הפריצה הגדולה בהיסטוריה: האקרים מרוסיה גנבו 1.2 מיליארד סיסמאות
כך הודיעה חברת האבטחה הולד סקיוריטי מארה"ב. הכנופיה גנבה כ-500 מיליון כתובות מייל. חלק מהאתרים שמהם נגנב מידע הם של חברות בינלאומיות מובילות, שנמצאות במדד Fortune 500
כנופיית האקרים רוסים הצליחה לגנוב שמות משתמש וסיסמאות של יותר מ-1.2 מיליארד חשבונות משתמש מ-420 אלף אתרים ולשים את ידה על יותר מחצי מיליארד כתובות מייל - כך חושף הניו יורק טיימס על סמך גילויים של חברת האבטחה האמריקאית Hold Security.
- מומחה אבטחה: ניתן להפיל מטוס נוסעים עם SMS
- המלחמה בהאקרים מתחילה בשינוי קטן בהגדרות הגלישה
- מומחי אבטחה: האקרים גנבו את תוכניות כיפת ברזל
אם המידע נכון, מדובר באוסף הגדול בהיסטוריה של פרטי משתמש גנובים. מומחי אבטחה עצמאיים אישרו שהמידע שפרסמה החברה אמין, ונראה שחלק מהחברות מודעות לכך שהמידע על משתמשיהן נמצא בידי ההאקרים.
לפי הדיווח, בין האתרים שבפרטי גולשיהם מחזיקים האקרים נמצאים אתרים גדולים שמוכרים לכל גולש, וכן מספר גדול של אתרים פרטיים קטנים. שמות האתרים שאולי נפגעו בפרצה לא פורסמו, אך לאור פרצות ענק מעבר שלהן היו חשופים גופים כמו סוני או אדובי (שגניבת פרטי המשתמש ממנה התגלתה גם היא על ידי הולד סקיוריטי), סביר להניח ששום אתר לא יכול לראות את עצמו כחסין מפריצה. לא נמסר האם במאמציהם להשיג את פרטי המשתמש השונים ניצלו האקרים את פרצת Heartbleed שנחשפה באפריל השנה ואשר לפי דיווחים סיכנה כשני שליש מהאתרים ברשת.
נתוני משתמשים רבים נמצאים בידי האקרים. אילוסטרציה
"ההאקרים לא התמקדו רק בחברות אמריקאיות", אמר לניו יורק טיימס מייסד וסמנכ"ל אבטחת המידע של הולדן סקיוריטי, אלכס הולדן. “הם טיווחו כל אתר שיכלו להגיע אליו, החל מחברות פורצ'ן 500 ועד לאתרים קטנים מאוד. ורוב האתרים עדיין פגיעים".
בשנים האחרונות היינו עדים לכמה פרצות ענק לאתרים ושירותים גדולים. ב-2011 הצליחו האקרים לפרוץ לרשת הגיימינג של פלייסטישן ולגנוב פרטי משתמש של 77 מיליון גיימרים. בנובמבר שעבר פרצה בשירותי הרשת של חברת התוכנה אדובי הביאה לחשיפות 150 מיליון פרטי משתמשים ובדצמבר הצליחו האקרים לגנוב 40 מיליון מספרי כרטיסי אשראי ועוד 70 מיליון כתובות מייל מרשת הקמעונאות טרגט. ואולם, מצבור הפרטים של ההאקרים הרוסים מגמד את כל הפרצות הקודמות.
מספאם לפריצות ענק
כנופיית ההאקרים פועלת מעיירה קטנה בדרום מרכז רוסיה, אזור שנמצא בין קזחסטן למונגוליה, וחברים בה פחות מתריסר גברים בשנות ה-20 לחייהם. “יש חלוקת עבודה בין חברי הכנופייה", אמר הולדן. “חלקם כותבים תוכנות, אחרים גונבים מידע. בדומה לחברה קטנה, כולם רק רוצים להתפרנס".
בתחילת דרכם, ב-2011, היו ההאקרים בעיקר ספאמרים והתבססו על מאגרי מידע גנובים שרכשו באתרים מחתרתיים. ואולם, באפריל שעבר הם האיצו את פעילותם וחברו לגורם נוסף, שזהותו אינה ידועה, אשר סיפק להם כלי האקינג וידע בתחום. מאז הם הצליחו לגנוב פרטי משתמש בקנה מידה עצום, תוך שימוש בבוטנטים (רשתות של מחשבים פרוצים שמשועבדים לשליטתו של הפורץ.
הסיסמאות נגנבו והוצעו למכירה צילום: שאטרסטוק
עד יולי הם אספו 4.5 מיליארד שמות משתמש וסיסמאות, אם כי רבים מהרשומות היו כפולות. אחרי סינון, היו לפורצים 1.2 מיליארד שמות משתמש וסיסמאות ייחודיים. מכיוון שמשתמשים רבים עושים שימוש באותה כתובת אימייל כדי להירשם לכמה שירותים, מספר כתובות האימייל הייחודיות עומד על 542 מיליון. “רוב האתרים שנפרצו עדיין חשופים", אמר הולדן לניו יורק טיימס. “התחלנו להעביר התראות לחברות שנפגעו, אבל לא הצלחנו להגיע לכל אתר".
נזק של 575 מיליארד דולר
האקרים רוסים פועלים לא פעם בשירות ממשלו של הרודן ולדימיר פוטין. ואולם, נראה שלא זה המקרה הפעם: בין האתרים שנפרצו יש גם אתרים רוסיים ולדברי הולדן לא זוהה שום קשר בין הפורצים לממשל פוטין. עד עתה, ההאקרים לא מכרו או חשפו ברשת את מרבית המידע שבידם. הם משתמשים בו בעיקר כדי לשלוח ספאם תמורת תשלום בעבור גורמים אחרים, בעיקר ברשתות חברתיות.
נכון להיום היקף ההוצאות בגין פשע בעולם הווירטואלי עומד על 575 מיליארד דולר לשנה ועל פי התחזיות הסכום רק ילך ויגדל עם ריבוי ההתקפות נגד בנקים, חברות קמעונאיות וחברות אנרגיה. כך על פי סקר של המרכז ללימודים אסטרטגיים ובינלאומיים בוושינגטון.
