Нажмите на изображение для увеличения. 

Название:	74841386258069.jpeg 
Просмотров:	286 
Размер:	126.1 Кб 
ID:	166826 августа СМИ всего мира растиражировали тревожную весть из Америки: банда российских хакеров под условным названием «КиберВор» (CyberVor) совершила невиданную по масштабам кражу: 1,2 миллиарда личных аккаунтов, привязанных к 500 миллионам адресов электронной почты и 420 тысячам вебсайтов.

Таким образом в руках преступников оказалась крупнейшая в мире база имен пользователей и паролей, заявила газете New York Times компания кибербезопасности Hold Security. Именно она в 2013 году поведала о краже десятков миллионов пользовательских данных у такого гиганта, как Adobe - ну как тут снова не ужаснуться?
Однако, если разобраться, в этой истории есть много странностей, на которые обратил внимание популярный сайт о технике The Verge.

1.
1,2 миллиарда вскрытых логинов и паролей - впечатляет, нечего сказать. Но вот что интересно: по всему Интернету наберется лишь горстка сервисов с миллиардами пользователей, включая Facebook, Google Search и Microsoft Office. Если хотя бы один из них подвергся столь серьезной хакерской атаке, Hold Security не постеснялась бы открыто об этом заявить.

Но нет - вместо этого компания рассказывает о сотнях тысяч неназванных сайтов, среди которых, по ее словам, есть и сайты крупнейших американских компаний. Хакеры атаковали эти ресурсы в течение многих месяцев. Так что это совсем не то же самое, что выкрасть базы данных Adobe или торговой сети Target - то были по-настоящему масштабные единовременные хакерские удары.

2.
Заявление про 420 тысяч сайтов, ставших мишенями российских хакеров, тоже вызывает вопросы.
Вот как было дело, по версии Hold Security: «Сначала банда приобрела ворованные базы личных данных на черном рынке и использовала их для атак на сервисы электронной почты, социальные СМИ и другие сайты. Их пользователям хакеры рассылали спам и устанавливали вредоносную переадресацию. Затем «КиберВоры» через черный рынок получили доступ к данным ботнета (сети взломанных компьютеров). Через нее с помощью кода SQL они выявляли уязвимости на ресурсах, которые посещают их жертвы. Все закончилось тем, что у хакеров оказалась крупнейшая в мире база украденных данных - более 1,2 миллиарда уникальных пар «логин-пароль»».
В этом рассказе смущает итоговая туманная формулировка. Hold Security не говорит прямо, что все эти пароли были в действительности украдены «русскими хакерами».Из рассказа совершенно неясно, входят ли в это число данные, купленные на черном рынке, и какой объем данных «КиберВоры» украли самостоятельно.

3.
Как утверждает Hold Security, среди пострадавших ресурсов есть как очень мелкие сайты, так и сайты крупнейших американских компаний. Но описанные выше методы хакеров скорее подходят для вскрытия мелких ресурсов. Внедрение кода SQL - действенная штука, но также весьма «банальная». Киберпреступники по всему миру используют ее вот уже больше 10 лет, так что крупнейшие компании уж точно должны себя обезопасить от такого вида вторжений.

4.
Но даже если допустить, что крупные компании недооценили угрозу и вовремя не защитились, то все равно вся эта история звучит странно. Масштабные атаки на Adobe и Target были куда более замысловатыми и тщательно проработанными. А главное - были нацелены именно на эти компании конкретно, а не на сотни тысяч разнокалиберных сайтов по всей Сети.

5.
Наконец, самая большая странность в том, как «КиберВоры» распорядились своей добычей. Насколько известно, они не пытаются продать эти данные или использовать их для кражи реальных денег. Если бы это было возможно, то они бы явно поытались серьезно нажиться. Возможно, вся эта гигантская база не представляет особой ценности.
Что же в итоге? Не исключено, что история была раздута компанией Hold Security, ведь именно к ней хлынут встревоженные американские пользователи в поисках защиты от хакеров, полагает The Verge. А если не нагонять страху, то вряд ли многие станут платить 120 долларов в год, чтобы проверять, не украдены ли их аккаунты.

Источник: Anews com