Naukowcy na 10 dni przejęli botnet Torpig

Badacze opublikowali w sieci ogólnodostępny dokument (PDF, 78. KB ), w którym dokładnie opisali działanie botnetu Torpig, sposób swojego ataku oraz wnioski z danych, które udało im się odzyskać.
Specjaliści przejęli kontrolę nad botnetem na 1. dni. W tym czasie udało im się poznać zasady działania botnetu i skalę jego aktywności. Wnioski są bardzo niepokojące - przez te kilka dni Torpig zebrał aż 70GB prywatnych danych - ponad 300 loginów do różnych serwisów oraz rekordowo 56 tysięcy haseł do nich w zaledwie godzinę. Okazało się również, że aż 28% ofiar kontynuowało przeglądanie zasobów sieciowych i odwiedziło ponad 368 tysięcy stron internetowych. Dla potencjalnych napastników oznaczałoby to możliwość uzyskania niewyobrażalnej ilości danych o każdym z zaatakowanych internautów - mogliby swobodnie czytać pocztę elektroniczną, posty na prywatnych forach, wiadomości z komunikatorów i wiele innych.

Głównym celem botnetu Torpig było jednak wykradanie prywatnych informacji finansowych, w tym numerów kart kredytowych czy loginów do kont bankowych. Na tym polu Torpig odnotował wynik na poziomie 830. wykradzionych danych do kont i 410 do instytucji finansowych, w tym takich marek jak PayPal, Capital One, E*Trade czy Chase. Okazało się również, że aż 40% danych wykradzionych przez Torpig pochodziło z aplikacji internetowych do zarządzania hasłami (sic!). Obliczono, że łączna wartość "udostępnionych" w ten sposób i zagrożonych zasobów pieniężnych mogła wynosić od 83 tysięcy do aż 8,3 milionów dolarów.
Badacze zakończyli swój raport krótkim wnioskiem o tym, że problem bezpieczeństwa danych w sieci ma podłoże kulturowe. Dodali, że większość ofiar botnetu posiadała hasła, które można było bez problemu zgadnąć. Za konieczne wskazali więc nauczenie internautów odpowiedniego zachowania w sieci.

więcej w serwisie IDG.pl »