Societatea specializata in securitate informatica Hold Security afirma ca un grup de hackeri rusi a reusit sa obtina aproximativ 1,2 miliarde de parole si de adrese de e-mail din intreaga lume, care permite conectarea la 420.000 de site-uri de cele mai diverse tipuri si marimi.
Aceasta operatiune de anvergura ar fi durat mai multe luni intre 2013 si 2014, potrivit societatii, care a dezvaluit in trecut mai multe operatiuni similare care au afectat spre exemplu editorul de soft Adobe, toamna trecuta, si furtul de date personale si bancare apartinand a aproape 3 milioane de persoane.
„Daca se dovedeste reala, ar fi cea mai mare operatiune de compilare de date furate”, spune Loic Guezo, director de strategie al societatii Trend Micro pentru Europa de sud.
„Este un atac relativ simplu dar interesant prin amploarea si metoda structurata, care a folosit computere infectate pentru a testa vulnerabilitatea site-urilor. Este destul de neobisnuit, tehnica este fina”, a rezumat acesta.
In cea mai mare parte a timpului, hackerii au in vizor tinte precise, precum o societate unde cauta fisuri de securitate, dar in cazul de fata au inceput prin a infecta computere ale persoanelor fizice pe care le-au conectat la retele (respectiv un „botnet”).
„Aceste computere erau folosite de un soft pentru a testa daca site-urile internet vizitate de utilizatorii aveau probleme de securitate. Daca se intampla asa, erau efectuate noi atacuri. Deci nu exista o tinta vizata de la inceput, totul se facea la intamplare, in functie de unde navigau computerele infestate”, subliniaza Guezo.
„Este ca si cum ai incerca portierele tuturor masinilor dintr-o parcare pentru a le gasi pe cele care nu sunt incuiate”, spune si Gerome Billois, expert la societatea Solucom.
Daca se dovedeste real, furtul celor 1,2 miliarde de parole ar putea constitui cea mai mare operatiune de hacking efectuata vreodata, spun expertii, care noteaza metoda putin comuna utilizata cu aceasta ocazie.