Σάββατο 9 Αυγούστου 2014

Άρθρο ότι ένα δισ. κωδικοί Ιντερνετ στα χέρια ρώσων χάκερς


Ενα δις. κωδικοί Ιντερνετ στα χέρια ρώσων χάκερς
THE NEW YORK TIMES
(Πηγή : http://www.kathimerini.gr/)
Μία ρωσική εγκληματική οργάνωση κατάφερε να συγκεντρώσει τη μεγαλύτερη συλλογή κλεμμένων στοιχείων Ιντερνετ, συμπεριλαμβανομένων 1,2 δισ. ονομάτων χρηστών και κωδικών, όπως επίσης και πάνω απο μισό εκατομμύριο διευθύνσεις ηλεκτρονικών ταχυδρομείων.
Σύμφωνα με την αμερικανική εταιρεία ασφαλείας Hold Security, με έδρα το Μιλγουόκι των ΗΠΑ, τα κλεμμένα αρχεία περιλαμβάνουν απόρρητο υλικό που συγκεντρώθηκε απο 420.000 ιστοσελίδες όλων των επιπέδων. Η εταιρεία Hold Security έχει προϊστορία στην αποκάλυψη τέτοιου είδους υποθέσεων, όπως η κλοπή δεκάδων εκατομμυρίων αρχείων απο την Adobe Systems το 2013.
Η Hold Security δεν θα δώσει στη δημοσιότητα τα στοιχεία των θυμάτων, επικαλούμενη συμφωνίες απορρήτου αλλά και το γεγονός ότι οι ιστοσελίδες παραμένου ευάλωτες. Σύμφωνα με τους new York Times, ένας ειδικός ασφαλείας που δεν συνδέεται με την Hold Security, έκανε έλεγχο στα στοιχεία και επιβεβαίωσε την αυθεντικότητά τους. Ενας άλλος ειδικός που εξέτασε τα στοιχεία δήλωσε στους ΝΥΤ ότι κάποιες πολύ μεγάλες εταιρείες γνωρίζουν ότι τα αρχεία τους είναι ανάμεσα στα κλεμμένα.
"Οι χάκερς δεν έθεσαν ως στόχο μόνο αμερικανικές εταιρείες, αλλά όσες ιστοσελίδες μπορούσαν βρουν. Από τις εταιρείες που περιλαμβάνονται στον κατάλογο Forbes 500 μέχρι πολύ μικρές ιστοσελίδες", δήλωσε ο Αλεξ Χόλντεν, ιδρυτής της Hold Security, προειδοποιώντας ότι οι περισσότερες από τις ιστοσελίδες αυτές παραμένουν ευάλωτες.
Στόχος των χάκερς έγιναν και ρωσικές ιστοσελίδες και σύμφωνα με τον κ. Χόλντεν, "δεν υπάρχει σύνδεση με την ρωσική κυβέρνηση". Ο κ. Χόλντεν πρόσθεσε ότι έχει σκοπό να ενημερώσει τις ρωσικές αρχές, αν και η Μόσχα δεν συνηθίζει να διώκει κατηγορούμενους χάκερς.
Μέχρι στιγμής, οι δράστες δεν φαίνεται να έχουν πουλήσει τα κλεμμένα στοιχεία αλλά τα χρησιμοποιούν για να στείλουν spam σε κοινωνικά δύκτια όπως το Twitter, κερδίζοντας χρήματα απο κάθε κλικ. Παρ' όλα αυτά, η πώληση των στοιχείων θεωρείται πολύ πιθανή, καθώς μπορούν να χρησιμοποιηθούν για κλοπές απο τραπεζικούς λογαριασμούς κλπ.