俄羅斯黑客團伙竊取了超過10億互聯網密碼
責編:admin |2014-08-08 16:50:29安全公司Hold Security的研究人員稱,俄羅斯黑客借助SQL注入攻擊從42萬個網站竊取了12億用戶名和密碼。
Hold Security創始人兼首席信息安全官Alex Holden稱,黑客不僅攻擊美國公司,他們攻擊所有能入侵的網站,從財富500強站到各種小網站。該公司今年2月曾發現有3.6億失竊登錄憑證在地下黑客論壇出售。該公司在聲明稱,因為涉及保密協議以及防止目前仍很脆弱的公司再度受到攻擊,它沒有披露受害網站的名字。
“這些基于用戶名和密碼的公司需要做好準備應對緊急情況”Gartner安全研究分析師Avivah Litan說,“網絡犯罪分子會囤積所有人的賬戶認證信息”
黑客團隊由20多歲的男孩組成,來自俄羅斯中南部的一座小城,該地位于哈薩克斯坦和蒙古之間。他們分工明確,有些負責編程,有些負責竊取數據。
最初這個團隊通過在黑市購買用戶數據庫來發送垃圾郵件從而得利,但從今年4月開始,這個團隊的技術突飛猛進,他們開始利用僵尸網絡對目標站點進行批量SQL注入測試。到了7月,這個犯罪團伙已經獲得了45億的數據記錄。