Gruppo criminale russo responsabile del più grande furto di dati di sempre

Gruppo criminale russo responsabile del più grande furto di dati di sempre

Un gruppo di hacker della Russia è entrato in possesso di più di un miliardo di password e di 500 milioni di indirizzi di posta elettronica.

di pubblicata il , alle 11:01 nel canale Sicurezza
 

La notizia è stata diffusa da Hold Security, una società che si occupa di sicurezza su internet con sede a Milwaukee. Responsabile del furto sarebbe un gruppo criminale russo, ma Hold Security non rilascia dettagli sull'identità del gruppo né rivela quali siti sono stati colpiti.

La società sta collaborando con le forze dell'ordine degli Stati Uniti e per il momento smentisce qualsiasi tipo di relazione tra questo gruppo e il governo della Russia. In possesso degli hacker ci sarebbero adesso 1,2 miliardi di password e 500 milioni di indirizzi di posta elettronica, di cui è stato preso il controllo grazie alla penetrazione in oltre 420 mila siti web.

Sono molto interessanti le tempistiche, mentre stiamo vivendo la più grande crisi tra Stati Uniti e Russia dai tempi della Guerra Fredda. Separatisti filorussi sono stati accusati da più parti di aver abbattuto un aereo civile della Malaysian Airlines, provocando la morte di oltre 300 persone.

Ecco come sono andate le cose a riguardo del furto di dati, secondo quanto si legge nel report di Hold Security: "In una prima fase, il gruppo ha acquisito un database di credenziali rubate da altri hacker attraverso il mercato nero. Questi dati sono stati usati per attaccare i fornitori dei servizi di posta elettronica, social media e altri siti web per inoltrare spam alle vittime e installare reindirizzamenti dannosi. All'inizio di quest'anno, gli hacker hanno modificato leggermente il loro metodo. Attraverso il mercato nero, i CyberVors (è il nome con cui si individua il gruppo di hacker in questione ndr) ha ottenuto i dati per l'accesso da una botnet criminale. Questa botnet ha consentito loro di sferrare un attacco su larga scala".

Secondo Hold Security, gli hacker non hanno preso di mira esclusivamente siti americani, ma ogni azienda che potevano raggiungere, sia di grandi che di piccole dimensioni. L'organizzazione hacker ha la sua sede in un piccolo paesino della Russia centro-meridionale ed è composta da una decina di giovani tra 20 e 30 anni.

Le autorità sono molto preoccupate dagli attacchi di questo tipo, anche perché paiono intensificarsi con il crescere della tensione internazionale tra Russia e Usa in seguito alla crisi ucraina. Lo scorso dicembre venne alla luce che 40 milioni di numeri di carte di credito e 70 milioni di indirizzi e numeri di telefono erano stati rubati dai database del gigante americano della grande distribuzione Target. Anche in quel caso l'attacco proveniva dall'Europa dell'Est.

D'altra parte sono vicende che non sorprendono completamente, in quanto in buona misura previste da studi di società esperte nel settore, come abbiamo visto nel caso della pubblicazione del Rapporto Clusit.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

44 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Pier220406 Agosto 2014, 11:21 #1
1,2 miliardi di password e 500 milioni di indirizzi di posta elettronica

Alla faccia, esattamente quali domini?
Balthasar8506 Agosto 2014, 11:24 #2
E fu così che altra acqua andrò al mulino di chi vuol rimetter mano ad internet e porre rimedio alla vulnerabilità congenita di internet.
Ormai la rete è matura, forse non oggi forse non domani ma prima o poi blinderanno il tutto.


CIAWA
hexaae06 Agosto 2014, 11:26 #3
Cioè? Non capisco il subdolo messaggio subliminale: "quindi potrebbe centrare il governo di Mosca" senza alcuna prova o collegamento, inserito lì in mezzo tanto per fare la solita propaganda. Abbiamo già i filmetti e le serie TV americane tipo NCIS etc. dove ci insegnano che loro sono i buoni scrupolosi e tutto il resto del mondo mezze canaglie...
bobafetthotmail06 Agosto 2014, 11:35 #4
Originariamente inviato da: Balthasar85
E fu così che altra acqua andrò al mulino di chi vuol rimetter mano ad internet e porre rimedio alla vulnerabilità congenita di internet.
Ormai la rete è matura, forse non oggi forse non domani ma prima o poi blinderanno il tutto.
CIAWA
già. il sospetto che sia l'ennesima manovra finanziata da gente che ha interesse a giustificare leggi che blindano tutto per ragioni politiche o economiche più che di protezione è molto maggiore ad un ipotetico coinvolgimento della russia in una cosa che con la guerra fredda non ha nulla a che spartire.
Pier220406 Agosto 2014, 11:53 #5
Originariamente inviato da: Balthasar85
E fu così che altra acqua andrò al mulino di chi vuol rimetter mano ad internet e porre rimedio alla vulnerabilità congenita di internet.
Ormai la rete è matura, forse non oggi forse non domani ma prima o poi blinderanno il tutto.


CIAWA


Già oggi qui in Italia ci sono vari tentativi di bloccare Blog e gruppi di discussione, le giustificazioni vanno dalle offese, alla diffamazione e all'invidia, quando in realtà è chiaro l'intento di mettere il bavaglio a voci fuori dal coro.
Riguardo una eventuale "guerra" alla rete non mi stupirebbe, i danni che si possono causare li sono devastanti.
pabloski06 Agosto 2014, 12:02 #6
Originariamente inviato da: Balthasar85
E fu così che altra acqua andrò al mulino di chi vuol rimetter mano ad internet e porre rimedio alla vulnerabilità congenita di internet.
Ormai la rete è matura, forse non oggi forse non domani ma prima o poi blinderanno il tutto.


Se invece fossero intelligenti e non corrotti, creerebbero un humus favorevole, in occidente, allo sviluppo delle competenze necessarie per l'hacking. E' ridicolo che il supertecnologico occidente sia rimasto indietro rispetto a Paesi che ( esso stesso ) considera terzo mondo.

Originariamente inviato da: hexaae
Cioè? Non capisco il subdolo messaggio subliminale: "quindi potrebbe centrare il governo di Mosca" senza alcuna prova o collegamento, inserito lì in mezzo tanto per fare la solita propaganda. Abbiamo già i filmetti e le serie TV americane tipo NCIS etc. dove ci insegnano che loro sono i buoni scrupolosi e tutto il resto del mondo mezze canaglie...


Vabbè dovremo abituarci ad ogni genere di propaganda diretta o strisciante. Gli USA vogliono la guerra, perchè la loro economia cola a picco e la Russia è stata scelta come bersaglio ( pessima decisione viste le passate esperienze napoleoniche e hitleriane ).
qboy06 Agosto 2014, 13:10 #7
Ci si stupisce di questo e non dell'NSA ? quanta ipocrisia, e scommetto che farà più notizia questo
Originariamente inviato da: Pier2204
Già oggi qui in Italia ci sono vari tentativi di bloccare Blog e gruppi di discussione, le giustificazioni vanno dalle offese, alla diffamazione e all'invidia, quando in realtà è chiaro l'intento di mettere il bavaglio a voci fuori dal coro.
Riguardo una eventuale "guerra" alla rete non mi stupirebbe, i danni che si possono causare li sono devastanti.

non per niente l'italia è al 72 posto come libertà d'informazione..
Originariamente inviato da: pabloski
Vabbè dovremo abituarci ad ogni genere di propaganda diretta o strisciante. Gli USA vogliono la guerra, perchè la loro economia cola a picco e la Russia è stata scelta come bersaglio ( pessima decisione viste le passate esperienze napoleoniche e hitleriane ).


ma in italia la media ormai è già indottrinata che la russia è la cattiva e gli usa i buoni. non solo, quando cerchi di spiegare il perchè del contrario, ti danno del comunista
in un'ipotetica guerra futura anche solo fredda se la cina dovesse prenderne parte di sicuro non lo faranno con gli americani.
sono discorsi da bar però qualche pensiero dovremmo farcelo, e l'europa può fare ben poco se gli tagliano l'energia e l'economia dall estero
Pier220406 Agosto 2014, 13:14 #8
Originariamente inviato da: pabloski
Se invece fossero intelligenti e non corrotti, creerebbero un humus favorevole, in occidente, allo sviluppo delle competenze necessarie per l'hacking. E' ridicolo che il supertecnologico occidente sia rimasto indietro rispetto a Paesi che ( esso stesso ) considera terzo mondo.



Vabbè dovremo abituarci ad ogni genere di propaganda diretta o strisciante. Gli USA vogliono la guerra, perchè la loro economia cola a picco e la Russia è stata scelta come bersaglio ( pessima decisione viste le passate esperienze napoleoniche e hitleriane ).


vogliono la guerra con un paese che ha un arsenale atomico in grado di far saltare l'intero pianeta? Dove basta un singolo sommergibile che sbuca lungo le coste dei mari del nord in grado di lanciare missili a lunga gittata capaci di colpire tutta la costa est fino al Texas?
La tua affermazione mi sembra poco plausibile, ormai il mondo è pazzo ma qui si parla di suicidio collettivo.
Non credo si arrivi a tanto. Piuttosto sarebbe opportuno non fare affermazioni senza prova e stabilire le fonti.
ammattendo che ci siano prove certe circa la responsabilità del governo Russo siamo a livello di scaramuccie in risposta all'embargo deciso dalla UE che colpisce proprio i capitali degli uomini di governo e degli investitori Russi.
Che la situazione sia molto tesa è fuori discussione, ma che ci sia un pazzo che voglia la guerra con la Russia non ci credo.
rug2206 Agosto 2014, 13:36 #9
invece di parlare del futuro,concentriamoci sul presente.

Si sa quali domini sono stati coinvolti?1.2 miliardi di password sono una enormità
Notturnia06 Agosto 2014, 13:42 #10
c'è un motivo perchè in Russia stanno proteggendo Snowden.. sta dandogli una mano a rubare dati a destra e manca..
bel doppiogiochista sto tipo.. chissà quanti soldi sta guadagnando sfruttando la sua esperienza e creando questi giochini..

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^