Το FBI έχει συνδέσει έναν χάκερ με την κλοπή των 1,2 δισ διαπιστευτηρίων στο διαδίκτυο – η μεγαλύτερη ληστεία του είδους της. Ένας χάκερ γνωστός ως «mr.grey» έχει ονομαστεί στο δικαστήριο, σε έγγραφα που κατατέθηκαν από το προεδρείο,…

 

σύμφωνα με το πρακτορείο ειδήσεων Reuters.

Ο χάκερ συνδέθηκε με τις κλεμμένες συνδέσεις μέσω ρωσικής διεύθυνσης ηλεκτρονικού ταχυδρομείου. Προηγουμένως, ο «mr.grey» είχε διαφημίσει τα διαπιστευτήρια σε λογαριασμούς στο Facebook και το Twitter για πώληση online.

Ήταν η αμερικανική εταιρεία ασφάλειας στον κυβερνοχώρο Hold security που αναφέρθηκε αρχικά την κλοπή των διαπιστευτηρίων και επιπλέον 500 εκατομμυρίων διευθύνσεων ηλεκτρονικού ταχυδρομείου πέρυσι.

Η ρωσική συμμορία, υπεύθυνη για την κλοπή των δεδομένων – που ονομάστηκε CyberVor – είχε παραβιάσει πάνω από 420.000 ιστοσελίδες, σύμφωνα με την Hold security.

Τον Αύγουστο, η εταιρεία είπε: «Σύμφωνα με όσα γνωρίζουμε, επικεντρώθηκαν κυρίως στην κλοπή διαπιστευτηρίων, για να καταλήξουν τελικά στη μεγαλύτερη κλοπή προσωπικών πληροφοριών, συνολικού ύψους άνω των 1,2 δισ e-mail και κωδικούς πρόσβασης.»

Η Hold security στη συνέχεια άρχισε να εμπορεύεται μια «υπηρεσία ειδοποίησης παραβίασης» σε όσους ανησυχούν ότι τα στοιχεία τους έχουν επηρεαστεί, για $ 120 (£ 71) ανά μήνα.

Όποια και αν είναι η ταυτότητα του δράστη πίσω από την παραβίαση CyberVor, η μέθοδος που χρησιμοποιήθηκε ήταν κάτι σαν botnet – μεγάλα δίκτυα υπολογιστών συνδεδεμένων μεταξύ τους κακόβουλα – που συνήθως χρησιμοποιούνται, σύμφωνα με τον Dave Palmer, διευθυντής του τμήματος τεχνολογίας στην εταιρία παροχής υπηρεσιών ασφαλείας Darktrace.

«Αυτό που είναι ενδιαφέρον είναι ότι τα botnets χρησιμοποιούνται συνήθως για την αξιοποίηση μαζικής επίθεσης σε ένα στόχο – όπως το να καταστρέφουν ηλεκτρονικά παιχνίδια κονσόλες τα περασμένα Χριστούγεννα για παράδειγμα,» είπε στο BBC.

» Αντ “αυτού έχει χρησιμοποιηθεί ως μια μαζική σάρωση σε ιστοσελίδες σε όλο τον κόσμο για αδυναμίες. Ακόμα μας εκπλήσσουν τέτοιες επιθέσεις», είπε.

Πηγή: SecNews