В Сети обнаружено хранилище украденной конфиденциальной информации
07 мая 2008 года, 14:46
Текст: Владимир Парамонов
Компания Finjan, специализирующаяся на вопросах информационной безопасности, [URL="http://www.finjan.com/Pressrelease.aspx?id=1944&PressLan=1819&lan=3"][COLOR=#004982]обнаружила[/COLOR][/URL] в Сети сервер, содержащий огромное количество похищенной конфиденциальной информации.
Как сообщается, в криминальном хранилище содержались почти 5400 уникальных лог-файлов с персональной информацией о пользователях Сети и украденной электронной корреспонденцией. В руках злоумышленников, в числе прочего, оказались страховые полисы, номера карт социального страхования, медицинские записи, информация о кредитных картах и даже детали, связанные с неким судебным разбирательством.
Из обнаруженных на сервере лог-файлов примерно тысяча были похищены с компьютеров, расположенных на территории Турции, еще 620 - с немецких сетевых узлов и 570 - с американских. Кроме того, киберпреступники похитили конфиденциальные сведения с компьютеров, расположенных в ряде других стран, в том числе, в Великобритании, Франции, Испании, Индии, Канаде, Италии и пр.
Удивляет тот факт, что криминальное хранилище данных совершенно не было защищено, а записанная в него информация - не зашифрована. Фактически доступ к лог-файлам мог получить любой пользователь интернета. Данное обстоятельство, по [URL="http://www.reuters.com/article/internetNews/idUSL0644699620080506"][COLOR=#004982]мнению[/COLOR][/URL] специалистов Finjan, говорит о том, что сервером управляли малограмотные мошенники, просто использующие купленные хакерские инструменты. Сервер представлял собой контрольный пункт, собиравший информацию с инфицированных компьютеров по всему миру.
Проведенный экспертами Finjan анализ показал, что криминальный сервер территориально находится в Малайзии, тогда как доменное имя зарегистрировано на гражданина России с московским адресом. Впрочем, отмечают специалисты, информация о владельце домена могла быть фальсифицирована.
[URL="http://security.compulenta.ru/356620/"]compulenta.ru[/URL]
