Взломы Yahoo!, Dropbox, LinkedIn и Tumblr дело рук одной хакерской группировки
В общей сложности в результате атак злоумышленники похитили свыше 3 млрд учетных записей.
Атаки на популярные сервисы Yahoo! , Dropbox , LinkedIn , Tumblr, «ВКонтакте» и прочие, в результате которых было похищено в общей сложности три миллиарда учетных записей, предположительно являются делом рук небольшой восточноевропейской группы Group E, включающей всего пять хакеров .
Как рассказал изданию The Register эксперт по информационной безопасности Андрей Комаров, группировка зарабатывает деньги на взломах компьютерных сетей компаний и продаже похищенных данных различным покупателям, включая правительства разных стран.
По словам эксперта, помимо популярных ресурсов, хакеры также проникли в сети ряда технических компаний, однако Комаров не раскрыл информацию, о каких именно предприятиях идет речь и о масштабах утечек, сославшись на конфиденциальность расследования.
Как отметил эксперт, официальные данные о количестве похищенной информации в результате взлома Yahoo! существенно занижены. По его словам, злоумышленники похитили не 500 млн учетных записей, а в два раза больше – 1 млрд.
По словам эксперта, в ходе атак хакеры эксплуатируют уязвимости в web-приложениях, а также инфицируют целевые системы вредоносным ПО. Похищенные базы данных злоумышленники продают через посредника, известного как Tessa88. Услугами этого брокера также пользуется другая группировка For Hell, предположительно взломавшая ресурсы Ashley Madison , Adult Friend Finder и сайт Турецкой национальной полиции.