Un grup de crimă organizată din Rusia specializat în piraterie informatică a sustras 1,2 miliarde de date confidenţiale de pe Internet, nume de utilizatori şi combinaţii de coduri de acces şi peste 500 milioane de adrese e-mail, potrivit specialiştilor americani în securitate electronică. Problema securităţii bazelor de date personale pe Internet a devenit o problemă stringentă pentru experţi, în timp ce piraţii electronici sunt stimulaţi de preţurile pe care le pot obţine pe piaţa neagră prin vânzarea informaţiilor furate.
Firma „Hold Security” din Milwaukee a descoperit furtul documentelor secrete din 420.000 site-uri Internet, fiind vorba despre furtul a circa 1,2 miliarde combinaţii cu nume de utilizatori şi coduri de acces în reţea, printre care şi mari întreprinderi americane. Firma americană de securitate, cunoscută pentru un şir de descoperiri importante de pirataj informatic, inclusiv furtul în ultimul an a zeci de milioane de înregistrări Adobe Systems, nu a furnizat numele victimelor, evocând acorduri de confidenţialitate cu firmele ale căror site-uri au rămas vulnerabile. Publicaţia americană îl citează pe Alex Holden, fondatorul şi şeful informaţiilor de securitate al Hold Security, care a precizat că „piraţii nu vizează doar întreprinderi americane”. Comunitatea securităţii electronice este îngrijorată de faptul că menţinerea securităţii informaţiilor personale departe de hackeri este din ce în ce mai mult o bătălie pierdută. În decembrie, 40 milioane de cărţi de credit şi 70 milioane de adrese, numere de telefon şi alte informaţii personale au fost furate de piraţi cibernetici din Europa de Est care au atacat un gigant al distribuţiei. În octombrie, procurorii federali precizau că au identificat un site-pirat în Vietnam care a reuşit să obţină 200 milioane de dosare personale, inclusiv numere de asigurare socială, date de cărţi de credit şi informaţii privind conturi bancare de la Cour Ventures, o societate ce aparţine firmei de curtaj al datelor, Experian.
Dar descoperirea făcută de Hold Security eclipsează toate aceste precedente şi dimensiunea ultimei descoperiri a incitat experţii în securitate să ceară o protecţie mai mare a identităţii pe web.
„CyberVor”
Cercul piraţilor îşi are baza într-un mic orăşel din sudul Rusiei centrale, regiune situată între Kazahstan şi Mongolia, şi cuprinde cel puţin zece membri care se cunosc personal, nu numai virtual, şi au în jur de 20 ani fiecare. Chiar dacă grupul de piraţi nu are un nume, ei au fost botezaţi de Hold Security „CyberVor” sau „Vor”, însemnând „hoţi” în rusește.
Serverele lor informatice sunt suspectate că se află în Rusia. Ei au început ca lansatori de spam-uri amatori în 2011 şi achiziţionau pe piaţa neagră baze de date cu informaţii personale furate. În aprilie, grupul şi-a accelerat activitatea şi Holden presupune că piraţii au intrat în parteneriat cu altă entitate – pe care nu a identificat-o – care cunoaşte tehnici şi deţine metode de piratare. De atunci, piraţii ruşi au fost capabili să fure informaţii de identificare la scară de masă folosind „botnets” – reţele de calculatoare zombi care au fost infestate cu un virus informatic. De fiecare dată când un utilizator infectat vizitează un site web, criminalii comandă un botnet pentru testarea acelui site pentru a vedea dacă este vulnerabil unei tehnici de piratare cunoscută ca o injecţie SQL, prin care un hacker penetrează comenzile care duc la o bază de date şi află conţinutul. Dacă site-ul este vulnerabil, hackerul îl semnalează şi revine mai târziu pentru a extrage tot conţinutul bazei de date. „Ei au verificat Internetul dar nu este încă clar cum au fost infestate ordinatoarele prin botnet în prima fază”, arată Holden.
În iulie, aceşti piraţi au putut accesa 4,5 miliarde de dosare, fiecare în numele utilizatorului şi parolei de acces, şi curând Hold Security a constatat că numarul dosarelor furate ajunsese la 1,2 miliarde. Echipa lui Holden a început să alerteze întreprinderile-victimă ale violărilor, în timp ce expertul încearcă să instaleze o „unealtă” online care va permite particularilor să testeze în deplină siguranţă informaţiile din baza de date.
Conclav la Las Vegas
Divulgarea acestei invenţii intervine în timp ce piraţii şi întreprinderile de securitate s-au reunit la Las Vegas în această săptămână pentru conferinţa anuală asupra securităţii „Black Hat”. Evenimentul, care a început ca o convenţie minoră a piraţilor în 1997, atrage astăzi mii de furnizori de securitate a traficului şi de tehnologii de securitate şi Holden, care a fost plătit pentru a fi consultant în securitatea site-urilor web ale întreprinderilor, a decis să ofere detalii ale atacului informatic publicului prezent la această conferinţă.
Alex Holden a precizat că nu există o legătură între hackeri şi guvernul rus, site-uri din interiorul Rusiei fiind şi ele piratate. El a declarat că intenţionează să alerteze poliţia rusă după ce face publice cercetările, cu toate că în trecut guvernul rus nu a acţionat contra presupuşilor piraţi. Până în prezent, hackerii nu au vândut online un mare număr de dosare şi se pare că intenţionează să utilizeze informaţiile furate pentru a trimite spam-uri în reţele sociale ca Twitter, la cererea altor grupuri. Dar vânzarea dosarelor pe piaţa neagră este foarte lucrativă. În timp ce un card de credit poate fi uşor anulat, date personale ca o adresă de mail, numărul asigurării sociale sau parola de acces pot fi folosite pentru furtul de identitate.
