Взломы Yahoo!, Dropbox, LinkedIn и Tumblr дело рук одной хакерской группировки
Атаки на популярные сервисы Yahoo!, Dropbox, LinkedIn, Tumblr, «ВКонтакте» и прочие, в результате которых было похищено в общей сложности три миллиарда учетных записей, предположительно являются делом рук небольшой восточноевропейской группы Group E, включающей всего пять хакеров.
Как рассказал изданию The Register эксперт по информационной безопасности Андрей Комаров, группировка зарабатывает деньги на взломах компьютерных сетей компаний и продаже похищенных данных различным покупателям, включая правительства разных стран.
По словам эксперта, помимо популярных ресурсов, хакеры также проникли в сети ряда технических компаний, однако Комаров не раскрыл информацию, о каких именно предприятиях идет речь и о масштабах утечек, сославшись на конфиденциальность расследования.
Как отметил эксперт, официальные данные о количестве похищенной информации в результате взлома Yahoo! существенно занижены. По его словам, злоумышленники похитили не 500 млн учетных записей, а в два раза больше – 1 млрд.
По словам эксперта, в ходе атак хакеры эксплуатируют уязвимости в web-приложениях, а также инфицируют целевые системы вредоносным ПО. Похищенные базы данных злоумышленники продают через посредника, известного как Tessa88. Услугами этого брокера также пользуется другая группировка For Hell, предположительно взломавшая ресурсы Ashley Madison, Adult Friend Finder и сайт Турецкой национальной полиции.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш