Rosyjska organizacja przestępcza wykradła 1,2 mld loginów i haseł do stron internetowych oraz 500 mln adresów e-mail – informuje firma Hold Security. Jak widać Rosjanie są groźni nie tylko w realnym świecie, ale również w cyberprzestrzeni.
Rosyjski gang CyberVor, nazwa nadana przez Hold Security, przechwycił wrażliwe informacje z 420 tysięcy stron internetowych, gromadząc w sumie 450 mld rekordów. Hold Security to amerykańska firma zajmująca się bezpieczeństwem w sieci. To właśnie Hold Security wykryło w ubiegłym roku włamania do sieci Adobe Systems. Wówczas hakerzy wykradli dane ponad 2,9 mln klientów oraz źródła oprogramowania Adobe Acrobat, ColdFusion, ColdFusion Builder. Tym razem skala zjawiska jest dużo większa. Hold Security przez siedem miesięcy tropił działania rosyjskich hakerów. Cyberprzestępcy posługiwali się różnymi metodami – rozsyłali do ofiar spam ze złośliwymi przekierowaniami, wykorzystując do tego celu obce serwery pocztowe, serwisy społecznościowe oraz strony internetowe. CyberVor zaprzągł do pracy również botnety, wyszukujące luki SQL Injection.
Hold Security nie wymienia adresów zaatakowanych stron, niemniej zaznacza, że część z nich nadal nie posiada odpowiedniego zabezpieczenia. Swojego rodzaju ciekawostką jest, że grupa CyberVor nie skupiała swojej uwagi wyłącznie na witrynach amerykańskich. Bez znaczenie była również wielkość przedsiębiorstwa, wśród ofiar znalazły się firmy z listy Fortune 500, jak i małe, lokalne biznesy. Alex Holden, szef Hold Security, przyznał w rozmowie z dziennikiem New York Times, że gang składa się z dwunastu młodych ludzi, zamieszkujących południową Rosję, nieopodal granicy z Mongolią i Kazachstanem. CyberVor prawdopodobnie rozpoczął swoją działalność w 2011 roku.