Kibernetinių nusikaltėlių grupuotė darė trečdalį visų duomenų vagysčių

Hakeris
Hakeris
Alfa.lt
2011-02-15 14:33

Viena kibernetinių nusikaltėlių grupuotė pasirodė esanti atsakinga už trečdalį internetinėje erdvėje atliktų duomenų vagysčių. Šie nusikaltimai atneša milijardinius nuostolius kasmet.

Organizacija, manoma, yra susikūrusi Rusijoje. Tyrimą šiuo metu vykdo tarptautinės teisėsaugos organizacijos. Nusikaltėlių grupuotė veikė ypač klaidinančiomis metodikomis ir naudojo sunkiai įveikiamas saugumo priemones.

Nusikaltėliai buvo atsekti išsiaiškinus jų veikimo metodus: kaip yra patenkama į kompanijų serverius ir pavagiami kreditinių kortelių ir jų savininkų duomenys.

Nusikaltėlių grupuotė nuotoliniu būdu sugebėjo kontroliuoti programinę įrangą, kurią naudoja IT centrai, dirbantys su savo užsakovais, bankais ir kreditinių kortelių bendrovėmis.

Kartais nusikaltėliai sugeneruodavo sistemos administratoriaus slaptažodžius, o kartais išnaudodavo programinės įrangos klaidas.

Tyrėjai nustatė, kad patekę į sistemą nusikaltėliai pasiimdavo duomenis, tačiau palikdavo kibernetinius „pirštų antspaudus“. Kompanijos „SpiderLabs“ specialistai tokio paties braižo ir tipo kibernetinius „pirštų antspaudus“ aptiko 36 procentuose serverių, iš kurių buvo pavogti duomenys.

„SpiderLabs“ Europos regiono direktorius Johnas Yeo sako: „Tai labai gerai paruošta ir suplanuota operacija. Nusikaltėliai veikdavo ypač atsargiai ir valdė ypač galingus resursus bei įrangą“.

Kibernetiniai nusikaltėliai ypač mėgsta vogti kreditinių kortelių ir jų savininkų duomenis, nes ši prekė paklausi ir ją galima greitai parduoti. Todėl nusikaltėlių taikiniais tampa kreditines korteles aptarnaujančios bendrovės bei bankai.

Šią savaitę paaiškėjo, kad iš žinomo kosmetinių prekių tinklo „Lush“ serverių buvo pavogti tūkstančiai klientų kortelių duomenų. Remiantis specialistų duomenimis, tokio tipo nusikaltimai vien Didžiosios Britanijos verslo sektoriui atnešė mažiausiai 10 milijardų svarų nuostolių. Vienas toks incidentas kainuoja maždaug 700 tūkst. svarų.

Kibernetinių nusikaltimų tyrimai yra labai sudėtingi, nes nusikaltimai vykdomi keliose valstybėse vienu metu.