Hackers russos roubam mais de 1,2 bi de logins e senhas de usuários na internet
Uma gangue de hackers russa acumulou a maior coleção conhecida de identidades digitais roubadas da internet, incluindo 1,2 bilhão de combinações de logins e senhas, e mais de 500 milhões de e-mails, de acordo com especialistas em segurança digital.
Descobertos pela empresa de Milwaukee Hold Security, os registros incluem materiais confidenciais recolhidos de 420 mil sites, que vão de páginas conhecidas a sites pequenos. A companhia tem um histórico de revelar ataques hackers significativos, incluindo o roubo no ano passado de dezenas de milhões de informações da Adobe Systems.
A Hold Security não revelou as identidades das vítimas, citando acordos de confidencialidade e uma relutância em nomear empresas cujos sites ainda estão vulneráveis. A pedido do "New York Times", um especialista de segurança não afiliado à Hold Security analisou a base dados roubadas e confirmou que ela é autêntica. Outro especialista em crimes digitais que analisou os dados, mas não tinha permissão para discuti-los publicamente, afirmou que algumas grandes empresas já estavam cientes de que seus dados estavam entre as informações roubadas.
— Hackers não miraram apenas empresas dos EUA, mas qualquer site que eles podiam ter acesso, variando entre páginas de companhias das 500 mais da Fortune a sites pequenos — afirmou Alex Holden, fundador e chefe de informação da Hold Security. — E a maioria desses sites ainda está vulnerável.
Há uma preocupação entre alguns membros da comunidade de segurança que manter informações pessoais fora das mãos de ladrões é cada vez mais uma batalha perdida. Em dezembro, 40 milhões de números de cartão de crédito e 70 milhões de endereços, números de telefone e informações pessoais adicionais foram roubadas da gigante do varejo Target por hackers na Europa Oriental.
E, em outubro, o Ministério Público Federal disse que um serviço de roubo de identidades no Vietnã conseguiu obter cerca de 200 milhões de registros pessoais, incluindo números de segurança social, dados de cartão de crédito e informações bancárias do Court Ventures, uma empresa que agora pertence à corretora dados Experian .
Mas a descoberta da Hold Security diminui esses incidentes, e o tamanho dos dados roubados na recente descoberta fez com que os especialistas em segurança peçam por um melhoramento na proteção de identidade na web.
— As empresas que dependem de nomes de usuários e senhas precisam desenvolver um senso de urgência em mudar isso — disse Avivah Litan, analista de segurança da empresa de pesquisa Gartner. — Até que o façam, os criminosos vão continuar armazenando as credenciais das pessoas.
Sites dentro da Rússia também foram hackeados, e, por isso, Holden disse não ver ligação entre os hackers e o governo russo. Ele afirmou que pretende alertar às autoridades depois de fazer a sua pesquisa pública, embora o governo russo não tem um histórico de perseguir hackers acusados .
Até agora, os criminosos não comercializaram muitos dos registros online. Em vez disso, eles parecem estar usando as informações roubadas para enviar spam em redes sociais como Twitter, a mando de outros grupos, cobrando pagamentos pelo trabalho.
Mas vender mais dos registros no mercado negro seria lucrativo.
Enquanto um cartão de crédito pode ser facilmente cancelado, informações pessoais, como um endereço de e-mail, número de segurança social ou uma senha podem ser usadas para roubar identidade. Porque as pessoas tendem a usar as mesmas senhas para diferentes sites, os criminosos costumam testar as credenciais em sites onde informações valiosas podem ser recolhidas, como páginas de bancos e corretoras.
Como outras empresas de consultoria de segurança de computadores, a Hold Security tem contatos na comunidade de criminosos hackers e tem monitorado e tentado se comunicar com este grupo em específico.
Grupo atua diretamente da Rússia
A comunidade hacker é baseada em uma pequena cidade no Sul da Rússia Central, região ladeada pelo Cazaquistão e pela Mongólia. O grupo inclui menos de uma dúzia de homens na faixa dos 20 anos que se conhecem pessoalmente — e não apenas virtualmente. Suas máquinas e servidores estariam na Rússia.
— Não há uma divisão de trabalho dentro da gangue — disse Holden. — Alguns estão escrevendo a programação, alguns estão roubando os dados. É, como você pode imaginar, uma pequena empresa: todo mundo está tentando ganhar a vida.
O grupo teria começado como spammers amadores em 2011, comprando bases de dados de informações pessoais roubadas no mercado negro. Mas em abril, o grupo acelerou a sua atividade, em parceria com outra entidade não identificada e que pode ter compartilhado técnicas e ferramentas de hacking.
Desde então, os hackers russos foram capazes de capturar credenciais em uma escala em massa, usando botnets — redes de computadores zumbis que foram infectados com vírus — para fazer seus ataques. Toda vez que um usuário visita um site infectado, os criminosos comandam a botnet para testar a página e ver se ela é vulnerável a uma técnica de hacking conhecida como injeção de SQL, na qual um hacker entra com comandos que fazem com que um banco de dados reproduza o seu conteúdo. Se o site se mostra vulnerável, os criminosos sinalizam o local e voltam mais tarde para extrair o conteúdo completo da base de dados.
Para Holden, no entanto, não está claro como os computadores foram infectados com o botnet em primeiro lugar.
Em julho, os criminosos foram capazes de coletar 4,5 bilhões de registros — cada composto de um login e uma senha. Após analisar os dados, a Hold Security descobriu que apenas 1,2 bilhão desses registros eram únicos. Porque as pessoas tendem a usar vários e-mails, eles filtraram as informações e descobriram que a base de dados dos criminosos inclui cerca de 542 milhões de endereços de e-mail exclusivos.
— A maioria destes sites ainda são vulneráveis — disse Holden, enfatizando que os hackers continuam a explorar a vulnerabilidade para coletar dados.
Roubo é divulgado durante conferência de segurança digital
De acordo com Holden, sua equipe tinha começado a alertar as empresas vítimas, mas foram incapazes de chegar a qualquer site. Ele disse que sua empresa também estava tentando chegar a uma ferramenta on-line que permitisse a indivíduos testar segurança de suas informações no banco de dados.
A divulgação do roubo recorde de dados surge no momento em que hackers e empresas de segurança se reúnem essa semana em Las Vegas para a conferência anual de segurança digital Black Hat. O evento, que começou como uma pequena convenção de hackers em 1997, agora atrai milhares de fornecedores de segurança vendendo as mais recentes tecnologias de segurança. Na conferência, as empresas geralmente lançam novas pesquisas.
No entanto, apesar de todas as novas ratoeiras de segurança, as violações de segurança de dados só ficaram mais frequentes e mais caras. O custo total médio de uma violação de dados saltou 15% entre o ano passado e este ano para US$ 3,5 milhões por vazamento, de acordo com um estudo conjunto de maio publicado pelo Instituto Ponemon, um grupo de pesquisa independente, e pela IBM.
Em fevereiro passado, Holden também descobriu um banco de dados de 360 milhões de dados para venda, que foram coletados a partir de várias empresas.
— A capacidade de atacar é, certamente, ultrapassar a capacidade de defesa — afirma Lillian Ablon, uma pesquisadora de segurança na RAND Corporation. — Estamos constantemente jogando esta brincadeira de gato e rato, mas no final das contas as empresas corrigem as falhas e rezam.
Fonte: OGLOBO
A Hold Security não revelou as identidades das vítimas, citando acordos de confidencialidade e uma relutância em nomear empresas cujos sites ainda estão vulneráveis. A pedido do "New York Times", um especialista de segurança não afiliado à Hold Security analisou a base dados roubadas e confirmou que ela é autêntica. Outro especialista em crimes digitais que analisou os dados, mas não tinha permissão para discuti-los publicamente, afirmou que algumas grandes empresas já estavam cientes de que seus dados estavam entre as informações roubadas.
— Hackers não miraram apenas empresas dos EUA, mas qualquer site que eles podiam ter acesso, variando entre páginas de companhias das 500 mais da Fortune a sites pequenos — afirmou Alex Holden, fundador e chefe de informação da Hold Security. — E a maioria desses sites ainda está vulnerável.
Há uma preocupação entre alguns membros da comunidade de segurança que manter informações pessoais fora das mãos de ladrões é cada vez mais uma batalha perdida. Em dezembro, 40 milhões de números de cartão de crédito e 70 milhões de endereços, números de telefone e informações pessoais adicionais foram roubadas da gigante do varejo Target por hackers na Europa Oriental.
E, em outubro, o Ministério Público Federal disse que um serviço de roubo de identidades no Vietnã conseguiu obter cerca de 200 milhões de registros pessoais, incluindo números de segurança social, dados de cartão de crédito e informações bancárias do Court Ventures, uma empresa que agora pertence à corretora dados Experian .
Mas a descoberta da Hold Security diminui esses incidentes, e o tamanho dos dados roubados na recente descoberta fez com que os especialistas em segurança peçam por um melhoramento na proteção de identidade na web.
— As empresas que dependem de nomes de usuários e senhas precisam desenvolver um senso de urgência em mudar isso — disse Avivah Litan, analista de segurança da empresa de pesquisa Gartner. — Até que o façam, os criminosos vão continuar armazenando as credenciais das pessoas.
Sites dentro da Rússia também foram hackeados, e, por isso, Holden disse não ver ligação entre os hackers e o governo russo. Ele afirmou que pretende alertar às autoridades depois de fazer a sua pesquisa pública, embora o governo russo não tem um histórico de perseguir hackers acusados .
Até agora, os criminosos não comercializaram muitos dos registros online. Em vez disso, eles parecem estar usando as informações roubadas para enviar spam em redes sociais como Twitter, a mando de outros grupos, cobrando pagamentos pelo trabalho.
Mas vender mais dos registros no mercado negro seria lucrativo.
Enquanto um cartão de crédito pode ser facilmente cancelado, informações pessoais, como um endereço de e-mail, número de segurança social ou uma senha podem ser usadas para roubar identidade. Porque as pessoas tendem a usar as mesmas senhas para diferentes sites, os criminosos costumam testar as credenciais em sites onde informações valiosas podem ser recolhidas, como páginas de bancos e corretoras.
Como outras empresas de consultoria de segurança de computadores, a Hold Security tem contatos na comunidade de criminosos hackers e tem monitorado e tentado se comunicar com este grupo em específico.
Grupo atua diretamente da Rússia
A comunidade hacker é baseada em uma pequena cidade no Sul da Rússia Central, região ladeada pelo Cazaquistão e pela Mongólia. O grupo inclui menos de uma dúzia de homens na faixa dos 20 anos que se conhecem pessoalmente — e não apenas virtualmente. Suas máquinas e servidores estariam na Rússia.
— Não há uma divisão de trabalho dentro da gangue — disse Holden. — Alguns estão escrevendo a programação, alguns estão roubando os dados. É, como você pode imaginar, uma pequena empresa: todo mundo está tentando ganhar a vida.
O grupo teria começado como spammers amadores em 2011, comprando bases de dados de informações pessoais roubadas no mercado negro. Mas em abril, o grupo acelerou a sua atividade, em parceria com outra entidade não identificada e que pode ter compartilhado técnicas e ferramentas de hacking.
Desde então, os hackers russos foram capazes de capturar credenciais em uma escala em massa, usando botnets — redes de computadores zumbis que foram infectados com vírus — para fazer seus ataques. Toda vez que um usuário visita um site infectado, os criminosos comandam a botnet para testar a página e ver se ela é vulnerável a uma técnica de hacking conhecida como injeção de SQL, na qual um hacker entra com comandos que fazem com que um banco de dados reproduza o seu conteúdo. Se o site se mostra vulnerável, os criminosos sinalizam o local e voltam mais tarde para extrair o conteúdo completo da base de dados.
Para Holden, no entanto, não está claro como os computadores foram infectados com o botnet em primeiro lugar.
Em julho, os criminosos foram capazes de coletar 4,5 bilhões de registros — cada composto de um login e uma senha. Após analisar os dados, a Hold Security descobriu que apenas 1,2 bilhão desses registros eram únicos. Porque as pessoas tendem a usar vários e-mails, eles filtraram as informações e descobriram que a base de dados dos criminosos inclui cerca de 542 milhões de endereços de e-mail exclusivos.
— A maioria destes sites ainda são vulneráveis — disse Holden, enfatizando que os hackers continuam a explorar a vulnerabilidade para coletar dados.
Roubo é divulgado durante conferência de segurança digital
De acordo com Holden, sua equipe tinha começado a alertar as empresas vítimas, mas foram incapazes de chegar a qualquer site. Ele disse que sua empresa também estava tentando chegar a uma ferramenta on-line que permitisse a indivíduos testar segurança de suas informações no banco de dados.
A divulgação do roubo recorde de dados surge no momento em que hackers e empresas de segurança se reúnem essa semana em Las Vegas para a conferência anual de segurança digital Black Hat. O evento, que começou como uma pequena convenção de hackers em 1997, agora atrai milhares de fornecedores de segurança vendendo as mais recentes tecnologias de segurança. Na conferência, as empresas geralmente lançam novas pesquisas.
No entanto, apesar de todas as novas ratoeiras de segurança, as violações de segurança de dados só ficaram mais frequentes e mais caras. O custo total médio de uma violação de dados saltou 15% entre o ano passado e este ano para US$ 3,5 milhões por vazamento, de acordo com um estudo conjunto de maio publicado pelo Instituto Ponemon, um grupo de pesquisa independente, e pela IBM.
Em fevereiro passado, Holden também descobriu um banco de dados de 360 milhões de dados para venda, que foram coletados a partir de várias empresas.
— A capacidade de atacar é, certamente, ultrapassar a capacidade de defesa — afirma Lillian Ablon, uma pesquisadora de segurança na RAND Corporation. — Estamos constantemente jogando esta brincadeira de gato e rato, mas no final das contas as empresas corrigem as falhas e rezam.
Fonte: OGLOBO
Comentários
Postar um comentário