Naukowcy na 10 dni przejęli botnet Torpig

Grupa badaczy z Uniwersytetu Kalifornijskiego w Santa Barbara opublikowała raport, w którym poinformowała o udanym przejęciu kontroli nad botnetem Torpig. Specjaliści aż 10 dni utrzymywali kontrolę nad siecią. W tym czasie odzyskali m.in. 70GB danych wykradzionych przez administratorów botnetu internautom.

Obraz

Badacze opublikowali w sieci ogólnodostępny dokument (PDF, 78. KB ), w którym dokładnie opisali działanie botnetu Torpig, sposób swojego ataku oraz wnioski z danych, które udało im się odzyskać.
Specjaliści przejęli kontrolę nad botnetem na 1. dni. W tym czasie udało im się poznać zasady działania botnetu i skalę jego aktywności. Wnioski są bardzo niepokojące - przez te kilka dni Torpig zebrał aż 70GB prywatnych danych - ponad 300 loginów do różnych serwisów oraz rekordowo 56 tysięcy haseł do nich w zaledwie godzinę. Okazało się również, że aż 28% ofiar kontynuowało przeglądanie zasobów sieciowych i odwiedziło ponad 368 tysięcy stron internetowych. Dla potencjalnych napastników oznaczałoby to możliwość uzyskania niewyobrażalnej ilości danych o każdym z zaatakowanych internautów - mogliby swobodnie czytać pocztę elektroniczną, posty na prywatnych forach, wiadomości z komunikatorów i wiele innych.

Głównym celem botnetu Torpig było jednak wykradanie prywatnych informacji finansowych, w tym numerów kart kredytowych czy loginów do kont bankowych. Na tym polu Torpig odnotował wynik na poziomie 830. wykradzionych danych do kont i 410 do instytucji finansowych, w tym takich marek jak PayPal, Capital One, E*Trade czy Chase. Okazało się również, że aż 40% danych wykradzionych przez Torpig pochodziło z aplikacji internetowych do zarządzania hasłami (sic!). Obliczono, że łączna wartość "udostępnionych" w ten sposób i zagrożonych zasobów pieniężnych mogła wynosić od 83 tysięcy do aż 8,3 milionów dolarów.
Badacze zakończyli swój raport krótkim wnioskiem o tym, że problem bezpieczeństwa danych w sieci ma podłoże kulturowe. Dodali, że większość ofiar botnetu posiadała hasła, które można było bez problemu zgadnąć. Za konieczne wskazali więc nauczenie internautów odpowiedniego zachowania w sieci.

więcej w serwisie IDG.pl »

Źródło artykułu: idg.pl
Wybrane dla Ciebie
Dziesiątki czołgów i pojazdów w Niemczech. Kolejny przystanek to Ukraina
Dziesiątki czołgów i pojazdów w Niemczech. Kolejny przystanek to Ukraina
Holandia się zbroi. Kupuje kluczowe systemy za setki mln euro
Holandia się zbroi. Kupuje kluczowe systemy za setki mln euro
W Polsce są od lat. Amerykanie dostaną je dopiero teraz
W Polsce są od lat. Amerykanie dostaną je dopiero teraz
Ostatni Kormoran II na wodzie. Co dalej z niszczycielami min?
Ostatni Kormoran II na wodzie. Co dalej z niszczycielami min?
Myśliwce z Polski dla Ukrainy? Kijów jest w stanie spełnić warunek
Myśliwce z Polski dla Ukrainy? Kijów jest w stanie spełnić warunek
Rozstrzygnięcia w programie FCAS. Przyszłość europejskiego myśliwca nowej generacji
Rozstrzygnięcia w programie FCAS. Przyszłość europejskiego myśliwca nowej generacji
Mars wpływa na klimat Ziemi. Nowe symulacje pokazują skalę
Mars wpływa na klimat Ziemi. Nowe symulacje pokazują skalę
Ukraińcy zmieniają taktykę. Tak teraz używają dronów
Ukraińcy zmieniają taktykę. Tak teraz używają dronów
US Navy kupuje broń za 1,7 mld dolarów. Posłuży do polowania na drony
US Navy kupuje broń za 1,7 mld dolarów. Posłuży do polowania na drony
Egzotyczne PzH 2000 w Ukrainie. Nie oddali ich za darmo
Egzotyczne PzH 2000 w Ukrainie. Nie oddali ich za darmo
Rosyjski zakład tonie w długach. Problemy z remontami samolotów
Rosyjski zakład tonie w długach. Problemy z remontami samolotów
Ziemska atmosfera na Księżycu. Jak to w ogóle możliwe?
Ziemska atmosfera na Księżycu. Jak to w ogóle możliwe?
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀