Российские хакеры собрали рекордную базу данных из 1,2 миллиарда украденных паролей

Группе хакеров из России удалось собрать рекордную базу данных из 1,2 миллиарда похищенных логинов и паролей, а также 500 миллионов электронных адресов. Об этом сообщает The New York Times.

Информацию о деятельности хакерской группировки изданию предоставила американская компания Hold Security, специализирующаяся на кибербезопасности. По данным компании, в общей сложности в руках злоумышленников оказалась персональная информация пользователей 420 тысяч сайтов.

Сама база персональных данных состоит из более чем 4,5 миллиарда логинов и паролей, однако многие из них либо повторяются, либо уже изменены и неактуальны. Поэтому ценностью обладает всего около четверти украденной информации.

Какие именно ресурсы подверглись атаке, в Hold Security не уточнили. Эксперты компании заявили лишь, что хакеры атаковали как сайты крупных международных корпораций, так и совсем небольшие ресурсы. Не делалось различий и по географическому принципу — жертвами взломщиков становились сайты из США, России и других стран.

Алекс Холден, Hold Security

Привлечённый The New York Times независимый эксперт подтвердил аутентичность сведений Hold Security. Другой эксперт, консультировавший газету, уточнил, что некоторые из атакованных ресурсов знают о собственной уязвимости, но пока не смогли устранить её.

Как сообщается, собранные персональные данные в настоящее время используются хакерами для рассылки спама через социальные сети. Пока киберпреступники не продают их на «чёрном» рынке, хотя это могло бы принести им значительную прибыль.

О самих хакерах, получивших доступ к рекордному количеству личной информации пользователей, известно немногое. По словам представителя Hold Security, группа была создана в 2011 году и начинала с рассылки спама, покупая украденные другими хакерами данные.

Алтайский край на Google Maps

Все участники объединения живут в России, в «небольшом регионе, граничащим с Казахстаном и Монголией». Судя по описанию Hold Security, речь может идти об Алтайском крае или республике Алтай. Всем хакерам в группе за 20 лет и они лично знакомы друг с другом.

В этой банде присутствует чёткое разделение труда. Кто-то отвечает за программирование, кто-то занимается непосредственно кражей данных с помощью ботнетов. Это как маленькая IT-компания, в которой каждый пытается заработать себе на жизнь так, как умеет. Алекс Холден, глава отдела безопасности Hold Security

В июне стало известно о другом крупном российском хакере — программисте из Анапы Евгении Богачёве. ФБР обвиняет Богачёва в мошенничестве и вымогательстве денег при помощи ботнета Gameover Zeus. Ущерб от его деятельности оценивается примерно в 100 миллионов долларов.

В июле спецслужбам США удалось задержать на Мальдивах ещё одного хакера из России — Романа Селезнёва — известного в интернете под никнеймом Track2. Селезнёва обвиняют в похищении данных по более чем 200 тысячам кредитных карт. На момент написания этой заметки хакер находился в тюрьме острова Гуам в ожидании решения о переводе в Сиэтл, где против него возбуждено уголовное дело о мошенничестве и незаконном доступе к персональной информации.