The New York Times сообщает, что Hold Security отказалась раскрывать список жертв и названия сайтов, с которых были украдены пароли. Впрочем, эксперты подтвердили изданию достоверность базы обворованных пользователей. Стоит отметить, что хакеры украли данные с сайтов и некоторых крупных компаний. При этом от рук взломщиков пострадали не только американские, но и российские фирмы.
Правда, полученные логины и пароли хакеры продавать через интернет, как это часто делается в подобных случаях, не стали. Они использовали эти данные для рассылки спама по заказу некоторых фирм. А поскольку многие пользователи используют одни и те же пароли в разных учетных записях, то злоумышленники могут также взломать большое количество банковских и брокерских счетов.
Специалисты Hold Security, воспользовавшись своими связям в узких кругах хакеров, выяснили, что группа преступников располагается в небольшом городе на юге России, недалеко от границ с Казахстаном и Монголией, пишет RT. Всего хакеров не более двенадцати человек, их средний возраст – около 20 лет, и они знают друг друга лично. В рамках банды существует разделение труда: одни занимаются программированием, другие воруют данные. Преступники используют «ботнет» — сеть зараженных компьютеров.
По имеющимся данным, хакеры начали свою деятельность ещё в 2011 году, после того, как приобрели на «чёрном рынке» несколько баз данных. С апреля этого года активность группы резко возросла. Это, предположительно, связано с тем, что произошло слияние с ещё одной группой киберпреступников, которая поделилась своими знаниями о краже логинов и паролей.
