном рынке, комментируют эксперты недавние вести о краже данных, совершенной, предположительно, российскими хакерами

Группа хакеров из России, которая обвиняется в краже 1,2 млрд паролей с 420 тыс. сайтов, скорее всего, продаст данные на черном рынке по цене в несколько долларов за одну пару "логин-пароль", заявил эксперт в области кибербезопасности Дэвид Де Волт в интервью каналу CNBC.

"В большинстве случаев, хотите верьте, хотите нет, но покупателями подобного товара являются корпорации. Не особо придерживаясь каких-либо высоких моральных принципов, эти компании не гнушаются использовать эти данные для спам-рассылок и подобных способов рекламы, - говорит глава компании FireEye, предоставляющей услуги защиты цифровых данных. - Это ценная информация, а когда база настолько огромная - очень, очень ценная".

История вопроса Группа российских хакеров взломала несколько крупнейших мировых сетевых ресурсов, заполучив 1,2 млрд логинов и паролей пользователей, утверждают в американской фирме Hold Security, специализирующейся на компьютерной безопасности.
Помимо этого хакеры обвиняются во взломе 500 тыс. адресов электронной почты. После обнародования информации о краже фирма собирается инициировать судебный процесс. Hold Security назвала это "крупнейшей утечкой данных в истории".
В докладе говорится об атаках на 420 тыс. сайтов по всему интернету, а общая база украденных логинов-паролей по масштабам соизмерима с базой данных Facebook.
"Целью хакеров были не только американские компаниям: они атаковали любые сайты, до которых могли добраться, от компаний из списка Fortune 500 до очень маленьких сайтов", — заявил Алекс Холден, основатель и директор по информационным технологиям Hold Security, подчеркнув, что "большинство из этих сайтов по-прежнему уязвимы".
Борцы с киберпреступностью опасаются, что данные могут быть использованы для хищения персональной информации и взлома кредитных карт. Учитывая, что многие пользователи используют одни и те же пароли в разных учетных записях, злоумышленники могут также взломать большое количество банковских счетов, считают в фирме.
Издание The New York Times со ссылкой на данные Hold сообщает, что ядро хакерской группы базировалось в небольшом городе на юге России, недалеко от границ с Казахстаном и Монголией. Серверы, как полагают в компании, также располагаются в России.
Глава Hold Security сказал, что не видит никакой связи между хакерами и российским правительством. При этом Холден не упомянул тех, кто стал жертвой хакеров, ссылаясь на нормы о неразглашении конфиденциальной информации и нежелание публично называть компании, чьи сайты остаются уязвимыми.
В Hold Security говорят, что более подробные данные представят на грядущей конференции по сетевой безопасности Black Hat в Лас-Вегасе.

По иронии судьбы выходит, что корпорации, а не частные лица, наиболее уязвимы в сложившейся ситуации. FireEye недавно провели исследование, которое показало, что примерно 97% корпораций имеют дырки в системах безопасности.

"Можно наблюдать огромное количество крупных ритейлеров, банков, у которых периодически появляются бреши в безопасности, - считает эксперт, - уязвимости, которые находятся в ядре инфраструктуры и служат лазейками для выкачки данных хакерами, вроде русской группы."

Де Волт не находит ничего удивительного в недавней атаке, считая, что недостаточное внимание к обеспечению кибербезопасности и излишняя самонадеянность сыграли с компаниями злую шутку.

Эксперт отмечает, что противодействовать иностранным хакерам для США непросто, учитывая сложную архитектуру серверов, расположенных в России.

"Пока мы не придумаем лучшие модели управления и более эффективное сотрудничество, все эти преступные группы будут продолжать успешно работать", - сказал он.

Источник: Вести Экономика

Оцените материал:
InvestFuture logo
Сколько можно выручить

Поделитесь с друзьями: