Архив
Поиск
Press digest
26 февраля 2020 г.
7 августа 2014 г.

Обзор прессы | Inopressa

CyberVor: эксперты относятся скептически к "крупнейшему в истории похищению данных"

Пока имеется только расплывчатое заявление компании Hold Security о крупнейшем в истории взломе систем безопасности российскими хакерами. База в 1,2 млрд имен пользователей и паролей - это взломанные ими самими данные, или часть куплена на черном рынке? За какой период это собрано? И в честь чего Hold Security планирует брать деньги с потенциальных жертв?

На этой неделе глава компании Hold Security Алекс Холедн сообщил, что группа российских хакеров, которую он называет CyberVor, взломала 420 тыс. интернет-сайтов, собрав базу данных из 1,2 млрд имен пользователей и паролей, пишет корреспондент The Wall Street Journal Дэнни Ядрон. Эксперты относятся к сообщению скептически и ждут новых данных. По словам исследователей в области безопасности и специалистов по киберпреступности, такой массив информации, скорее всего, был собран в течение длительного периода и включает в себя данные взломов, которые были маленькими или ранее известными.

Экспертов также смущает план компании брать деньги с потенциальных жертв за проверку их данных на уязвимость. "Это, несомненно, очень странно, - считает Дмитрий Алперович, технический директор CrowdStrike. - Как правило, когда случаются такие утечки, оповещение пострадавших производится безвозмездно".

Специализирующийся на компьютерной безопасности блоггер Брайан Кребс, который, по его собственным словам, бесплатно консультирует Hold Security, заявил, что "по-моему представлению, это похищение личной информации заняло большой отрезок времени".

Как отмечают некоторые эксперты, в таком случае сообщение главы компании Алекса Холдена стало бы менее тревожным. "1,2 млрд - очень большая цифра. Будет не так впечатляюще, если она окажется суммой взломов за два года", - полагает Стюарт Бейкер, бывший генеральный консультант АНБ.

Эксперты, которых опросил журналист The Guardian Сэмюэл Гиббс, встревожены тем, что Hold Security не опубликовала результаты своего расследования в открытом доступе.

"В наше распоряжение поступило очень мало конкретной информации, - рассказал автору статьи Дэвид Эмм, ведущий эксперт "Лаборатории Касперского". - Пока я склонен относиться к этому скептически".

"Никакая информация не была опубликована авторитетными фирмами из области безопасности - я лично никогда прежде не сталкивался с компанией Hold Security, - и у нас нет данных о пострадавших компаниях и о том, остаются ли они уязвимыми, - продолжает Эмм. - Пока имеется только довольно расплывчатое заявление о крупнейшем в истории взломе систем безопасности".

"Не имея конкретных фактов, сложно сказать, произошло ли все так, как они [Hold Security] говорят или нет, - подчеркивает Кандид Вюэст из компании Symantec. - Это возможно, но пока что это просто спекуляции одного источника, и мы не видели никаких подтверждений, так что на данный момент, к сожалению, остается только наблюдать за развитием ситуации".

"Я пока не слышал, чтобы какие-то крупные компании выступили с публичными комментариями и призвали пользователей поменять пароли, - отмечает Дэвид Эмм. - Возможно, еще слишком рано, но при том, что проблему освещают по всему миру, я бы уже ожидал чего-то более конкретного и оповещений от компаний".

"Весьма вероятно, что часть [похищенных] паролей уже не активны или что это тестовые или одноразовые пароли - мы видели это при взломе Adobe: одноразовые учетные записи создавались для скачивания последних версий программ", - делится опытом Эмм.

По его словам, "будучи клиентом подвергшегося атаке провайдера, вы никак не можете повлиять на ситуацию, но можете минимизировать ущерб, убедившись, что используете уникальный пароль для каждого аккаунта".

К другим методам защиты относятся двухфакторная авторизация и использование стороннего устройства для подтверждения личности. Кроме того, как указывает Эмм, не самой плохой идеей будет записать где-то дома сложный для запоминания пароль: "При условии, что вы будете хранить его вдали от посторонних глаз и отдельно от смартфона и компьютера - в конце концов, киберпреступники не будут ломиться к вам во входную дверь".

Как указывает обозреватель портала Slate Лили Хэй Ньюман, "Hold Security не уточняет, какой объем данных был похищен самими российскими хакерами, а какой - приобретен на черном рынке". "Это важное разграничение, поскольку, если хакеры просто скупали старые учетные записи, опасность ниже, чем когда эти учетные записи активны", - полагает автор.

Вслед за журналом Time журналистка отмечает, что хакеры используют похищенные данные главным образом для взлома аккаунтов в соцсетях и рассылки спама: "Это странно: когда преступники крадут что-то ценное, они пытаются это продать, но, если в их руки попадает что-то, что дает доступ к деньгам, они забирают деньги. Так что, возможно, сами по себе регистрационные данные ценностью не обладают".

"Войдет ли этот взлом в историю или нет, он, очевидно, приводит к большему осознанию важности личной кибербезопасности. Он также дает возможность понять, как много информации могут похитить хакеры. Оказывается, весьма немало! Но, что конкретно они с ней делают, предстоит узнать", - заключает Ньюман.

Эксперты могут ставить под сомнение масштабы инцидента, однако факт остается фактом: это значительная веха в истории киберпреступности и очередное происшествие с участием хакеров из России, пишет другой обозреватель портала Slate Джошуа Китинг.

В июле текущего года на Гуаме по подозрению в хищении информации о кредитных картах был арестован россиянин Роман Селезнев. В июне в США были предъявлены обвинению еще одному гражданину России Евгению Богареву.

"Значит ли это, что Россия - мировой центр хакерства? - интересуется автор статьи. - В плане объемов вовсе нет". По его словам, в прошлогоднем докладе провайдера Akamai говорится, что Индонезия сместила Китай с позиции главного источника кибератак - на ее долю приходится 38% взломов. Российские хакеры ответственны всего за 1,7%, отставая от коллег из США, Тайваня, Турции и Индии.

"Что у России имеется, так это очень мощный черный киберрынок, чей объем, по слухам, оценивается в 2 млрд долларов в год. Российских хакеров также обвиняют в создании каждого третьего нового вируса. В первом получившем широкую огласку взломе банка - перевод 10 млн долларов со счета в Citibank в 1994 году - участвовал хакер из Санкт-Петербурга", - говорится в статье.

Откуда у России столь развитый хакерский рынок? Возможно, дело в недостаточной жесткости правоохранителей или в том, что российская экономика не может обеспечить работой всех выпускников сильных технических вузов, пишет Китинг.



facebook
Rating@Mail.ru
Inopressa: Иностранная пресса о событиях в России и в мире
Разрешается свободное использование текстов, ссылка обязательна (в интернете - гипертекстовая).
© 1999-2020 InoPressa.ru