Velika prijevara: Ruski hakeri su ukrali čak 1,2 milijarde lozinki

Američka tvrtka za informacijsku sigurnost Hold Security je u utorak objavila podatke o jednom od najvećih hakerskih napada u internetskoj povijesti. Prema podacima kojima tvrtka raspolaže, organizirana skupina od desetak hakera, navodno u gradu na jugu Rusije, su ukrali korisničke podatke s više od 420.000 web stranica. Tvrtka nije htjela reći ime oštećenih zbog njihove sigurnosti, ali je otkrila da su među njima svi – od privatnih korisnika do tvrtki koje su na listi 500 najbogatijih na svijetu. 

Moguće je da su među ukradenim računima i oni iz Hrvatske

U tvrtki su procijenili da je ukradeno 1,2 milijarde korisničkih imena i lozinki. Identitet onih kojima su ukradeni korisnički podaci moguće je saznati od tvrtke Hold Security uz napomenu da je potrebno pretplatiti se na njihovu uslugu. 

- Izvjesna je mogućnost da se među ukradenim korisničkim računima nalaze i oni iz Hrvatske. Napadi nisu bili usmjereni, a meta su bili web i FTP poslužitelji (usluge koja korisnicime interneta omogućuju skidanje podataka) na cijelom Internetu. Postoji mogućnost da su napadnuta i hrvatska web i FTP sjedišta, ali za to ne postoje relevantni dokazi - rekao je Tomislav Androš, stručnjak za računalnu sigurnost iz tvrtke Diverto.

Mala vjerojatnost da će uhvatiti počinitelje

- Hakerski napad je planiran mjesecima i detaljno je razrađen. S ozbirom da se radi o međunarodnom kriminalu s raširenim lancem zloupotrebe računala, a Rusija nema razvijenu međunarodnu suradnju po pitanju informatičkog kriminala, malo je vjerojatno da će počinitelji biti uhvaćeni - pojasnio je.

Napadi ovog tipa vrlo često se povezuju sa mafijom ili organiziranim kriminalom. Moderni kriminalci su proširili svoju djelatnost na informatički kriminal, koji svake godine zauzima sve važnije mjesto u ukupnoj zaradi od kriminalnih djelatnosti. 

Zato često unajmljuju "elitne" hakere koje dobro plaćaju, a oni im omogućuju veliku zaradu kroz protuzakonite aktivnosti: od preprodaje osobnih podataka, do masovnih marketinških kampanja putem računala koje kontroliraju, primjerice "lajkanje" stranica na Facebooku. Druga mogućnost je da se radi o hakerskoj skupini koja je djelovala nezavisno, a  cilj im je također zarada.

Zaražena su računala kupili na crnom tržištu

Hakeri su upadali na internetska i FTP sjedišta korištenjem ranjivosti na sjedištima pomoću automatiziranih tekstova koje su slali sa zaraženih računala.

Zaražena su računala su kupili na ruskim underground forumima, odnosno crnom tržištu.   Navedena ranjivost im je omogućila da dođu do cijele baze podataka koja je na napadnututoj stranici. U toj bazi su često pronašli privatne podatke kao što su e-mailovi, korisnička imena te lozinke. 

- Kada bi došli do lozinki, mogli su doći do velikog broja privatnih informacija s obzirom  da većina korisnika ima lošu naviku da koriste istu lozinku za sve usluge na Internetu. Zato je iznimno važno mijenjati lozinke i imati drugačiju za svaki servis i društvenu mrežu – upozorio je Androš.

Tijek napada

1. Hakeri su kupili mrežu već zaraženih računala (tzv. botnet) te inicijalnih 350 milijuna korisničkih imena i lozinki u ruskom informatičkom podzemlju. Upravljaju njima i koriste ih kao “vojsku” da napadaju nezaražena računala i ranjive internetske stranice.

 2. Putem jedinstvenog centra (engl. command-and-control center) izdaju naredbe zaraženim računalima (računalima "zombijima") da napadaju web i FTP poslužitelje mimo volje njihovih vlasnika.

3. Kad pronađu ranjivu stranicu, iskoriste "rupe" na njoj i uzmu bazu s podacima korisnika koji su na njoj registrirani (primjerice internetsku trgovinu koja u sebi ima bazu s podacima njezinih korisnika).

4. Ukradene korisničke podatke koriste na sve načine koji im donose novac. Tako primjerice mogu prodavati osobne podatke i lozinke na crnom tržištu, sudjelovati u marketinškim "spam" kampanjama, sudjelovati u kampanjama putem Facebooka te omogućiti masovno "lajkanje", koristiti korisničke podatke kako bi zarazili dodatna računala te povećali računala pod svojom kontrolom. Takva računala se također mogu koristiti u napadima distribuiranim uskraćivanjem usluga, koji se putem tajnih kanala ugovaraju kako bi se, primjerice, uništila konkurencija ili joj se nanijela financijska šteta.