Στη μεγαλύτερη ίσως υποκλοπή δεδομένων που έχει καταγραφεί ως σήμερα, αμερικανική εταιρεία ασφάλειας προειδοποιεί ότι 1,2 δισεκατομμύρια κωδικοί πρόσβασης στο Διαδίκτυο και 500.000 διευθύνσεις email βρίσκονται στα χέρια νεαρών χάκερ στη Ρωσία.

Η σπείρα, αποτελούμενη από περίπου δέκα άτομα στην κεντρική Ρωσία, κοντά στα σύνορα με το Καζακστάν, υπέκλεψε δεδομένα χρηστών από 420.000 δικτυακούς τόπους, αναφέρει η Hold Security, η οποία έχει αποκαλύψει στο παρελθόν κι άλλες παρόμοιες υποθέσεις.

Η εταιρεία δεν αποκαλύπτει ποιοι είναι οι δικτυακοί τόποι που παραβιάστηκαν, επικαλούμενη νομικές συμφωνίες αλλά και το γεγονός ότι αρκετοί από τους στόχους παραμένουν ευάλωτοι.

Η λίστα φέρεται πάντως να περιλαμβάνει μεγάλες εταιρείες του Διαδικτύου, ορισμένες από τις οποίες έχουν ενημερωθεί για την κυβερνοεπίθεση, καθώς και χιλιάδες μικρούς δικτυακούς τόπους. 

Ανεξάρτητος ειδικός που ανέλυσε τα κλεμμένα δεδομένα για λογαριασμό των New York Times επιβεβαίωσε ότι οι κωδικοί είναι γνήσιοι. 

Η σπείρα φαίνεται ότι αποτελείται από περίπου δέκα Ρώσους κάτω των 30 ετών οι οποίοι ζουν στην ίδια πόλη της κεντρικής Ρωσίας και γνωρίζονται προσωπικά μεταξύ τους.

Σύμφωνα με την Hold Security, οι χάκερ σε πρώτη φάση μόλυναν με κακόβουλο λογισμικό τους υπολογιστές ανυποψίαστων χρηστών και δημιούργησαν έτσι ένα botnet, ένα δίκτυο μολυσμένων PC που λειτουργούν ως υποχείρια της σπείρας. Το λογισμικό των χάκερ ήταν σχεδιασμένο να επιτίθεται σε κάθε ευάλωτο δικτυακό τόπο που επισκεπτόταν ο χρήστης.

«Οι χάκερ [...] επιτέθηκαν σε κάθε δικτυακό τόπο που μπορούσαν να χτυπήσουν, από εταιρείες του Fortune 500 μέχρι πολύ μικρές ιστοσελίδες» ανέφερε στους NY Times ο ιδρυτής της Hold Security Άλεξ Χόλντεν.

Σύμφωνα με την εταιρεία τα κλεμμένα δεδομένα δεν έχουν πουληθεί στη μαύρη αγορά, έχουν όμως χρησιμοποιηθεί για την αποστολή spam (αυτόκλητα διαφημιστικά μηνύματα) για λογαριασμό τρίτων. Ουσιαστικά οι χάκερ αντλούν έσοδα δρώντας ως παράνομο διαφημιστικό πρακτορείο.

Για όσους επιθυμούν να αλλάξουν κωδικούς πρόσβασης στο Διαδίκτυο, ο καθηγητής Άλαν Γούντγουορντ του Πανεπιστημίου του Σάρεϊ παραθέτει μερικές συμβουλές στο BBC:


  • Μην χρησιμοποιείτε το ίδιο password σε πολλούς δικτυακούς τόπους
  • Αποφύγετε λέξεις που υπάρχουν στο λεξικό
  • Αποφύγετε συνθηματικά που αφορούν την προσωπική ζωή σας, όπως για παράδειγμα το όνομα του σκύλου σας. Οι χάκερ μπορούν να ανακαλύψουν τα στοιχεία αυτά μέσω των κοινωνικών επαφών σας.
  • Χρησιμοποιήστε συνδυασμούς ασυνήθιστων χαρακτήρων, αντικαθιστώντας για παράδειγμα το γράμμα «i» με τον αριθμό «1».
  • Μην κρατάτε σημειώσεις με τους κωδικούς πρόσβασης

0 σχόλια:

Δημοσίευση σχολίου

top