Российские хакеры украли 1,2 млрд паролей

Американские эксперты по безопасности Hold Security утверждают, что группа хакеров из России украла 1,2 млрд паролей от различных сервисов — и собрали таким образом крупнейшую базу в мире. Об этом сообщает The New York Times.

Информация о паролях и 500 млн почтовых адресов была получена с 420 тысяч сайтов. Названия пострадавших компаний Hold Security не открывает, отмечая, что не хочет выдать все еще уязвимые компании.

Hold Security не сообщает также и название группы, говоря лишь, что в нее входит около десяти человек в возрасте 20 лет, которые знакомы лично. Они базируются в маленьком городе «на юге центральной части России, окруженном Казахстаном и Монголией» (похоже, что речь идет о городке рядом с Новосибирском). Сервера хакеров находятся в России

«У этих хакеров есть разделение труда, — говорит основатель Hold Security Алекс Холден. — Одни пишут код, другие воруют данные». По его данным, они начали свою работу в 2011 году как спамеры-любители, покупая базы пользователей на черном рынке. Но в апреле 2014 года они стали гораздо активнее. Холден предполагает, что они могли «запартнериться» с другой группировкой.

«Хакеры не пытались сосредоточиться на американских компаниях, они нацеливались на любые сайты, которые попадали в их поле зрения, в том числе страницы компаний, входящих в список Fortune 500», отмечает Холден. Преступники еще не продали значительную часть базы. Вместо этого они, похоже, рассылают заказной спам в соцсетях, пишет The New York Times.

Холден говорит, что его команда предупреждает пострадавшие компании, но пока не смогли связаться со всеми. Его компания пытается также создать утилиту, которая поможет проверить пользователям, попали ли их данные в базу.