Cibercriminosos russos roubam mais de um bilhão de senhas de Internet

Da Redação, com IDG News Service
06/08/2014 - 08h51
Mais de 400 mil sites foram afetados. E os alvos foram variados. Até agora, as informações roubadas não parecem ter sido vendidas

Um coletivo de cibercriminosos russos acumula a maior coleção conhecida de logins e senhas se site e meio bilhão de endereços de e-mail, segundo reportagem do jornal americano "The New York Times".

Os dados, que já podem ser considerados o maior volume de informações de identidade Internet roubado até hoje, foram obtidos a partir de ataques que atingiram todos os cantos da Web - cerca de 420 mil sites foram afetados, de acordo com a empresa de segurança norte-america Hold Security.

"Os atacantes não olharam apenas para companhias americanas. Atacaram todos os sites que conseguiram, indo desde grandes corporações até sites bem pequenos", afirmou Alex Holden, fundador e diretor-chefe de segurança da informação da Hold Security. "E muitos destes sites continuam vulneráveis."

A Hold Security não identificou os sites que foram violados, citando acordos de confidencialidade com os clientes, mas disse que incluem nomes conhecidos.

O jornal "The New York Times", primeiro a relatar a história, contratou um especialista em segurança independente para verificar a autenticidade dos dados roubados e concluiu que são autênticos.

As atividades da gangue russa levam o roubo de identidades virtuais para um novo patamar. "Antes, a gente ficava espantado quando dez mil passwords eram roubadas. Agora estamos na era da produção em massa de informações roubadas,” considera Holden.

A dimensão da base de dados remete a descobertas semelhantes que, no passado, chamaram muita atenção,  como o roubo de dados da Target, até então um dos maiores da história, que abrangeu 40 milhões de números de cartões de crédito e débito e 70 milhões de registos pessoais. Esta semana a Target divulgou que os prejuízos por conta desses vazamentos pode chegar  148 milhões de dólares.

"Esses russos não fizeram nada de novo ou inovador", disse Holden. "Eles só fizeram melhor e em um volume que afeta absolutamente todos os usuários de Internet."

O grupo por trás do ataque parece estar baseado no centro-sul da Rússia, segundo Holden. E não parecem ter ligações com o governo russo. É formado por cerca de uma dúzia de pessoas com 20 e poucos anos. Com servidores baseados na Rússia, o grupo expandiu suas atividades no início deste ano, provavelmente depois de uma parceria com uma organização maior.

A Hold Security batizou o coletivo russo de CyberVor. Vor, em russo, é ladrão.

Até agora, as informações roubadas não parecem ter sido vendidas ou usadas em novos ataques. Há a suspeita de que estejam sendo usadas para emissão de spams nas redes sociais.

A Hold Security pretende prestar um serviço para que as pessoas verifiquem se suas credenciais estão entre as roubadas. A ferramenta estará disponível dentro de 60 dias.

A empresa de segurança Symantec alerta empresas e usuários de internet para que usem autenticação dupla em todos os sistemas e serviços online onde for possível. Existe a possibilidade da abertura de vulnerabilidades em sites e servidores de FTP, que podem levar ao acesso não autorizado a bancos de dados das empresas.

Em tempo.  No mês passado, o site de tecnologia CNET sofreu um ataque atribuído ao grupo hacker russo “w0rm”. Os cibercriminosos usaram uma brecha de segurança no servidor (na instalação do framework Symfony PHP) para invadir um banco de dados com mais de um milhão de nomes de usuários, senhas e e-mails. O objetivo do grupo w0rm supostamente é apontar vulnerabilidades em sites de grandes empresas para “tornar a Internet um lugar mais seguro”.