ИТ-Новости:

Компанию из США, громко объявившую о “крупнейшей в истории краже данных” русскими, саму заподозрили в нечистой игре

На этой неделе глава компании Hold Security Алекс Холедн сообщил, что группа российских хакеров, которую он называет CyberVor, взломала 420 тысяч интернет-сайтов, собрав базу данных из 1,2 млрд имен пользователей и паролей.

Об этом пишут Новости ИТ со ссылкой на HiTech.News.

Однако эксперты, пишет InoPressa.ru, скептически отнеслись к этому громкому объявлению и ждут новых данных.
По словам исследователей в области безопасности и специалистов по киберпреступности, такой массив информации, скорее всего, был собран в течение длительного периода и включает в себя данные взломов, которые были маленькими или ранее известными.

Экспертов также смущает план компании брать деньги с потенциальных жертв за проверку их данных на уязвимость. “Это, несомненно, очень странно, – считает Дмитрий Алперович, технический директор CrowdStrike. – Как правило, когда случаются такие утечки, оповещение пострадавших производится безвозмездно”.

Специализирующийся на компьютерной безопасности блоггер Брайан Кребс, который, по его собственным словам, бесплатно консультирует Hold Security, заявил, что “по-моему представлению, это похищение личной информации заняло большой отрезок времени”.
Как отмечают некоторые эксперты, в таком случае сообщение главы компании Алекса Холдена стало бы менее тревожным.

“1,2 млрд – очень большая цифра. Будет не так впечатляюще, если она окажется суммой взломов за два года”, – полагает Стюарт Бейкер, бывший генеральный консультант АНБ. Эксперты, которых опросили журналисты The Guardian, встревожены тем, что Hold Security не опубликовала результаты своего расследования в открытом доступе.

“В наше распоряжение поступило очень мало конкретной информации, – рассказал автору статьи Дэвид Эмм, ведущий эксперт “Лаборатории Касперского”. – Пока я склонен относиться к этому скептически”.

“Не имея конкретных фактов, сложно сказать, произошло ли все так, как они (Hold Security) говорят или нет, – подчеркивает Кандид Вюэст из компании Symantec. – Это возможно, но пока что это просто спекуляции одного источника, и мы не видели никаких подтверждений, так что на данный момент, к сожалению, остается только наблюдать за развитием ситуации”.

Да, эксперты могут ставить под сомнение масштабы инцидента, однако факт остается фактом: это значительная веха в истории киберпреступности и очередное происшествие с участием хакеров из России, пишет обозреватель портала Slate Джошуа Китинг.
В июле текущего года на Гуаме по подозрению в хищении информации о кредитных картах был арестован россиянин Роман Селезнев.

В июне в США были предъявлены обвинению еще одному гражданину России Евгению Богареву.
“Значит ли это, что Россия – мировой центр хакерства? – интересуется автор статьи. – В плане объемов вовсе нет”. По его словам, в прошлогоднем докладе провайдера Akamai говорится, что Индонезия сместила Китай с позиции главного источника кибератак – на ее долю приходится 38% взломов.

Российские хакеры ответственны всего за 1,7%, отставая от коллег из США, Тайваня, Турции и Индии.
“Трудоустройте своих студентов”
“Что у России имеется, так это очень мощный черный киберрынок, чей объем, по слухам, оценивается в 2 млрд долларов в год.

Российских хакеров также обвиняют в создании каждого третьего нового вируса. В первом получившем широкую огласку взломе банка – перевод 10 млн долларов со счета в Citibank в 1994 году – участвовал хакер из Санкт-Петербурга”, – говорится в статье Slate.
Откуда у России столь развитый хакерский рынок? Возможно, дело в недостаточной жесткости правоохранителей или в том, что российская экономика не может обеспечить работой всех выпускников сильных технических вузов, пишет Китинг.

<-назад