Obavijesti

Tech

Komentari 21

Velika prijevara: Ruski hakeri su ukrali čak 1,2 milijarde lozinki

Velika prijevara: Ruski hakeri su ukrali čak 1,2 milijarde lozinki
1

Organizirana skupina od desetak hakera, navodno u gradu na jugu Rusije, su ukrali korisničke podatke s više od 420.000 web stranica, objavila je tvrtka Hold Security

Američka tvrtka za informacijsku sigurnost Hold Security je u utorak objavila podatke o jednom od najvećih hakerskih napada u internetskoj povijesti. Prema podacima kojima tvrtka raspolaže, organizirana skupina od desetak hakera, navodno u gradu na jugu Rusije, su ukrali korisničke podatke s više od 420.000 web stranica. Tvrtka nije htjela reći ime oštećenih zbog njihove sigurnosti, ali je otkrila da su među njima svi – od privatnih korisnika do tvrtki koje su na listi 500 najbogatijih na svijetu. 

Moguće je da su među ukradenim računima i oni iz Hrvatske

U tvrtki su procijenili da je ukradeno 1,2 milijarde korisničkih imena i lozinki. Identitet onih kojima su ukradeni korisnički podaci moguće je saznati od tvrtke Hold Security uz napomenu da je potrebno pretplatiti se na njihovu uslugu. 

- Izvjesna je mogućnost da se među ukradenim korisničkim računima nalaze i oni iz Hrvatske. Napadi nisu bili usmjereni, a meta su bili web i FTP poslužitelji (usluge koja korisnicime interneta omogućuju skidanje podataka) na cijelom Internetu. Postoji mogućnost da su napadnuta i hrvatska web i FTP sjedišta, ali za to ne postoje relevantni dokazi - rekao je Tomislav Androš, stručnjak za računalnu sigurnost iz tvrtke Diverto.

Mala vjerojatnost da će uhvatiti počinitelje

- Hakerski napad je planiran mjesecima i detaljno je razrađen.ozbirom da se radi o međunarodnom kriminalu s raširenim lancem zloupotrebe računala, a Rusija nema razvijenu međunarodnu suradnju po pitanju informatičkog kriminala, malo je vjerojatno da će počinitelji biti uhvaćenipojasnio je.

Napadi ovog tipa vrlo često se povezuju sa mafijom ili organiziranim kriminalom. Moderni kriminalci su proširili svoju djelatnost na informatički kriminal, koji svake godine zauzima sve važnije mjesto u ukupnoj zaradi od kriminalnih djelatnosti. 

Zato često unajmljuju "elitne" hakere koje dobro plaćajua oni im omogućuju veliku zaradu kroz protuzakonite aktivnosti: od preprodaje osobnih podataka, do masovnih marketinških kampanja putem računala koje kontroliraju, primjerice "lajkanje" stranica na Facebooku. Druga mogućnost je da se radi o hakerskoj skupini koja je djelovala nezavisno, a  cilj im je također zarada.

Zaražena su računala kupili na crnom tržištu

Hakeri su upadali na internetska i FTP sjedišta korištenjem ranjivosti na sjedištima pomoću automatiziranih tekstova koje su slali sa zaraženih računala.

Zaražena su računala su kupili na ruskim underground forumima, odnosno crnom tržištu.   Navedena ranjivost im je omogućila da dođu do cijele baze podataka koja je na napadnututoj stranici. U toj bazi su često pronašli privatne podatke kao što su e-mailovi, korisnička imena te lozinke. 

- Kada bi došli do lozinki, mogli su doći do velikog broja privatnih informacija s obzirom  da većina korisnika ima lošu naviku da koriste istu lozinku za sve usluge na Internetu. Zato je iznimno važno mijenjati lozinke i imati drugačiju za svaki servis i društvenu mrežu – upozorio je Androš.

Tijek napada

1. Hakeri su kupili mrežu već zaraženih računala (tzv. botnet) te inicijalnih 350 milijuna korisničkih imena i lozinki u ruskom informatičkom podzemlju. Upravljaju njima i koriste ih kao “vojsku” da napadaju nezaražena računala i ranjive internetske stranice.

 2. Putem jedinstvenog centra (engl. command-and-control center) izdaju naredbe zaraženim računalima (računalima "zombijima") da napadaju web i FTP poslužitelje mimo volje njihovih vlasnika.

3. Kad pronađu ranjivu stranicu, iskoriste "rupe" na njoj i uzmu bazu s podacima korisnika koji su na njoj registrirani (primjerice internetsku trgovinu koja u sebi ima bazu s podacima njezinih korisnika).

4. Ukradene korisničke podatke koriste na sve načine koji im donose novac. Tako primjerice mogu prodavati osobne podatke i lozinke na crnom tržištu, sudjelovati u marketinškim "spam" kampanjama, sudjelovati u kampanjama putem Facebooka te omogućiti masovno "lajkanje", koristiti korisničke podatke kako bi zarazili dodatna računala te povećali računala pod svojom kontrolom. Takva računala se također mogu koristiti u napadima distribuiranim uskraćivanjem usluga, koji se putem tajnih kanala ugovaraju kako bi se, primjerice, uništila konkurencija ili joj se nanijela financijska šteta.

Igre na sreću mogu izazvati ovisnost. 18+.
Sve što je bitno, na dohvat ruke
Skini aplikaciju za najbolje iskustvo portala. Čitaj, komentiraj i budi uvijek u toku s najnovijim vijestima.
Komentari 21
Veliki mjesečni horoskop: Vage će zaraditi, a Lavovi zavoditi...
EVO ŠTO DONOSI STUDENI

Veliki mjesečni horoskop: Vage će zaraditi, a Lavovi zavoditi...

Studeni, mjesec koji je pred nama, za neke donosi uzbuđenja, a za pojedine znakove Zodijaka bit će prekretnica na ljubavnom, ali i poslovnom planu
Poznati Šibenčani otkrivaju: Evo zašto je naš grad za Dinamo... I što se promijenilo nakon rata
I TAKO VEĆ STOTINJAK GODINA

Poznati Šibenčani otkrivaju: Evo zašto je naš grad za Dinamo... I što se promijenilo nakon rata

To je zbog rivalstva sa Splitom, koje traje od 1936. Ili iz dišpeta. Ili su Dinamo u Jugoslaviji smatrali hrvatskijim klubom. Analiziraju Antonija Mišura, Lokas, Bukić, Petrović, Schildenfeld... A Mišo Kovač ima poruku za sve...
Evo što je prorekla baba Vanga: 'Nevidljiva bića šapuću mi budućnost. Vidim smrt...'
MISTERIJ SLIJEPE PROROČICE

Evo što je prorekla baba Vanga: 'Nevidljiva bića šapuću mi budućnost. Vidim smrt...'

"Zemlja će se okrenuti od Sunca. Led će se pojaviti. Životinje će umrijeti. Ljudi će se boriti za energiju..." prorekla je Vanga...