離開
進入史上最大規模 俄駭客偷12億帳密
攻陷42萬網站 至少取得5.4億電郵帳戶
〔編譯顧佳欣/綜合報導〕紐約時報揭露一起史上已知最大規模的網路個資盜取案件,報導指稱俄羅斯駭客從四十二萬個網站竊取了十二億筆使用者帳號及密碼,更取得超過五億四千萬個電子郵件帳戶,再度引發網路資安疑慮。
網路安全公司「霍德安全(Hold Security)」發現此案,但該公司因簽署保密協議,無法透露哪些網站及企業受害,也不願點名哪些企業網站仍有危險。紐時另找一位與霍德安全無關的資安人員,分析那些遭竊憑證之資料庫,發現資料屬實;而一匿名的網路犯罪專家說,有些大企業其實也對自身遭駭知情。
霍德安全創辦人霍登告訴紐時,目前遭駭網站仍然相當脆弱。他強調,該犯罪集團也不只針對美國企業,而是駭進任何可取得的網站,從財星富雜誌五百強企業,到名不見經傳的小網站,都在受害範圍內。
霍德安全將此俄羅斯駭客集團取名為「CyberVor」,Vor在俄語有「賊」的意思。就跟許多電腦安全顧問公司一樣,霍德安全也與駭客犯罪社群保持接觸,甚至與CyberVor聯繫了一段時間。
據了解,該駭客集團據點在俄羅斯中南部,位於哈薩克與蒙古之間,成員不到十二人,都是二十多歲;生活中他們彼此認識,不是只透過電腦聯絡。
霍登說,今年四月開始,該集團活動開始加速,他推測是與其他不知名團體合作,共享駭客工具與技術。此後,該群駭客便有能力透過殭屍網路所控制的電腦,取得大量的憑證資料。七月時,集團已蒐集到四十五億筆使用者帳密與密碼組合,除去重疊者,約有十二億筆獨立資料;進一步過濾,資料庫約有五億四千兩百萬個電子郵件帳戶。
不過,俄羅斯境內網站同樣遭駭,霍登認為該犯罪集團與俄政府並沒有關係。目前為止,駭客並沒有售出大部份資料,而是以偷得的憑證,接受委託在社群網站如推特,轉發垃圾郵件,收取服務費。資安專家呼籲,依靠使用者名稱跟密碼作為安全機制的網站,應該進一步改善。
紐時指出,資安界憂慮保持個人資訊不遭竊取越來越像是一場打不贏的戰爭,去年十二月,美第二大零售百貨塔吉特(Target)遭東歐駭客集團入侵,丟失了四千萬筆信用卡資料,以及七千萬筆住家地址、電話及個人資訊。去年十月,一個越南駭客集團從Court Ventures公司,竊取兩億筆個資。今年五月根據波萊蒙研究所(Ponemon Institute)和國際商業機器公司(IBM)發表的研究指出,企業因資料遭受駭侵所付出的平均總成本今年已增加了十五%,從去年每次駭侵的三百一十萬美元,增加到今年的三百五十萬美元。
