Компанию из США, громко объявившую о «крупнейшей в истории краже данных» русскими, саму заподозрили в нечистой игре
7 августа 2014 года
На этой неделе глава компании Hold Security Алекс Холедн сообщил, что группа российских хакеров, которую он называет CyberVor, взломала 420 тысяч интернет-сайтов, собрав базу данных из 1,2 млрд имен пользователей и паролей. Однако эксперты, пишет InoPressa.ru, скептически отнеслись к этому громкому объявлению и ждут новых данных.
По словам исследователей в области безопасности и специалистов по киберпреступности, такой массив информации, скорее всего, был собран в течение длительного периода и включает в себя данные взломов, которые были маленькими или ранее известными, отмечает The Wall Street Journal.
Экспертов также смущает план компании брать деньги с потенциальных жертв за проверку их данных на уязвимость. «Это, несомненно, очень странно, - считает Дмитрий Алперович, технический директор CrowdStrike. - Как правило, когда случаются такие утечки, оповещение пострадавших производится безвозмездно».
Специализирующийся на компьютерной безопасности блоггер Брайан Кребс, который, по его собственным словам, бесплатно консультирует Hold Security, заявил, что «по-моему представлению, это похищение личной информации заняло большой отрезок времени».
Как отмечают некоторые эксперты, в таком случае сообщение главы компании Алекса Холдена стало бы менее тревожным. «1,2 млрд - очень большая цифра. Будет не так впечатляюще, если она окажется суммой взломов за два года», - полагает Стюарт Бейкер, бывший генеральный консультант АНБ.
Эксперты, которых опросили журналисты The Guardian, встревожены тем, что Hold Security не опубликовала результаты своего расследования в открытом доступе.
«В наше распоряжение поступило очень мало конкретной информации, - рассказал автору статьи Дэвид Эмм, ведущий эксперт «Лаборатории Касперского». - Пока я склонен относиться к этому скептически».
«Не имея конкретных фактов, сложно сказать, произошло ли все так, как они (Hold Security) говорят или нет, - подчеркивает Кандид Вюэст из компании Symantec. - Это возможно, но пока что это просто спекуляции одного источника, и мы не видели никаких подтверждений, так что на данный момент, к сожалению, остается только наблюдать за развитием ситуации».
Да, эксперты могут ставить под сомнение масштабы инцидента, однако факт остается фактом: это значительная веха в истории киберпреступности и очередное происшествие с участием хакеров из России, пишет обозреватель портала Slate Джошуа Китинг.
В июле текущего года на Гуаме по подозрению в хищении информации о кредитных картах был арестован россиянин Роман Селезнев. В июне в США были предъявлены обвинению еще одному гражданину России Евгению Богареву.
«Значит ли это, что Россия - мировой центр хакерства? - интересуется автор статьи. - В плане объемов вовсе нет». По его словам, в прошлогоднем докладе провайдера Akamai говорится, что Индонезия сместила Китай с позиции главного источника кибератак - на ее долю приходится 38% взломов. Российские хакеры ответственны всего за 1,7%, отставая от коллег из США, Тайваня, Турции и Индии.
«Трудоустройте своих студентов"
«Что у России имеется, так это очень мощный черный киберрынок, чей объем, по слухам, оценивается в 2 млрд долларов в год. Российских хакеров также обвиняют в создании каждого третьего нового вируса. В первом получившем широкую огласку взломе банка - перевод 10 млн долларов со счета в Citibank в 1994 году - участвовал хакер из Санкт-Петербурга», - говорится в статье Slate.
Откуда у России столь развитый хакерский рынок? Возможно, дело в недостаточной жесткости правоохранителей или в том, что российская экономика не может обеспечить работой всех выпускников сильных технических вузов, пишет Китинг.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.