Zmasowany atak rosyjskich hakerów. Ale czy naprawdę jest się czego bać?

Zmasowany atak rosyjskich hakerów. Ale czy naprawdę jest się czego bać?07.08.2014 13:38
Źródło zdjęć: © Artur Marciniec - Fotolia.com

New York Times poinformował o prawdopodobnie największym zagrożeniu sieciowego bezpieczeństwa od czasu błędu Heartbleed, który wywołał panikę w internecie w kwietniu tego roku. W ręce rosyjskich hakerów wpadło 1,2 miliarda loginów i haseł oraz ponad 500 milionów adresów e-mail. Ale, jak przytomnie zauważa dziennikarka Forbesa, sprawa nie jest tak oczywista, jak mogłoby się na pierwszy rzut oka wydawać. Zaskakująco wiele ma tu do zyskania firma, od której pochodzi informacja o ataku.

_ New York Times _ poinformował o prawdopodobnie największym zagrożeniu sieciowego bezpieczeństwa od czasu błędu Heartbleed, który wywołał panikę w internecie w kwietniu tego roku. Według doniesień gazety w ręce rosyjskich hakerów wpadło 1,2 miliarda loginów i haseł oraz ponad 500 milionów adresów e-mail. Ale, jak przytomnie zauważa dziennikarka _ Forbesa _, sprawa nie jest tak oczywista, jak mogłoby się na pierwszy rzut oka wydawać. Zaskakująco wiele ma tu do zyskania firma, od której pochodzi informacja o ataku.

W swoich doniesieniach, dotyczących ataku, _ New York Times _ powołuje się na informacje, przekazane mu przez zajmującą się sieciowym bezpieczeństwem firmę Hold Security. To według uzyskanych przez nią danych rosyjscy hakerzy między kwietniem a lipcem tego roku zdołali zinfiltrować ponad 420 tysięcy stron internetowych. Wśród nich mają się znajdować zarówno potentaci sieciowego rynku jak i niewielkie, prywatne witryny. W efekcie tego działania zyskali dostęp do ponad 1,2 miliarda kombinacji loginów i haseł. Hold Security podaje również całkiem szczegółowe informacje na temat działalności hakerów.

Według firmy "gang" składa się z ok. 10 mężczyzn w wieku pomiędzy 20 a 30 lat, zamieszkujących niewielkie miasto w południowo-środkowej Rosji (w "regionie graniczącym z Kazahstanem i Mongolią"). Wykazują się nadzwyczajną jak na taką grupę organizacją i dyscypliną. Panuje wśród nich wyraźny podział na chociażby specjalistów od programowania czy zdobywania danych, który Hold Security porównuje do sposobu działania "niewielkiej firmy". Rosjanie swoją działalność prowadzić mają od 2011 roku, dotychczas jednak była ona dość mocno ograniczona w swojej skali. Dopiero w kwietniu tego roku, po tym, jak – zakłada Hold Security – hakerzy rozpoczęli współpracę z drugą grupą, od której pozyskali nowe techniki i narzędzia, ich działania znacznie przyspieszyły i mogli oni uzyskać dostęp do tak dużej ilości chronionych informacji.

Skąd tak szczegółowe informacje na temat działalności hakerów? Hold Security, podobnie jak inne firmy tego typu, utrzymuje więzi z hakerskim podziemiem. Firma przyznaje się nawet do bezpośredniego kontaktu z przedstawicielami opisywanej grupy. Informacje przez nią podawane można traktować jako wiarygodne – jak podkreśla sam _ New York Times _, ma ona już na koncie kilka podobnych odkryć, w tym dotyczące zeszłorocznego włamania na serwery Adobe Systems.

Przy tym jednak, na co zwraca wspomniana dziennikarka na blogu _ Forbesa _, Hold Security jest nad wyraz oszczędne w ujawnianiu informacji na temat ataku. W artykule _ New York Timesa _ jako główny powód takiego zachowania podaje się obowiązujące umowy o poufności oraz niechęć firmy do wystawiania na włamanie potencjalnie zagrożonych serwisów. Gazeta zapewnia przy tym, że wyznaczony przez nią, niezależny od Hold Security ekspert potwierdził autentyczność danych, wykradzionych przez hakerów. Nie podaje jednak chociażby tego, czy hasła zostały wykradzione w formie zaszyfrowanej czy tekstowej (a to dramatyczna różnica - w tym pierwszym przypadku potencjalne efekty włamania mogą być minimalne). Wiemy jedynie, że wspomniana grupa na razie wykorzystała część pozyskanych informacji do rozsyłania spamu na Twitterze. Czyli dokładnie do tego, czym zajmowała się od lat, na długo zanim mogła choćby pomarzyć o ataku na taką skalę.

Czy może to oznaczać, że Hold Security świadomie nie podaje wszystkich informacji, by atak sprawiał wrażenie poważniejszego, niż jest w rzeczywistości? Trudno tu oczywiście komuś coś wprost zarzucić, ale z pewnością smaczku całej historii dodaje informacja, jaka pojawiła się na internetowej stronie firmy mniej więcej w tym samym czasie, w którym _ New York Times _ opublikował swój artykuł. Otóż wdrożyła ona właśnie do swojej oferty nowy pakiet usług związanych z bezpieczeństwem, w tym monitoring przeciwko atakowi nazwanemu "CyberVor" (od ros. vor – złodziej). Za jedyne 120 dolarów miesięcznie można sobie kupić całkowite bezpieczeństwo.

Po tym, jak na sprawę zwrócił na Twitterze dziennikarz _ Wall Street Journal _, informacja szybko zniknęła ze stron internetowych Hold Security, a przedstawiciel firmy poinformował, że usługa kosztować będzie nie 120, a 10 dolarów na miesiąc – czyli 120 na rok. Wyjaśnił, że opłata pokrywa koszt działalności jego firmy i jest jak najbardziej uzasadniona.

I chociaż oczywiście nie ma nic dziwnego w tym, że firma, zajmująca się technologiami bezpieczeństwa, zarabia na strachu związanym z atakiem, to nietrudno w tym wypadku o teorie spiskowe. Tak czy inaczej, niezależnie od tego, w co wierzycie, polecamy –. jak zwykle w takich przypadkach – dla spokoju ducha zmienić hasła do najważniejszych serwisów i usług. Nawet jeżeli akurat w tym wypadku cała sprawa to niewiele więcej niż burza w szklance wody, wymieszana z chęcią zarobienia na strachu przed Rosją.

90 najpopularniejszych smartfonów w atrakcyjnych cenach! Sprawdź!

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA