Hold Security отказалась раскрывать список жертв и названия сайтов, с которых были украдены пароли, передает RT. Как сообщается, о рук взломщиков пострадали американские и российские фирмы. Полученные пароли и логины хакеры не продают через интернет, а используют для рассылки спама по заказу некоторых фирм. Учитывая, что многие пользователи используют одни и те же пароли в разных учетных записях, злоумышленники могут также взломать большое количество банковских и брокерских счетов.
Специалисты Hold Security, воспользовавшись своими связям в узких кругах хакеров, выяснили, что группа преступников располагается в небольшом городе на юге России, недалеко от границ с Казахстаном и Монголией. Всего хакеров не более двенадцати человек, их средний возраст – около 20 лет, и они знают друг друга лично.
По имеющимся данным, хакеры начали свою деятельность ещё в 2011 году. Тогда они приобрели на "чёрном рынке" несколько баз данных. Однако с апреля активность группы резко возрасла, предположительно, произошло слияние с ещё одной группой киберпреступников, которая поделилась своими знаниями о краже логинов и паролей.
Как отметил основатель Hold Security Алекс Холден, после обнародования информации о краже фирма собирается инициировать судебный процесс. Также в компании размышляют над созданием механизма, который позволит пользователям проверить, были ли украдены их данные.
