信息安全公司Hold Security的亚历克斯·霍尔顿称,多数目标网站仍易受黑客攻击。
研究网络安全的人说,一个俄罗斯犯罪团伙积累了已知最大的被盗互联网认证记录集,包括12亿用户名和密码组合,以及超过5亿的电子邮件地址。
这些记录是总部在美国威斯康星州密尔沃基市的安全公司Hold Security发现的,其中包括从42万个网站,既有家喻户晓的大网站,也有互联网上的小站点,收集到的保密材料。
这家公司有揭露重大黑客攻击事件的历史,其中包括去年奥多比系统(Adobe Systems)数千万记录被盗的事情。Hold Security表示,不会给出这次受害者的名字,理由是签了保密协议,再就是不愿意公开其网站仍易受攻击的公司名。在《纽约时报》的要求下,一位与Hold Security公司没有关系的安全专家分析了被盗的认证数据库,确认了其真实性。另一位审查了这些数据的研究计算机犯罪的专家表示,一些大公司已经知道他们的认证记录在被盗信息之列,该专家未被授权公开讨论这些问题。
“黑客的目标不只是美国公司,他们针对任何他们能侵入的网站,包括财富500强企业的,以及非常小的网站,”Hold Security公司创始人兼首席信息安全官亚历克斯·霍尔顿(Alex Holden)表示。“这些网站中的大多数仍易受攻击。”
霍尔顿为企业网站的安全性做收费咨询,他决定在本周举行的一次行业会议讨论有关问题的同时,将这些攻击的细节公开,目的是让众多他没能联系上的小网站知道,他们应该检查自己的网站。
俄罗斯境内的网站也被黑客攻击过,霍尔顿说,他没有发现黑客与俄罗斯政府之间有任何联系。他说,他打算在公布研究结果之后,通知有关执法机构,但俄罗斯政府以前并没有追究过被指控为黑客的人。
到目前为止,犯罪分子还没有在网上卖出多少被盗记录,而似乎是在其他团体授意之下,用窃来的信息在诸如Twitter等社交网络上发送垃圾邮件,以此收取报酬。
但是,在黑市上出售更多的记录将会赚到大钱。
虽然可以很容易地注销信用卡,但个人身份认证,比如电子邮件地址、社会安全号码或密码,则可用于身份盗用。因为人们往往在不同的网站上使用相同的密码,犯罪分子在更多的网站上试用偷来的认证,从诸如银行和经纪公司这类网站上收集有价值的信息。
与其他计算机安全咨询公司一样,Hold Security在犯罪黑客社区有联络员,公司一直在监视本文开头提到的这个团伙,甚至与他们通讯,已经有一段时间了。
这个黑客圈位于俄罗斯中南的一个小城市,那个地区分别与哈萨克斯坦和蒙古接壤。该团伙人数不到十几个,都是20几岁的男子,他们彼此认识,是亲身认识,不只是网上认识。他们的服务器据认在俄罗斯境内。
“这个团伙中有分工,”霍尔顿说,“有人写程序,有人窃取数据。其运作就像你想象中的小公司;每个人都在试图维持生活。”
他们在2011年开始时,干的是业余时间发送垃圾邮件的事,用从黑市上购买的被盗个人信息数据库。但今年4月,这个团伙的活动猛增。霍尔顿猜测,他们开始与另一个团伙合作,他还不知道那个团伙有哪些人,两个团伙也许共享了黑客技术和工具。
从那时起,这些俄罗斯黑客得以通过僵尸网(botnet)大规模地捕获认证信息,僵尸网指的是由已经被电脑病毒感染的计算机构成的网络,黑客能控制它们。当被感染的用户访问网站时,犯罪分子就下令僵尸网去检验那个网站,看它是否易受一个知名黑客技术的攻击,那个技术就是所谓的SQL注入,黑客通过它下达一个指令,让数据库提供其内容。如果网站被发现是脆弱的,犯罪分子给网站贴上标记,之后回来提取数据库中的全部内容。
“他们把这个互联网查了一遍,”霍尔顿说。 但目前还不清楚,计算机最初是如何感染上僵尸网病毒的。
截至七月,这些犯罪分子已能够收集到45亿条记录,每条记录包括一个用户名和密码,虽然有许多是重复的。整理了这些数据之后,Hold Security发现,有12亿条记录是唯一的。由于人们一般有几个电子邮件地址,他们对数据做了进一步筛选,发现黑客的数据库中共收录了约5.42亿唯一的电子邮件地址。
“这些网站中的大多数仍易受攻击,”霍尔顿说,并强调指出黑客在继续利用这些漏洞收集数据。
霍尔顿说,他的团队已经开始提醒受害企业被侵入的问题,但不能通知到每个网站。他说,他的公司也正在尝试开发一个在线工具,让个人用户能够安全地检查数据库中自己的信息。
ii
未经允许不得转载:综合资讯 » 俄黑客组织窃取12亿账户信息