Компанию из США, громко объявившую о «крупнейшей в истории краже данных» русскими, саму заподозрили в нечистой игре

7 августа 2014 года

На этой неделе глава компании Hold Security Алекс Холедн сообщил, что группа российских хакеров, которую он называет CyberVor, взломала 420 тысяч интернет-сайтов, собрав базу данных из 1,2 млрд имен пользователей и паролей. Однако эксперты, пишет InoPressa.ru, скептически отнеслись к этому громкому объявлению и ждут новых данных.

По словам исследователей в области безопасности и специалистов по киберпреступности, такой массив информации, скорее всего, был собран в течение длительного периода и включает в себя данные взломов, которые были маленькими или ранее известными, отмечает The Wall Street Journal.

Экспертов также смущает план компании брать деньги с потенциальных жертв за проверку их данных на уязвимость. «Это, несомненно, очень странно, - считает Дмитрий Алперович, технический директор CrowdStrike. - Как правило, когда случаются такие утечки, оповещение пострадавших производится безвозмездно».

Специализирующийся на компьютерной безопасности блоггер Брайан Кребс, который, по его собственным словам, бесплатно консультирует Hold Security, заявил, что «по-моему представлению, это похищение личной информации заняло большой отрезок времени».

Как отмечают некоторые эксперты, в таком случае сообщение главы компании Алекса Холдена стало бы менее тревожным. «1,2 млрд - очень большая цифра. Будет не так впечатляюще, если она окажется суммой взломов за два года», - полагает Стюарт Бейкер, бывший генеральный консультант АНБ.

Эксперты, которых опросили журналисты The Guardian, встревожены тем, что Hold Security не опубликовала результаты своего расследования в открытом доступе.

«В наше распоряжение поступило очень мало конкретной информации, - рассказал автору статьи Дэвид Эмм, ведущий эксперт «Лаборатории Касперского». - Пока я склонен относиться к этому скептически».

«Не имея конкретных фактов, сложно сказать, произошло ли все так, как они (Hold Security) говорят или нет, - подчеркивает Кандид Вюэст из компании Symantec. - Это возможно, но пока что это просто спекуляции одного источника, и мы не видели никаких подтверждений, так что на данный момент, к сожалению, остается только наблюдать за развитием ситуации».

Да, эксперты могут ставить под сомнение масштабы инцидента, однако факт остается фактом: это значительная веха в истории киберпреступности и очередное происшествие с участием хакеров из России, пишет обозреватель портала Slate Джошуа Китинг.

В июле текущего года на Гуаме по подозрению в хищении информации о кредитных картах был арестован россиянин Роман Селезнев. В июне в США были предъявлены обвинению еще одному гражданину России Евгению Богареву.

«Значит ли это, что Россия - мировой центр хакерства? - интересуется автор статьи. - В плане объемов вовсе нет». По его словам, в прошлогоднем докладе провайдера Akamai говорится, что Индонезия сместила Китай с позиции главного источника кибератак - на ее долю приходится 38% взломов. Российские хакеры ответственны всего за 1,7%, отставая от коллег из США, Тайваня, Турции и Индии.

«Трудоустройте своих студентов"

«Что у России имеется, так это очень мощный черный киберрынок, чей объем, по слухам, оценивается в 2 млрд долларов в год. Российских хакеров также обвиняют в создании каждого третьего нового вируса. В первом получившем широкую огласку взломе банка - перевод 10 млн долларов со счета в Citibank в 1994 году - участвовал хакер из Санкт-Петербурга», - говорится в статье Slate.

Откуда у России столь развитый хакерский рынок? Возможно, дело в недостаточной жесткости правоохранителей или в том, что российская экономика не может обеспечить работой всех выпускников сильных технических вузов, пишет Китинг.