Podle bezpečnostní společnosti Hold Security nezůstaly ušetřeny ani známé a velké firmy. Konkrétní údaje však firma zatím s odkazem na dohody o mlčenlivosti nezveřejnila.
„Po více než sedmi měsících výzkumu Hold Security identifikovala ruský kybernetický gang, který má v současnosti v držení největší seznam odcizených dat. Gang neměl jméno, tak jsme jej nazvali „CyberVor“ ( „vor“ v ruštině znamená „zloděj“ ),“ píše americká společnost z Milwaukee ve zprávě.
CyberVor podle firmy nashromáždil víc než 4,5 miliardy záznamů, většinou se skládajících z odcizených přihlašovacích údajů. Zhruba 1,2 miliardy z těchto dat se zdají být jedinečná, patří víc než půl miliardě e-mailových adres. Aby je mohl CyberVor získat, musel napadnout víc než 420 tisíc webů a FTP.
Deník New York Times požádal o ověření informace nezávislého experta, který potvrdil, že zjištění firmy je pravé. V rozhovoru Alexem Holdenem z Hold Security list uvádí, že za gangem stojí okruh lidí, který má centrálu v malém městě na jihu centrálního Ruska v oblasti ohraničené Kazachstánem a Mongolskem. Do této skupiny patří méně než tucet mužů, kteří se navzájem znají osobně - ne jen virtuálně. Jejich počítačové servery jsou pravděpodobně v Rusku.
"Funguje zde dělba práce. Někteří programují, někteří se soustředí na krádeže dat. Je to jako když si představíte malou firmu, všichni se snaží vydělat na živobytí," řekl Holden listu.
Hacknuty byly i webové stránky uvnitř Ruska, i proto Holden řekl, že nevidí mezi hackery a ruskou vládou žádnou souvislost.
Vzhledem k rozsahu se dá očekávat, že mezi kompromitovanými účty budou i ty, jejichž majitelé pocházejí z Česka.
Postupné budování databáze
Hold Security také popisuje, jak se gang k tak velké databázi údajů dostal. Základem se prý stal nákup přístupových údajů na černém trhu. Tyto údaje pak firma využila k napadání různých poskytovatelů internetových služeb, jako jsou sociální sítě, webové e-maily a další.
BotnetKoordinovaná síť desítek, stovek nebo i tisíců počítačů , tedy velkého množství virem napadených "zombie" počítačů, ze kterých mohou požadavky vysílat, což ztěžuje jejich vypátrání. |
Odtud pak gang rozesílal potenciálním obětem spam a přesměrovával uživatele na podvodné stránky tvářící se jako ty originální.
Začátkem tohoto roku pak hackeři změnili svůj přístup, když získali přístup k botnetu, čili sítí kompromitovaných počítačů, a využili jej k hledání zranitelností na dalších stránkách. Objevili tak asi 400 tisíc potenciálně napadnutelných systémů, z nichž pak postupně vysávali další údaje.
