Τεχνολογία-Επιστήμη
Τετάρτη, 06 Αυγούστου 2014 13:28

Άνευ προηγουμένου υποκλοπή κωδικών από ρωσική κυβερνοσυμμορία

Τον γύρο του κόσμου μέσω διεθνών ΜΜΕ κάνει η είδηση της υποκλοπής 1,2 δισ. συνδυασμών usernames και κωδικών, που αντιστοιχούν σε πάνω από 500 εκατ. διευθύνσεις email, από ρωσικό κύκλωμα κυβερνοεγκλήματος.

Τον γύρο του κόσμου μέσω διεθνών ΜΜΕ κάνει η είδηση της υποκλοπής 1,2 δισ. συνδυασμών usernames και κωδικών, που αντιστοιχούν σε πάνω από 500 εκατ. διευθύνσεις email, από ρωσικό κύκλωμα κυβερνοεγκλήματος.

Σύμφωνα με την εταιρεία κυβερνοασφαλείας Hold Security, από την οποία προήλθε η σχετική αναφορά, πρόκειται πιθανώς για το μεγαλύτερο περιστατικό του είδους που έχει λάβει χώρα ποτέ.

«Είτε είστε ειδικός στους υπολογιστές είτε είστε τεχνοφοβικός, όσο τα δεδομένα σας υπάρχουν κάπου στο World Wide Web, μπορεί να επηρεαστείτε. Τα δεδομένα σας δεν έχουν απαραίτητα υποκλαπεί κατευθείαν από εσάς. Μπορεί να κλάπηκαν από μια υπηρεσία ή καταστήματα όπου έχετε εμπιστευτεί τα προσωπικά σας δεδομένα, από τους εργοδότες σας, ακόμα και από τους φίλους ή συγγενείς σας» αναφέρεται σχετικά.

Όπως υποστηρίζεται, η Hold Security εντόπισε μία ρωσική «κυβερνοσυμμορία» η οποία αυτή τη στιγμή κατέχει το μεγαλύτερο «απόθεμα» κλεμμένων δεδομένων. «Αν και η συμμορία δεν έχει όνομα, την κατονομάσαμε ‘CyberVor’ (vor: κλέφτης στα ρωσικά). Η συμμορία συγκέντρωσε πάνω από 4,5 δισεκατομμύρια αρχεία, τα οποία αποτελούνται κυρίως από κλεμμένα πιστοποιητικά (credentials). 1,2 δισ. εξ αυτών φαίνονται να είναι μοναδικά, ανήκοντας σε πάνω από μισό δισ. διευθύνσεις email. Για να φτάσουν σε αυτόν τον εντυπωσιακό αριθμό πιστοποιητικών, οι CyberVors ‘λήστεψαν’ πάνω από 420.000 web και FTP sites» αναφέρεται σχετικά.

Αρχικά, σύμφωνα με την Hold Security, η συμμορία απέκτησε βάσεις δεδομένων με κλεμμένα πιστοποιητικά από άλλους χάκερ στη μαύρη αγορά. Οι βάσεις αυτές χρησιμοποιήθηκαν για τη διεξαγωγή επιθέσεων σε παρόχους υπηρεσιών email, social media και άλλες ιστοσελίδες για την αποστολή spam σε θύματα και την εγκατάσταση κακόβουλων links σε νόμιμα, κατά τα άλλα, συστήματα. «Νωρίτερα μέσα στο έτος οι χάκερ άλλαξαν την προσέγγισή τους. Μέσω της μαύρης αγοράς οι CyberVors απέκτησαν πρόσβαση σε δεδομένα από δίκτυα botnet (μεγάλα δίκτυα μολυσμένων υπολογιστών που ελέγχονται από ένα εγκληματικό σύστημα). Τα botnets χρησιμοποίησαν τα συστήματα των θυμάτων τους για να εντοπίσουν SQL vulnerabilities στις σελίδες που επισκέπτονταν» σημειώνεται, ενώ επισημαίνεται ότι με αυτόν τον τρόπο διεξήχθη ίσως ο «μεγαλύτερος έλεγχος ασφαλείας ποτέ».

«Πάνω από 400.000 sites βρέθηκαν να είναι εν δυνάμει τρωτά…οι CyberVors χρησιμοποίησαν αυτά τα τρωτά σημεία για να υποκλέψουν δεδομένα από τις βάσεις δεδομένων αυτών των σελίδων. Απ’όσο μπορούμε να γνωρίζουμε, επικεντρώθηκαν κυρίως στην υποκλοπή πιστοποιητικών, καταλήγοντας στο μεγαλύτερο απόθεμα κλεμμένων προσωπικών δεδομένων, με συνολικά πάνω από 1,2 μοναδικά ‘σετ’ email και κωδικών».

Οι CyberVors δεν έκαναν διακρίσεις ανάμεσα σε «μεγάλα» και «μικρά» sites, στοχεύοντας κάθε σελίδα που επισκέπτονταν τα θύματά τους. Στη λίστα περιλαμβάνονται άτομα από το σύνολο (πρακτικά) των βιομηχανιών, καθώς και πολλά μικρά ή προσωπικά sites.

Ένα «ζεύγος πιστοποιητικών» (credential pair) είναι ένας συνδυασμός user id (κυρίως email και κωδικού, και, όπως υπογραμμίζει η Hold Security, βρέθηκαν να έχουν υποκλαπεί 1,2 δισ. τέτοια μοναδικά ζεύγη.

Σύμφωνα με τους New York Times, οι οποίοι δημοσίευσαν πρώτοι τα περί της αναφοράς της Hold Security, ανεξάρτητος ειδικός ο οποίος δεν σχετίζεται με την εταιρεία ανέλυσε τη βάση δεδομένων των κλεμμένων πιστοποιητικών και επιβεβαίωσε την αυθεντικότητά της. Επίσης, άλλος ένας ειδικός σε θέματα κυβερνοεγκλήματος που εξέτασε τα δεδομένα, αλλά δεν ήταν σε θέση να τα συζητήσει δημοσίως, ανέφερε ότι κάποιες μεγάλες εταιρείες είχαν γνώση ότι στοιχεία τους περιλαμβάνονταν στα υποκλαπέντα δεδομένα.