Хакерская группировка из России похитила свыше 4,5 млрд записей, большинство из которых – данные учетных записей. Как сообщает «Лаборатория Касперского», об этом говорится в отчете американской компании HoldSecurity, специализирующейся на информационной безопасности. Порядка 1,2 млрд записей являются уникальными и позволяют злоумышленникам получить доступ к почтовым аккаунтам пользователей.

Группа получила название CyberVor. По оценке экспертов, связки логинов и паролей были украдены с более чем 420 000 FTP и веб-сайтов. Как сообщает HoldSecurity, первоначально хакеры приобретали данные учетных записей у других киберпреступников. Затем они изменили подход – воспользовались сетью инфицированных компьютеров для выявления сайтов с уязвимостью в системе безопасности.

Когда ни о чем не подозревающий пользователь заходил со своего зараженного компьютера на какой-то интернет-ресурс, вредоносное приложение проверяло сайт на наличие «дыр» в SQL. Если уязвимость была, то злоумышленники CyberVor использовали ее для кражи данных. По мнению представителей HoldSecurity, преступники получили самую большую базу учетных данных.

Хакеры из CyberVor интересовались как крупными, так и мелкими сайтами, и в результате успешно взломали множество ресурсов крупных компаний по всему миру, а также множество мелких или даже личных сайтов, отмечается в докладе HoldSecurity.