Naukowcy na 10 dni przejęli botnet Torpig

Grupa badaczy z Uniwersytetu Kalifornijskiego w Santa Barbara opublikowała raport, w którym poinformowała o udanym przejęciu kontroli nad botnetem Torpig. Specjaliści aż 10 dni utrzymywali kontrolę nad siecią. W tym czasie odzyskali m.in. 70GB danych wykradzionych przez administratorów botnetu internautom.

Obraz

Badacze opublikowali w sieci ogólnodostępny dokument (PDF, 78. KB ), w którym dokładnie opisali działanie botnetu Torpig, sposób swojego ataku oraz wnioski z danych, które udało im się odzyskać.
Specjaliści przejęli kontrolę nad botnetem na 1. dni. W tym czasie udało im się poznać zasady działania botnetu i skalę jego aktywności. Wnioski są bardzo niepokojące - przez te kilka dni Torpig zebrał aż 70GB prywatnych danych - ponad 300 loginów do różnych serwisów oraz rekordowo 56 tysięcy haseł do nich w zaledwie godzinę. Okazało się również, że aż 28% ofiar kontynuowało przeglądanie zasobów sieciowych i odwiedziło ponad 368 tysięcy stron internetowych. Dla potencjalnych napastników oznaczałoby to możliwość uzyskania niewyobrażalnej ilości danych o każdym z zaatakowanych internautów - mogliby swobodnie czytać pocztę elektroniczną, posty na prywatnych forach, wiadomości z komunikatorów i wiele innych.

Głównym celem botnetu Torpig było jednak wykradanie prywatnych informacji finansowych, w tym numerów kart kredytowych czy loginów do kont bankowych. Na tym polu Torpig odnotował wynik na poziomie 830. wykradzionych danych do kont i 410 do instytucji finansowych, w tym takich marek jak PayPal, Capital One, E*Trade czy Chase. Okazało się również, że aż 40% danych wykradzionych przez Torpig pochodziło z aplikacji internetowych do zarządzania hasłami (sic!). Obliczono, że łączna wartość "udostępnionych" w ten sposób i zagrożonych zasobów pieniężnych mogła wynosić od 83 tysięcy do aż 8,3 milionów dolarów.
Badacze zakończyli swój raport krótkim wnioskiem o tym, że problem bezpieczeństwa danych w sieci ma podłoże kulturowe. Dodali, że większość ofiar botnetu posiadała hasła, które można było bez problemu zgadnąć. Za konieczne wskazali więc nauczenie internautów odpowiedniego zachowania w sieci.

więcej w serwisie IDG.pl »

Źródło artykułu: idg.pl
Wybrane dla Ciebie
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Jest klient na Su-35. Rosja oczekuje czegoś cenniejszego niż pieniądze
Jest klient na Su-35. Rosja oczekuje czegoś cenniejszego niż pieniądze
Monstrualne obiekty kosmiczne. To miały być tylko małe czerwone kropki
Monstrualne obiekty kosmiczne. To miały być tylko małe czerwone kropki
Ruch rosyjskich kontenerowców. Nie oznacza nic dobrego dla Ukrainy
Ruch rosyjskich kontenerowców. Nie oznacza nic dobrego dla Ukrainy
Prawdziwe pochodzenie kota. Analizy dają odpowiedź
Prawdziwe pochodzenie kota. Analizy dają odpowiedź
Patriot zadziałał. Tak chroni Kijów przez śmiercionośną bronią Rosji
Patriot zadziałał. Tak chroni Kijów przez śmiercionośną bronią Rosji
Rosja nie wyniesie astronautów w kosmos. Poważne uszkodzenia
Rosja nie wyniesie astronautów w kosmos. Poważne uszkodzenia
Pożar w Hongkongu. Rusztowanie pomogło ogniowi
Pożar w Hongkongu. Rusztowanie pomogło ogniowi
Pod lodem tych księżyców mogą wrzeć oceany. Jak to możliwe?
Pod lodem tych księżyców mogą wrzeć oceany. Jak to możliwe?
Latami trzymał "kamień złota". Okazało się, że jest jeszcze cenniejszy
Latami trzymał "kamień złota". Okazało się, że jest jeszcze cenniejszy
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀