Furtul a 1,2 miliarde de parole de catre un grup de hackeri rusi, daca se dovedeste real, ar putea constitui cea mai mare operatiune de hacking efectuata vreodata, spun expertii, care noteaza metoda putin comuna utilizata cu aceasta ocazie, scrie AFP.

Societatea specializata in securitate informatica Hold Security afirma ca un grup de hackeri rusi a reusit sa obtina aproximativ 1,2 miliarde de parole si de adrese de e-mail din intreaga lume, care permite conectarea la 420.000 de site-uri de cele mia diverse tipuri si marimi.

Aceasta operatiune de anvergura ar fi durat mai multe luni intre 2013 si 2014, potrivit societatii, care a dezvaluit in trecut mai multe operatiuni similare care au afectat spre exemplu editorul de soft Adobe, toamna trecuta, si furtul de date personale si bancare apartinand a aproape 3 milioane de persoane.

"Daca se dovedeste reala, ar fi cea mai mare operatiune de compilare de date furate", spune Loic Guezo, director de strategie al societatii Trend Micro pentru Europa de sud.

"Este un atac relativ simplu dar interesant prin amploarea si metoda structurata, care a folosit computere infectate pentru a testa vulnerabilitatea site-urilor. Este destul de neobisnuit, tehnica este fina", a rezumat acesta.

In cea mai mare parte a timpului, hackerii au in vizor tinte precise, precum o societate unde cauta fisuri de securitate, dar in cazul de fata au inceput prin a infecta computere ale persoanelor fizice pe care le-au conectat la retele (respectiv un "botnet").

"Aceste computere erau folosite de un soft pentru a testa daca site-urile internet vizitate de utilizatorii aveau probleme de securitate. Daca se intampla asa, erau efectuate noi atacuri. Deci nu exista o tinta vizata de la inceput, totul se facea la intamplare, in functie de unde navigau computerele infestate", subliniaza Guezo.

"Este ca si cum ai incerca portierele tuturor masinilor dintr-o parcare pentru a le gasi pe cele care nu sunt incuiate", spune si Gerome Billois, expert la societatea Solucom.

Piata neagra

Site-urile cu probleme de securitate erau ulterior atacate prin tehnica "injection SQL" (de la "Structured Query Language"). "Ceva foarte clasic care permite sustragerea de baze de date fara a fi reperat", precizeaza Billois. Aproximativ 30% din site-uri sunt vulnerabile la acest tip de atacuri.

"Nu ne mai aflam deci la nivelul de atac de tipul 'serviciu de informatii' sau 'agentie de informatii economice'", subliniaza el.

Ramane acum de vazut ce vor face hackerii cu imensa masa de date furata: "Le pot utiliza ei insusi pentru sau sa le scoata la vanzare pe piata neagra. Dar exista cu siguranta multe lucruri inutile in ce au furat si vor trebui sa se concentreze pe parolele active", apreciaza Loic Guezo.

"Odata ce ai 'login-ul' si parola unei persoane, poti recupera informatii foarte personale precum istoricul cumparaturilor, discutii pe forumuri, fotografii, adrese de domiciliu, ceea ce majoreaza calitatea fraudei. Nu te mai afli deci in teritoriul spam-ului zicand 'click aici, ati castigat 100.000 de euro', ci a ceva mai stilat: 'la ultima voastra comanda pe site, am avut problema cu adresa de livrare, reintroduceti numarul cardului bancar pentru a ne confirma identitatea", explica Gerome Billois.

Cei doi experti subliniaza ca exista putine sanse ca numele site-urilor afectate sa fie dezvaluit, deoarece tarile nu impun societatilor sa declare public daca au fost victima unui furt de date personale.

"Acest tip de anunt are o parte anxios pentru marele public, care nu stie cine a fost atacat si trebuie sa isi schimbe toate parolele, ceea ce nu serveste insa la nimic daca site-urile nu si-au corectat vulnerabilitate", rezuma Billois.

Cei doi experti subliniaza insa si "abordarea comerciala" a Hold Security, firma care a anuntat furtul, si care consacra ultima treime a comunicatului sau unei oferte detaliate care propune minimizarea pagubelor acestui tip de atacuri.