Целью хищения крупной базы логинов и паролей является исключительно коммерческий интерес: стоимость данных высоко ценится на черном рынке, комментируют эксперты недавние вести о краже данных, совершенной предположительно, российскими хакерами.

Группа хакеров из России, которая обвиняется в краже 1,2 млрд. паролей с 420 тыс сайтов скорее всего, продаст данные на черном рынке по цене в несколько долларов за одну пару логин-пароль, заявил эксперт в области кибербезопасности Дэвид ДеВолт в интервью каналу CNBC.

"В большинстве случаев, хотите верьте, хотите нет, но покупателями подобного товара являются корпорации. Не особо придерживаясь каких-либо высоких моральных принципов, эти компании не гнушаются использовать эти данные для спам-рассылок и подобным способам рекламы", говорит глава компании FireEye, предоставляющей услуги защиты цифровых данных. "Это ценная информация, а когда база настолько огромная - очень, очень ценная".

По иронии судьбы, выходит, что корпорации, не частные лица, наиболее уязвимы в сложившейся ситуации. FireEye недавно провели исследование, которое показало, примерно 97 процентов корпораций имеют дырки в системах безопасности. "Можно наблюдать огромное количество крупных ритейлеров, банков, у которых периодически появляются бреши в безопасности, - считает эксперт - уязвимости, которые находятся в ядре инфраструктуры и служат лазейками для выкачки данных хакерами, вроде русской группы."

ДеВолт не находит ничего удивительного в недавней атаке, считая, что недостаточное внимание к обеспечению кибербезопасности и излишняя самонадеянность сыграли с компаниями злую шутку. Эксперт отмечает, что противодействовать иностранным хакерам для США непросто, учитывая сложную архитектуру серверов, расположенных в России. "Пока мы не придумаем лучшие модели управления и более эффективного сотрудничества, все эти преступные группы будут продолжать успешно работать," сказал он.

История вопроса

Группа российских хакеров взломала несколько крупнейших мировых сетевых ресурсов, заполучив 1,2 млрд логинов и паролей пользователей, утверждают в американской фирме Hold Security, специализирующейся на компьютерной безопасности. Помимо этого хакеры обвиняются во взломе 500 тыс. адресов электронной почты. После обнародования информации о краже фирма собирается инициировать судебный процесс. Hold Security назвала это "крупнейшей утечкой данных в истории".

В докладе говорится об атаках на 420 тыс. сайтов по всему интернету, а общая база украденных логинов-паролей по масштабам соизмерима с базой данных Facebook. "Целью хакеров были не только американские компаниям, они атаковали любые сайты, до которых могли добраться, от компаний из списка Fortune 500 до очень маленьких сайтов", — заявил Алекс Холден, основатель и директор по информационным технологиям Hold Security, подчеркнув, что "большинство из этих сайтов по-прежнему уязвимы".

Борцы с киберпреступностью опасаются, что данные могут быть использованы для хищения персональной информации и взлома кредитных карт. Учитывая, что многие пользователи используют одни и те же пароли в разных учетных записях, злоумышленники могут также взломать большое количество банковских счетов, считают в фирме.

Издание The New York Times со ссылкой на данные Hold сообщает, что ядро хакерской группы базировалось в небольшом городе на юге России, недалеко от границ с Казахстаном и Монголией. Серверы, как полагают в компании, также располагаются в России.

Глава Hold Security сказал, что не видит никакой связи между хакерами и российским правительством. При этом Холден не упомянул тех, кто стал жертвой хакеров, ссылаясь на нормы о неразглашении конфиденциальной информации и нежелание публично называть компании, чьи сайты остаются уязвимыми. В Hold Security говорят, что более подробные данные представят на грядущей конференции по сетевой безопасности Black Hat в Лас-Вегасе.