מתקפות סייבר
הולד סקיוריטי חשפה מאגר של 1.2 מיליארד פרטי משתמשים גנובים
על פי דיווח בניו יורק טיימס, חברת אבטחת המידע הולד סקיוריטי טוענת כי חשפה 1.2 מיליארד שמות משתמשים וסיסמאות, ויותר מ- 500 מיליון כתובות דואר אלקטרוני, שנאספו על ידי ארגון פשיעה רוסי. זהו האוסף הגדול מסוגו שנחשף אי פעם.
הולד סקיוריטי, הפועלת במילוואקי, ארה"ב, טוענת כי הפרטים נגנבו מכ- 420 אלף אתרי אינטרנט, אך נמנעה מלחשוף מיהם האתרים שנפגעו. החברה חשפה בשנה האחרונה דליפת נתונים של אדובי ומאוחר יותר גם את הפריצה הגדולה לרשת הענק "טארגט".
"לאחר יותר משבעה חודשים של מחקר, הולד סקיוריטי זיהתה כנופית סייבר רוסית שהחזיקה במידע הגנוב. בעוד לכנופיה לא היה שם, אנו קראנו לה סייבר-וור (גנב ברוסית)", נכתב באתר הולדן. "הכנפויה אספה למעלה מ- 4.5 מיליאד רשומות שהורכבו בעיקר מהרשאות כניסה גנובות. 1.2 מיליארד מהרשאות אלה נראות ייחודיות, ושייכות ליותר מחצי מיליארד כתובות דואר אלקטרוני".
לפי החברה, הקבוצה ביצעה את השוד הגדול באמצעות רכישה ראשונית של בסיס נתונים של הרשאות גנובות מהאקרים אחרים בשוק השחור. בסיס נתונים זה שימש לתקיפת ספקי דואר אלקטרוני, רשתות חברתיות ואתרים אחרים, במטרה להפיץ ספאם לקורבנות ולהתקין הפניות זדוניות במערכות קיימות. מוקדם יותר השנה, ההאקרים שינו את הגישה שלהם. באמצעות השוק השחור הכנופיה קיבלה גישה לנתונים מרשתות בוטנט אחרות. שם השתמשו במערכות הנגועות כדי לזהות פרצות SQL באתרים שהנפגעים ביקרו בהם. למעשה, הבוטנט ערך את ביקרות אבטחת המידע הגדולה ביותר שנעשתה אי פעם. למעלה מ- 400 אלף אתרים זוהו כפרוצים להתקפות הזרקת SQL. הכנופיה עשתה שימוש בפרצות אלה כדי לגנוב נתונים מבסיסי הנתונים של אתרים אלה.
"למיטב ידיעתינו הם בעיקר התמקדו בגניבת הרשאות כניסה, מה שיצר בסופו של דבר את מאגר הסיסמאות הגדול ביותר", סיכמו את הקמפיין באתר הולדן. "התוקפים לא הבדילו בין אתרים קטנים וגדולים, ופשוט תקפו כל אתר שהקורבנות שלהם ביקרו בהם, כך שהותקפו מאות אלפי אתרים מכל תעשייה ברחבי העולם".
הולדן ממליצה לחברות לבצע בדיקת פגיעות מול הזרקות SQL, מאחר ואם הם נפגעו פעם אחת, אין מניעה לבצע את אותה התקפה פעם נוספת.