Obavijesti

Tech

Komentari 21

Velika prijevara: Ruski hakeri su ukrali čak 1,2 milijarde lozinki

Velika prijevara: Ruski hakeri su ukrali čak 1,2 milijarde lozinki
1

Organizirana skupina od desetak hakera, navodno u gradu na jugu Rusije, su ukrali korisničke podatke s više od 420.000 web stranica, objavila je tvrtka Hold Security

Američka tvrtka za informacijsku sigurnost Hold Security je u utorak objavila podatke o jednom od najvećih hakerskih napada u internetskoj povijesti. Prema podacima kojima tvrtka raspolaže, organizirana skupina od desetak hakera, navodno u gradu na jugu Rusije, su ukrali korisničke podatke s više od 420.000 web stranica. Tvrtka nije htjela reći ime oštećenih zbog njihove sigurnosti, ali je otkrila da su među njima svi – od privatnih korisnika do tvrtki koje su na listi 500 najbogatijih na svijetu. 

Moguće je da su među ukradenim računima i oni iz Hrvatske

U tvrtki su procijenili da je ukradeno 1,2 milijarde korisničkih imena i lozinki. Identitet onih kojima su ukradeni korisnički podaci moguće je saznati od tvrtke Hold Security uz napomenu da je potrebno pretplatiti se na njihovu uslugu. 

- Izvjesna je mogućnost da se među ukradenim korisničkim računima nalaze i oni iz Hrvatske. Napadi nisu bili usmjereni, a meta su bili web i FTP poslužitelji (usluge koja korisnicime interneta omogućuju skidanje podataka) na cijelom Internetu. Postoji mogućnost da su napadnuta i hrvatska web i FTP sjedišta, ali za to ne postoje relevantni dokazi - rekao je Tomislav Androš, stručnjak za računalnu sigurnost iz tvrtke Diverto.

Mala vjerojatnost da će uhvatiti počinitelje

- Hakerski napad je planiran mjesecima i detaljno je razrađen.ozbirom da se radi o međunarodnom kriminalu s raširenim lancem zloupotrebe računala, a Rusija nema razvijenu međunarodnu suradnju po pitanju informatičkog kriminala, malo je vjerojatno da će počinitelji biti uhvaćenipojasnio je.

Napadi ovog tipa vrlo često se povezuju sa mafijom ili organiziranim kriminalom. Moderni kriminalci su proširili svoju djelatnost na informatički kriminal, koji svake godine zauzima sve važnije mjesto u ukupnoj zaradi od kriminalnih djelatnosti. 

Zato često unajmljuju "elitne" hakere koje dobro plaćajua oni im omogućuju veliku zaradu kroz protuzakonite aktivnosti: od preprodaje osobnih podataka, do masovnih marketinških kampanja putem računala koje kontroliraju, primjerice "lajkanje" stranica na Facebooku. Druga mogućnost je da se radi o hakerskoj skupini koja je djelovala nezavisno, a  cilj im je također zarada.

Zaražena su računala kupili na crnom tržištu

Hakeri su upadali na internetska i FTP sjedišta korištenjem ranjivosti na sjedištima pomoću automatiziranih tekstova koje su slali sa zaraženih računala.

Zaražena su računala su kupili na ruskim underground forumima, odnosno crnom tržištu.   Navedena ranjivost im je omogućila da dođu do cijele baze podataka koja je na napadnututoj stranici. U toj bazi su često pronašli privatne podatke kao što su e-mailovi, korisnička imena te lozinke. 

- Kada bi došli do lozinki, mogli su doći do velikog broja privatnih informacija s obzirom  da većina korisnika ima lošu naviku da koriste istu lozinku za sve usluge na Internetu. Zato je iznimno važno mijenjati lozinke i imati drugačiju za svaki servis i društvenu mrežu – upozorio je Androš.

Tijek napada

1. Hakeri su kupili mrežu već zaraženih računala (tzv. botnet) te inicijalnih 350 milijuna korisničkih imena i lozinki u ruskom informatičkom podzemlju. Upravljaju njima i koriste ih kao “vojsku” da napadaju nezaražena računala i ranjive internetske stranice.

 2. Putem jedinstvenog centra (engl. command-and-control center) izdaju naredbe zaraženim računalima (računalima "zombijima") da napadaju web i FTP poslužitelje mimo volje njihovih vlasnika.

3. Kad pronađu ranjivu stranicu, iskoriste "rupe" na njoj i uzmu bazu s podacima korisnika koji su na njoj registrirani (primjerice internetsku trgovinu koja u sebi ima bazu s podacima njezinih korisnika).

4. Ukradene korisničke podatke koriste na sve načine koji im donose novac. Tako primjerice mogu prodavati osobne podatke i lozinke na crnom tržištu, sudjelovati u marketinškim "spam" kampanjama, sudjelovati u kampanjama putem Facebooka te omogućiti masovno "lajkanje", koristiti korisničke podatke kako bi zarazili dodatna računala te povećali računala pod svojom kontrolom. Takva računala se također mogu koristiti u napadima distribuiranim uskraćivanjem usluga, koji se putem tajnih kanala ugovaraju kako bi se, primjerice, uništila konkurencija ili joj se nanijela financijska šteta.

Igre na sreću mogu izazvati ovisnost. 18+.
Sve što je bitno, na dohvat ruke
Skini aplikaciju za najbolje iskustvo portala. Čitaj, komentiraj i budi uvijek u toku s najnovijim vijestima.
Komentari 21
Prirodna rješenja za smrad iz usta: Evo kako vratiti svježinu
MNOGI SU UZROCI

Prirodna rješenja za smrad iz usta: Evo kako vratiti svježinu

Peršin, zeleni čaj, jabučni ocat i mnoge druge namirnice mogu vam pomoći da se riješite smrada iz usta, dok redovita higijena održava vaš dah svježim i ugodnim
Rođendan tragično preminulog Matije Ljubeka, legende našeg sporta: 'Ubojici neću oprostiti...'
STRADAO PRIJE 24 GODINE

Rođendan tragično preminulog Matije Ljubeka, legende našeg sporta: 'Ubojici neću oprostiti...'

Matija Ljubek u karijeri je osvojio više od 300 medalja. Iz Belišća otisnuo se u svijet i osvojio četiri olimpijske medalje. Bio je možda i najveći hrvatski sportaš svih vremena. Bio je naša olimpijska senzacija, stradao je od metka s 46 godina...
O njezinom spotu bruji regija, a ona za 24sata kaže: 'Pogrešno su shvatili. Pjesma je životna!'
PJEVAČICA PODIGLA PRAŠINU

O njezinom spotu bruji regija, a ona za 24sata kaže: 'Pogrešno su shvatili. Pjesma je životna!'

Popularna Maya Berović predstavila je jubilarni album 'X' i pričala nam o suradnji sa Sašom Matićem, pjesmi 'Laju kuje', sinu Lavu i želji da održi koncert u Areni Zagreb