Архив
Поиск
Press digest
21 апреля 2021 г.
23 июня 2017 г.

Луис Годдард | The Times

"Это просто кладезь": на черном рынке краденых документов

"800 млн взломанных комбинаций паролей и адресов электронной почты, результаты множества хакерских атак. Это просто кладезь". По данным The Times, такое объявление разместил некий пользователь интернет-форума хакеров в октябре прошлого года. Эта база данных продавалась за сумму, эквивалентную двум фунтам стерлингов, поясняет журналист Луис Годдард в статье с результатами журналистского расследования The Times.

"Цена была низкой, потому что база данных циркулировала по интернету уже несколько месяцев, - поясняет Годдард. - По-видимому, ее украли с посвященного киберпреступности российского форума, где можно зарегистрироваться только по приглашению; там она, возможно, продавалась значительно дороже через доски частных объявлений".

"The Times проанализировала копию базы данных, находящуюся в свободном доступе, а также второй, более короткий, список. Она обнаружила пароли, принадлежавшие министрам, послам и высокопоставленным офицерам полиции. Они были добыты при взломе десятков соцсетей, в том числе Linkedin, MySpace и российской "ВКонтакте". В совокупности они образуют мощную базу данных для хакеров, где содержится более миллиарда записей", - говорится в статье.

По словам автора, такие краденые данные можно использовать для атак с "подтасовкой удостоверения личности": хакеры пытаются, используя комбинацию из пароля и адреса, войти на сотни других сайтов, поскольку пользователи склонны использовать один и тот же пароль в разных местах. А доступ к личной почте позволяет проникнуть на другие аккаунты, попросив прислать пароль, дает доступ к информации о частной жизни и финансах.

"Комбинируя данные, полученные при десятках атак, опытные хакеры могут составлять очень детальные профили своих жертв", - пишет автор.

"Эти материалы вселяют дополнительную тревогу - они связаны с Россией. Более длинный из двух списков, похоже, пришел с русскоязычного форума хакеров, где зарегистрировано около 38 тыс. членов, - говорится в статье. - Для тех, кто не говорит по-русски, регистрация стоит 100 долларов, русскоязычные должны быть знакомы с кем-то из пользователей или иметь впечатляющие профайлы на других форумах".

"Хотя нет доказательств, которые указывали бы на причастность российских официальных лиц, эту страну давно подозревают в хакерской деятельности, спонсируемой государством (или, по крайней мере, в том, что государство ее терпит)", - отмечает журналист.

По словам автора, черный рынок краденых паролей и адресов действует на двух уровнях - на публичных форумах, где может зарегистрироваться всякий, и на закрытых форумах.

"Ссылка на более длинный из двух комбинированных списков была размещена в Twitter хакером по имени pr0jekt, на его личном сайте используется русское доменное имя. Когда The Times связалась с ним, он сказал, что преступники уже какое-то время торговали этой базой данных в закрытом режиме, а он выложил ее в открытый доступ, чтобы помешать мошенникам лгать об ее источнике", - говорится в статье.

"Второй список, по-видимому, появился благодаря инструменту, который хакеры используют для проверки новых утечек. За доступ к инструменту, который имеет русскоязычное обозначение, пользователи платят всего 500 рублей", - говорится в статье.

Автор сообщает, что в последние годы также есть мода на "платные поисковики", где можно за фунт стерлингов в день вести поиск по миллиардам записей.

Источник: The Times


facebook
Rating@Mail.ru
Inopressa: Иностранная пресса о событиях в России и в мире
Разрешается свободное использование текстов, ссылка обязательна (в интернете - гипертекстовая).
© 1999-2021 InoPressa.ru