Российские хакеры обвиняются в массовых кражах данных американцев

Discussion in 'Мировые новости. Обсуждения.' started by ~!DoK_tOR!~, 22 Mar 2007.

  1. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    Компания SecureWorks, занимающаяся ИТ-консалтингом и информационной безопасностью, утверждает, что ее специалисты обнаружили крупную сеть хакерских интернет-ресурсов, распространяющую троянов и ворующую информацию с десятков тысяч зараженных компьютеров, расположенных в США.

    Примечательно, что по данным SecureWorks, управление кольцом хакерских ресурсов происходило с территории России.

    В компании утверждают, что на сегодня располагают данными о том, что как минимум 5 200 американских пользователей ПК "поделились" своими банковскими данными с российскими хакерами.

    По словам аналитиков SecureWorks, на основании банковских отчетов, в руках злоумышленников оказались финансовые данные о клиентах более чем 30 банков, а также других финансово-кредитных организаций. Также в руках хакеров оказались и данные ряда крупных американских розничных ритейлеров и онлайн-магазинов.

    "По заявлениям клиентов среди краденных данных оказались реквизиты доступа к некоторым закрытым онлайн-ресурсам, в том числе и правительственным, банковские счета, номера социального страхования, медицинские данные, а также ряд прочих персональных сведений, хранившихся на скомпрометированных ПК" - говорит аналитик SecureWorks Дон Джексон.

    По словам Джексона, большую часть информации злоумышленники похищали при помощи модификации трояна Gozi, который передавал данные на ряд серверов, а те в свою очередь ретранслировали их на материнский сервер, расположенный в России.

    Конкретные данные российского сервера, а также провайдера, в сети которого находилась машина, в SecureWokrs не называют, ссылаясь на то, что эти данные были переданы в правоохранительные органы.

    Также в SecureWorks говорят, что спустя несколько дней после обнаружения данной атаки, на нескольких сайтах, входящих в сеть злоумышленников, краденные данные появились в свободной продаже. По подсчетам специалистов, общая стоимость продаваемого "товара" составила 2 миллиона долларов.

    Несмотря на то, что на сегодня данная сеть уже отключена от интернета, по информации провайдеров, троян все еще находится на компьютерах ряда жертв и продолжает отправлять данные через интернет.

    Также Джексон сказал, что довольно странно, что данный троян уже около месяца обнаруживается многими антивирусами, но пользователи по-прежнему оказываются для него уязвимыми.

    Более подробно с особенностями данной атаки можно ознакомиться по адресу:

    http://www.secureworks.com/research/threats/gozi/?threat=gozi


    cybersecurity.ru
     
Loading...