Obavijesti

Tech

Komentari 21

Velika prijevara: Ruski hakeri su ukrali čak 1,2 milijarde lozinki

Velika prijevara: Ruski hakeri su ukrali čak 1,2 milijarde lozinki
1

Organizirana skupina od desetak hakera, navodno u gradu na jugu Rusije, su ukrali korisničke podatke s više od 420.000 web stranica, objavila je tvrtka Hold Security

Američka tvrtka za informacijsku sigurnost Hold Security je u utorak objavila podatke o jednom od najvećih hakerskih napada u internetskoj povijesti. Prema podacima kojima tvrtka raspolaže, organizirana skupina od desetak hakera, navodno u gradu na jugu Rusije, su ukrali korisničke podatke s više od 420.000 web stranica. Tvrtka nije htjela reći ime oštećenih zbog njihove sigurnosti, ali je otkrila da su među njima svi – od privatnih korisnika do tvrtki koje su na listi 500 najbogatijih na svijetu. 

Moguće je da su među ukradenim računima i oni iz Hrvatske

U tvrtki su procijenili da je ukradeno 1,2 milijarde korisničkih imena i lozinki. Identitet onih kojima su ukradeni korisnički podaci moguće je saznati od tvrtke Hold Security uz napomenu da je potrebno pretplatiti se na njihovu uslugu. 

- Izvjesna je mogućnost da se među ukradenim korisničkim računima nalaze i oni iz Hrvatske. Napadi nisu bili usmjereni, a meta su bili web i FTP poslužitelji (usluge koja korisnicime interneta omogućuju skidanje podataka) na cijelom Internetu. Postoji mogućnost da su napadnuta i hrvatska web i FTP sjedišta, ali za to ne postoje relevantni dokazi - rekao je Tomislav Androš, stručnjak za računalnu sigurnost iz tvrtke Diverto.

Mala vjerojatnost da će uhvatiti počinitelje

- Hakerski napad je planiran mjesecima i detaljno je razrađen.ozbirom da se radi o međunarodnom kriminalu s raširenim lancem zloupotrebe računala, a Rusija nema razvijenu međunarodnu suradnju po pitanju informatičkog kriminala, malo je vjerojatno da će počinitelji biti uhvaćenipojasnio je.

Napadi ovog tipa vrlo često se povezuju sa mafijom ili organiziranim kriminalom. Moderni kriminalci su proširili svoju djelatnost na informatički kriminal, koji svake godine zauzima sve važnije mjesto u ukupnoj zaradi od kriminalnih djelatnosti. 

Zato često unajmljuju "elitne" hakere koje dobro plaćajua oni im omogućuju veliku zaradu kroz protuzakonite aktivnosti: od preprodaje osobnih podataka, do masovnih marketinških kampanja putem računala koje kontroliraju, primjerice "lajkanje" stranica na Facebooku. Druga mogućnost je da se radi o hakerskoj skupini koja je djelovala nezavisno, a  cilj im je također zarada.

Zaražena su računala kupili na crnom tržištu

Hakeri su upadali na internetska i FTP sjedišta korištenjem ranjivosti na sjedištima pomoću automatiziranih tekstova koje su slali sa zaraženih računala.

Zaražena su računala su kupili na ruskim underground forumima, odnosno crnom tržištu.   Navedena ranjivost im je omogućila da dođu do cijele baze podataka koja je na napadnututoj stranici. U toj bazi su često pronašli privatne podatke kao što su e-mailovi, korisnička imena te lozinke. 

- Kada bi došli do lozinki, mogli su doći do velikog broja privatnih informacija s obzirom  da većina korisnika ima lošu naviku da koriste istu lozinku za sve usluge na Internetu. Zato je iznimno važno mijenjati lozinke i imati drugačiju za svaki servis i društvenu mrežu – upozorio je Androš.

Tijek napada

1. Hakeri su kupili mrežu već zaraženih računala (tzv. botnet) te inicijalnih 350 milijuna korisničkih imena i lozinki u ruskom informatičkom podzemlju. Upravljaju njima i koriste ih kao “vojsku” da napadaju nezaražena računala i ranjive internetske stranice.

 2. Putem jedinstvenog centra (engl. command-and-control center) izdaju naredbe zaraženim računalima (računalima "zombijima") da napadaju web i FTP poslužitelje mimo volje njihovih vlasnika.

3. Kad pronađu ranjivu stranicu, iskoriste "rupe" na njoj i uzmu bazu s podacima korisnika koji su na njoj registrirani (primjerice internetsku trgovinu koja u sebi ima bazu s podacima njezinih korisnika).

4. Ukradene korisničke podatke koriste na sve načine koji im donose novac. Tako primjerice mogu prodavati osobne podatke i lozinke na crnom tržištu, sudjelovati u marketinškim "spam" kampanjama, sudjelovati u kampanjama putem Facebooka te omogućiti masovno "lajkanje", koristiti korisničke podatke kako bi zarazili dodatna računala te povećali računala pod svojom kontrolom. Takva računala se također mogu koristiti u napadima distribuiranim uskraćivanjem usluga, koji se putem tajnih kanala ugovaraju kako bi se, primjerice, uništila konkurencija ili joj se nanijela financijska šteta.

Igre na sreću mogu izazvati ovisnost. 18+.
Sve što je bitno, na dohvat ruke
Skini aplikaciju za najbolje iskustvo portala. Čitaj, komentiraj i budi uvijek u toku s najnovijim vijestima.
Komentari 21
Upozorenje CARNET-a uoči Crnog petka: Pazite na lažne online trgovine, ovako ih provjerite!
KAKO NAS VARAJU

Upozorenje CARNET-a uoči Crnog petka: Pazite na lažne online trgovine, ovako ih provjerite!

Jedan uobičajeni pokazatelj prevare su nerealno niske cijene – na ovim stranicama svi artikli su na velikim popustima koji služe kao mamac za nepažljive kupce
Pepe raste 60% unutar nekoliko sati od uvrštenja na Coinbase, a Pepe Unchained bi mogao biti sljedeći
$PEPE

Pepe raste 60% unutar nekoliko sati od uvrštenja na Coinbase, a Pepe Unchained bi mogao biti sljedeći

Jutros je platforma za trgovanje kriptovalutama Robinhood najavila dodavanje $PEPE na svoj popis dostupnih tokena
Crypto All-Stars prikupio 4 milijuna dolara dok meme kriptovalute cvjetaju pred blagdane
$STARS

Crypto All-Stars prikupio 4 milijuna dolara dok meme kriptovalute cvjetaju pred blagdane

S približavanjem Božića i Nove godine, raste uzbuđenje oko Crypto All-Stars ($STARS), nove platforme za staking meme kriptovaluta koja je već prikupila više od 4 milijuna dolara u jednoj od najvećih pretprodaja meme kriptovaluta ove jeseni