Mentre Microsoft e Adobe rilasciano le loro patch di sicurezza, un anello di criminalità russa ha accumulato la più grande collezione conosciuta di credenziali rubate su Internet, tra cui 1,2 miliardi di combinazioni di nome utente e password e oltre 500 milioni di indirizzi e-mail, dicono ricercatori di sicurezza. I documenti, scoperti da Tenere Security, una società a Milwaukee, includono materiale riservato raccolto da 420.000 siti web. Tenere Security ha una storia di scoprire hack significativi, tra cui il furto nell'ultimo anno di decine di milioni di record da Adobe Systems.
Tenere Security non avrebbe dato un nome alle vittime, citando accordi di non divulgazione e la riluttanza a citare il nome della società rimasto siti vulnerabili. Su richiesta del New York Times, un esperto di sicurezza non affiliato a Hold Security ha analizzato il database delle credenziali rubate e ha confermato che la sua autenticità. Un altro esperto di criminalità informatica che aveva esaminato i dati, ma a cui non è stato permesso di discutere pubblicamente, ha detto che alcune grandi società sono consapevoli del fatto che i loro record erano tra le informazioni rubate.
"Gli hacker non solo hanno colpito aziende statunitensi ma hanno preso di mira qualsiasi sito web da cui poter ottenere informazioni, che vanno da aziende di Fortune 500 a molto piccoli siti web", ha detto Alex Holden, fondatore e chief information officer della società di sicurezza Hold Security. "E la maggior parte di questi siti sono ancora vulnerabili". Il signor Holden, che è pagato come consulente sulla sicurezza dei siti istituzionali, ha deciso di rendere pubblici i dettagli dell'attacco nel corso dell'annuale Black Hat Conference Usa della la scorsa settimana.
L'anello di hacking ha base in una piccola città nel sud della Russia meridionale, la regione fiancheggiata da Kazakistan e Mongolia. Il gruppo, denominato CyberVor, comprende una decina di ventenni che non si conoscono l'un l'altro personalmente ma solo virtualmente ed i loro server sembrano risiedere in Russia. "C'è una divisione del lavoro all'interno della banda" ha detto il signor Holden. "Alcuni scrivono i programmi, altri rubano i dati. E' come si potrebbe immaginare una piccola azienda nella quale tutti cercano di guadagnarsi da vivere".
Hanno iniziato come spammer dilettanti nel 2011, vendendo sul mercato nero informazioni personali rubate da banche dati. Ma nel mese di aprile, il gruppo ha accelerato la sua attività. Il signor Holden ha ipotizzato una partnership con un altro soggetto, che non ha identificato, che potrebbe aver condiviso gli strumenti e le tecniche di hacking .Da allora, gli hacker russi sono riusciti a catturare le credenziali in grande scala, utilizzando le botnet, reti di computer zombie che sono stati infettati con un virus informatico che chiede un riscatto per sbloccare il pc (ransomware).
Ogni volta che un utente visita un sito web infetto, i criminali comandano la botnet per verificare se il sito web è vulnerabile a una tecnica di hacking nota come SQL injection, in cui un hacker inserisce dei comandi che provocano a un database la produzione dei suoi contenuti. Se il sito si dimostra vulnerabile, i cybercriminali mettono un flag al sito e tornano successivamente per estrarre l'intero contenuto del database. "Hanno controllato Internet", ha detto il signor Holden. Non è chiaro, tuttavia, come i computer sono stati infettati con il botnet, in primo luogo.
A luglio, i criminali sono riusciti a raccogliere 4,5 miliardi di record, con ciascuno un nome utente e una password, anche se molti sovrapposti. Dopo aver ordinato i dati, Tenere Security ha rilevato che 1,2 miliardi di quei records erano unici. Siccome le persone tendono ad usare più e-mail, filtrati ulteriormente hanno trovato che quel database dei criminali comprendeva circa 542 milioni di indirizzi email unici. Il signor Holden ha detto che il suo team aveva cominciato ad avvisare le imprese vittime delle violazioni, ma non era riuscito a raggiungere ogni sito web.
Nessun commento:
Posta un commento