Útok odhalila americká společnost Hold Security. Podle ní postihl 420 tisíc internetových stránek, od známých jmen až po malé weby. Konkrétní jména firma neuvedla s odvoláním na smlouvy o mlčenlivosti a kvůli obavám, aby nevyvolala další útoky na mnohé postižené weby, které stále zůstávají zranitelné.
Hackeři se přitom nesoustředili jen na webu v určité oblasti a jejich terčem se staly i ruské internetové stránky. Podle šéfa Hold Security Alexe Holdena se nepodařilo odhalit žádnou spojitost mezi zločineckou skupinou a ruskou vládou.
"Jako malá firma"
Gang zatím neprodal větší množství odcizených dat. Namísto toho využívají ukradené informace k šíření spamu na sociálních sítích, za což si nechávají platit. Hold Security ale upozorňuje, že prodej podobných dat je velmi lukrativní a že tyto údaje mohou posloužit ke krádeži identity. Protože lidé často využívají jedno heslo na více webech, mohou hackeři zneužít i uživatelské účty na internetových stránkách, které nenapadli.
Skupina operuje z okolí malého města ve středním Rusku a čítá méně než tucet mužů ve věku okolo 20 let, kteří se navzájem osobně znají. V Rusku se pravděpodobně nacházejí i jejich servery. „Práci v gangu si dělí,“ řekl americkému listu Holden. „Někteří píší programy, další kradou data. Je to jako kdybyste si představili malou firmu.“
Cena za následky útoků stoupá
Hold Security své zjištění zveřejnila krátce před začátkem každoroční konference Black Hat o internetové bezpečnosti. Předpokládá se, že během události zveřejní výsledky svých výzkumů i další firmy zabývající se bezpečností na internetu.
Podle květnové studie IBM a institutu Ponemon se letos průměrné náklady postižených firem na likvidaci následků útoků hackerů zvýšily o 15 procent na 3,5 milionu dolarů za jeden útok.
