Bezpečnostná spoločnosť včera oznámila, že informovala Americkú FBI a niekoľko bankových spoločností o ich šokujúcom objave. Spoločnosti sa podarilo objaviť nechránený server, ktorý bol “hlavou” botnetu, na ktorom sa nachádzalo obrovské množstvo odcudzených osobných a citlivých informácií.

“Server bežal približne asi tri týždne a za tento čas bol schopný zhromaždiť neuveriteľných 1.4 GB dát. Je to najväčšie skladisko “pokladu” nazhromaždené za tak krátku chvíľu, aké sme v živote videli,” povedal Yuval Ben-Itzhak, chief technology officer of the California-based Finjan Inc, v telefonickom rozhovore, ktorý poskytol z Izraela. Ak máte pocit, že 1.4 GB dát nie je veľké množstvo, zoznam obsahujúci 400,000 záznamov kreditných kariet má veľkosť približne 40 MB.

Objavené skladisko citlivých informácií obsahovalo 5,388 unikátnych logov, vrátane 1,037 z Turecka, 621 z Nemecka, 571 z USA, 322 z Francúzska, 308 z Indie a 232 z Anglicka. Záznamy obsahovali osobné informácie spoločností, informácie o poistkách, čísla sociálnych poistení, zdravotné záznamy, záznamy kreditných kariet, záznamy pracovných email a v jednom prípade dokonca detaily prebiehajúceho súdneho sporu nemenovanej spoločnosti. Ben-Itzhak povedal, že server, na ktorom sa nachádzali odcudzené informácie, bol pozoruhodne úplne bez zabezpečenia, čo znamená, že prakticky ktokoľvek so znalosťou jeho lokácie mohol k nemu pristupovať cez internet. “Server nebol vôbec zabezpečený. Poukazuje to na fakt, že ľudia, ktorí stoja za vytvorením tohoto serveru, nie sú bezpečnostní experti, ani výskumníci znalý problematiky bezpečnosti. Tieto osoby patria práve k tým, ktoré si nakúpia všetky potrebné časti na čiernom trhu a jednoducho ich pospájajú dohromady. Osoba, ktorá spravovala server nemala potuchy, ako nastaviť Webový server, nevedela ako ho zabezpečiť. Proste vzala zakúpený softvér a skúsila šťastie. Nahromadený “poklad” vôbec nechránila a tak o neho prišla.”

Na serveri bežala centrála robota, ktorá umožňovala dávať robotom na infikovaných počítačoch rozličné príkazy, rovnako ako vybrať si typ cieľa, na ktorý sa trojan mal zamerať. “Na serveri boli taktiež dostupné štatistiky, ktoré dokonale monitorovali správanie trojanov na infikovaných počítačoch. Štatistiky obsahovali informácie o tom, odkiaľ obeť pochádza, aké typy súborov boli u nej nájdené, akou rýchlosťou sú posielané na server, ako dlho je počítač pripojený k sieti a mnoho iného.”

Server bol prenajatý u hostingovej spoločnosti z Malajzie a doména bola registrovaná na Rusa s Moskovskou adresou. Ben-Itzhak však nechcel potvrdiť pravosť týchto informácií, pretože doména, ako aj server môžu byť bez najmenších problémov zaregistrované na falošné, alebo odcudzené meno (identitu). Podľa jeho slov je to však jasný dôkaz presakovania čierneho trhu k bežným užívateľom, ktorí sú ochotný za softvér zaplatiť nemalé peniaze, pretože ich poháňa vidina veľkého zisku z odcudzených dát.

Zdá sa, že čoskoro už nebudú príslušné orgány a spoločnosti, ktoré sa zoberajú bezpečnosťou, bojovať proti inteligentným zločincom, ktorí sú vždy niekoľko krokov vpredu, ale s “deťmi“, ktoré majú priveľa času a dostatok informácií spolu s malou hotovosťou.

Zdroj: Reuters