Угроза персональным данным исходит от Google

В продолжение поста: http://vasavin.blogspot.com/2014/03/2013-infowatch.html, 
http://vasavin.blogspot.com/2014/06/httpvasavin.html, http://vasavin.blogspot.com/2014/06/blog-post_12.html, http://vasavin.blogspot.com/2014/06/httpvasavin.html

Фото: Simon Dawson / Bloomberg / Getty Images / Fotobank.ru

 Проблема "Хранить нельзя уничтожить" для персональных данных перешла на глобальный уровень.

Американская компания кибербезопасности Hold Security объявила в ночь на среду, 6 августа, о раскрытии рекордного на сегодняшний день киберпреступления — кражи свыше 1,2 миллиарда паролей, данных по кредитным картам и другой секретной или личной информации, которую осуществила группировка российских хакеров. Как сообщает «Би-би-си», злоумышленникам помогло то, что Google и многие другие поисковые системы кэшируют практически все данные пользователей, в том числе и пароли, к которым у них есть доступ.

Как подчеркивает Hold Security, личная безопасность и экономическое благополучие практически каждого жителя Земли находится сегодня под угрозой благодаря действиям группировки, которую они назвали CyberVor («КиберВор»). «Даже если вы компьютерный эксперт или технофоб, сохранность ваших паролей находится под угрозой в том случае, если ваши личные данные были выложены в интернете. Их необязательно украли напрямую — хакеры могли извлечь их из баз данных третьих компаний, которым вы доверили свою личную информацию, и даже компьютеров ваших друзей, работодателей и родственников», — предупреждают специалисты Hold Security в сообщении на сайте компании.

Группировка «КиберВор», в которую предположительно входит около дюжины российских специалистов по интернет-взлому, была раскрыта в ходе семимесячных наблюдений за потоками информации на специальных сайтах — «черных рынках», где хакеры обмениваются и продают собранные данные. На этих порталах российские хакеры приобрели первые базы данных, которые составили основу их будущей работы.

Сначала действия членов «КиберВора», предположительно живущих в одном из городов в южной части страны на границе России и Монголии или России и Казахстана, не отличались от тактики других хакерских группировок. Как рассказывал New York Times Алекс Холден, директор Hold Security, российские кибер-воры выбирали наиболее привлекательные цели из баз данных и проводили точечные атаки при помощи спам-рассылок и относительно простых методик взлома. Однако примерно год назад они изобрели новую методику кражи плохо защищенных данных, которая позволила им массово и практически полностью автоматически обчищать уязвимые сайты и компьютеры пользователей сети.

По словам американских экспертов, она основывается на двух технологических «инновациях» — ботнетах нового поколения и особом алгоритме выбора целей для взлома. «Обычные» ботнеты представляют собой скрытную сеть из множества зараженных компьютеров, находящихся под контролем чрезвычайно сложных и стойких к уничтожению вирусов, которые хакеры используют для кражи личной информации или анонимного доступа к сети для других злоумышленников. Самые известные и успешные ботнеты, такие как TDSS, Zeus и Bredolab, только на территории США манипулировали работой нескольких миллионов компьютеров на пике своего могущества.

Участники «КиберВора» развили эту концепцию дальше — они стали использовать «боевую начинку» на узлах подконтрольных им ботнетов для атак на сайты и кражи информации с тех компьютеров и сервисов, информация о которых содержалась в личных данных пользователей. В этом им помогло второе «ноу-хау» — хакеры научились использовать личные мета-данные в Google и других поисковых машинах для выбора новых целей для атаки и кражи паролей, сведений о кредитных картах и персональных данных. Российские злоумышленники не делали различий между популярными и непопулярными сервисами, малыми и большими компаниями и пытались взломать все сайты и собрать все данные, что специалисты Hold Security называют «глобальным аудитом интернета».

По словам Холдена, подобный подход позволил дюжине российских киберпреступников в достаточно короткое время собрать рекордную по своим размерам базу данных, которая содержала в себе 4,5 миллиарда паролей и прочих сведений к июлю текущего года. Если из нее удалить все повторы и устаревшие сведения, то ее объем все равно остается внушительным — в «портфолио» российских хакеров останется свыше 1,2 миллиарда паролей и около 500 тысяч действительных адресов электронной почты.

Директор Hold Security отметил в беседе с New York Times, что его компания не спешила публично объявлять о существовании CyberVor и пыталась связаться и предупредить многие крупные американские и международные компании, личные данные сотрудников или работа сайтов которых были скомпрометированы. Он надеется, что подобный шаг позволит избежать действительно серьезных последствий для экономики и жизни США и мира в целом, хотя большая часть сайтов, взломанных российскими хакерами, по-прежнему остается уязвимой.

Эксперты компании утверждают, что хакеры пока не пытались продать собранные сведения и использовали их для своих внутренних целей, в том числе для рассылки спама и манипуляции трендами Твиттера.

Холден уверен, что в этом взломе не были замешаны российские спецслужбы или какие-либо государственные агентства — хакеры в равной мере атаковали граждан России и сайты, чьи хостинги расположены на ее территории, как и жителей США и других государств.

Тем не менее, не все последствия этой киберкражи века можно исправить — база «КиберВоров» содержит в себе номера социального страхования, рабочие номера телефонов, почты и прочие идентификаторы, которые крайне сложно или невозможно поменять. По этой причине Hold Security обещает наладить глобальную систему мониторинга распространения личной информации людей, засветившихся в базе, в ближайшие два месяца.

Как рассказал «Русской планете» Александр Варской, специалист в области информационной безопасности и бывший член хакерских группировок, «даже по самым грубым оценкам, это крайне прибыльное занятие». «Создание подобной частной шпионской сети и покупка необходимых для ее работы эксплоитов обойдется кучке хакеров в несколько десятков тысяч долларов. Полученную информацию они смогут продать, в самом худшем случае и при минимальном качестве данных, за несколько сотен тысяч или миллионов долларов. Вложения окупаются как минимум в 10 раз. Если же эти украденные данные содержат в себе номер социального страхования и прочие личные сведения, то их ценность вырастает на порядки, так как их можно использовать для извлечения информации о кредитных картах и прочих финансовых операциях», — пояснил Варской РП. 

Источник: http://rusplt.ru/world/gugl--luchshiy-drug-kibervora-11809.html