“Il più grande furto di password e dati personali della storia”. Lo ha definito così, il New York Times, l’attacco degli hacker russi che hanno sottratto 1,2 miliardi di username e password e oltre 500 milioni di indirizzi email. I bersagli sono per la maggior parte siti web di aziende e privati di tutto il mondo, in particolare degli Stati Uniti e d’Europa.
Il furto delle identità digitali coinvolge più di 420mila siti web. Per questo motivo il fondatore della Hold Security, l’azienda di cybersicurezza americana che ha scoperto l’attacco, Alex Holden, ha deciso di rendere pubblico l’accaduto. “Perché in alcuni di questi siti web ci sono ancora delle falle” ha spiegato al New York Times. Quindi è il caso che “i proprietari dei siti, che sono ancora vulnerabili”, facciano qualcosa per la sicurezza. L’azienda sta cercando di contattare ciascuno dei siti in questione, dato che ci sono milioni di utenti che sono state vittime dell’hacking e, ancora inconsapevoli, continuano ad usare le stesse credenziali online.
La rivelazione dell’attacco è avvenuta durante la conferenza sulla sicurezza informatica Black Hat, che si sta svolgendo in questi giorni a Las Vegas, “in modo da avvisare tutti i siti web di privati e piccole imprese” ha spiegato Holden. L’azienda inoltre, starebbe lavorando ad un database online protetto che consentirebbe alle potenziali vittime, di verificare se i propri dati sono stati violati o meno.
L’attacco, secondo le informazioni della Hold, sarebbe stato compiuto da una banda di hacker russi poco più che ventenni, di base nella Russia centrale, la regione tra il Kazakistan e la Mongolia. “Ci sono i programmatori che lavorano al codice, altri rubano i dati. E’ come una piccola azienda” ha detto Holden.
“Dallo scorso aprile gli hacker hanno accelerato la loro attività, sono entrati in contatto con un altro personaggio che gli ha permesso di accedere ad una botnet che opera su scala di massa” prosegue il fondatore dell’azienda di cybersicurezza. In questo modo la banda di hacker è riuscita nel colpo, tramite una rete di migliaia, se non milioni, di computer infetti che appartengono ad ignari proprietari e che sono sparsi in tutto il mondo. Questa “botnet” è stata chiamata dagli esperti CyberVor.
I database sono stati violati dopo diverse scansioni, alla ricerca della vulnerabilità che consentisse agli hacker di trovare una breccia ed entrare nei sistemi, con la tecnica di SQL injection. La banda così è riuscita ad arraffare 4,5 miliardi di “unità informative”, che una volta filtrate hanno portato a quel miliardo di identità, che adesso possono rivendere sul mercato nero dei dati personali. Questi “pacchetti” di username e password, possono essere messi all’asta nel profondo del web, al migliore offerente. E servire a ingrossare le fila dello spam o per altri scopi, come ad esempio per il “carding”, il furto dei dati delle carte di credito.
