Небольшая группировка российских хакеров похитила 1,2 миллиарда логинов и паролей и взломала более 500 миллионов адресов электронной почты интернет-пользователей из разных стран. Он этом сообщает The New York Times со ссылкой на американскую компанию Hold Security, которая занимается расследованием кибер-преступлений.

Исследователи обнаружили, что злоумышленники взломали 420 тысяч сайтов, включая как крупные интернет-сервисы, так и небольшие ресурсы. Hold Security не сообщает, какие именно сайты пострадали, поскольку большая часть этих ресурсов до сих являются уязвимыми.

Компания начала информировать пострадавшие компании, но пока что она не может связаться с администрацией всех сайтов. Также Hold Security разрабатывает онлайн-инструмент, который позволит пользователям безопасно проверить, нет ли их данных в базе хакеров.

«Целью хакеров были не конкретные американские компании, а любые сайты, которые они могли взломать, от порталов 500 крупнейших компаний до очень маленьких интернет-ресурсов», — сообщил основатель и директор Hold Security по информационной безопасновсти Алекс Голден.

Злоумышленники используют украденную информацию для рассылки спама в соцсетях, таких как Twitter. По данным Hold Security, только незначительная часть данных была украдена для продажи онлайн.

Хакерская группировка находится в небольшом городе в юго-центральной части Сибири, сообщает Hold Security. В нее входит не более 12 молодых человек в восрасте около 20 лет, которые общаются не только виртуально, а лично знают друг друга. Их сервера скорее всего находятся в России. В группировке существует разделение обязанностей: кто-то пишет программы, другие крадут данные.

Группа начала свою деятельность в 2011 году, покупая украденные данные и рассылая спам. В апреле 2014 года хакеры начали самостоятельно воровать персональную информацию. При помощи ботнетов они определяют, какие сайты уязвимы для их хакерской технологии, основанной на внедрении в запрос произвольного SQL-кода. Затем они взламывают такие ресурсы.

Компания заявляет, что это крупнейший хакерский взлом в истории. В октябре прошлого года вьетнамская группировка украла у компании Court Ventures 200 миллионов комплектов персональных данных, включая номера социального страхования, данные кредитных карт и банковских счетов. В декабре прошлого года хакеры из восточной Европы украли у крупного ритейлера Target 40 миллионов номеров кредитных карт и 70 миллионов адресов, номеров телефонов. Но нынешний случай является еще более масштабным.

Эксперты советуют всем администраторам сайтов поменять логины и пароли. Hold Security планирует уведомить о произошедшем российские правоохранительные органы, чтобы они приняли участие в расследовании инцидента.