Ученые проникли в хранилища краденных учетных записей
Немецким исследователям удалось обнаружить свыше трехсот криминальных серверов, содержащих данные более чем 170 000 людей, и это, по их словам – лишь вершина айсберга.
Сотрудники Лаборатории надежных распределенных вычислительных систем Университета Мангейма получили доступ к ста так называемым "зонам выброски", при этом они утверждают, что реальное число таких серверов намного выше.
Один из исследователей, Торстен Хольц, являющийся также основателем German Honeypot Project, говорит: "Даже имея ограниченное число машин, мы обнаружили свыше трехсот зон выброски, а ведь мы работали лишь с двумя семействами банковских троянов. Мы полагаем, что их общее количество намного больше". Предметом изучения было то, что ученые назвали "атаками с заимствованием прав", когда данные жертв сначала крадутся, а после этого атакующий выдает себя за владельцев краденых учетных записей.
Исследователи отслеживали деятельность некоторых специфических кейлоггеров и банковских троянов в период с апреля по октябрь 2008 года. Они выяснили, что треть всех зараженных этим вредоносным ПО машин находится в России и Соединенных Штатах. Всего же в зонах выброски удалось обнаружить данные учетных записей ста семидесяти тысяч жертв из 175 различных стран.
Было найдено 10 775 учетных записей банковских счетов, включая пароли и детали самих счетов, которые жертвы могли вводить во время проведения регулярных транзакций. Также удалось обнаружить более 5600 счетов кредитных карт и десятки тысяч паролей к различным сайтам.
Хольц пояснил, что он и его команда проникали на хакерские серверы различными способами, однако подробностей проникновений не предоставил, сославшись на то, что опасается еще большего укрепления мер защиты своих серверов со стороны атакующих. Эксперты полностью автоматизировали процесс, используя приманки для сбора сэмплов и систему виртуализации для проведения анализа и мониторинга серверов. Хольц подчеркнул, что в процессе работы требовалось совсем немного человеческого участия.
Согласно информации исследователей, плохим парням удается зарабатывать большие деньги. Заработок хакеров, использующих кейлоггеры, доходит до нескольких сотен долларов в день. Полный технический отчет можно найти здесь (PDF).