Adatok tízezreit gyűjtötte egy szerver

A Trustwave biztonsági cég egy olyan kiszolgálóra akadt, amelyre napi szinten lopott adatok tízezrei kerültek.
 

A Pony nevű botnet elsősorban adatlopási célokat szolgál. A segítségével a kiberbűnözés bizalmas adatokhoz férhet hozzá, és a hálózatba bevont fertőzött számítógépekről tulajdonképpen minden értékes információt be tud gyűjteni. Méghozzá nem is kis tételben. Ezt támasztja alá a Trustwave legutóbbi felfedezése is, amelynek során kiderült, hogy az adattolvajok kezébe tízezer számra kerülnek érzékeny adatok.

Nem válogatósak az adattolvajok

A biztonsági cég kutatói az elmúlt napokban a Pony botnethez tartozó egyik vezérlőszerver nyomára akadtak, amelyet azonnal górcső alá vettek. A szerver mélyreható elemzése során nyilvánvalóvá vált, hogy a kiberbűnözés ezúttal is nagyban játszik, hiszen komoly mennyiségű bizalmas adatot sikerült feltárni a kiszolgálón. Az adatok jelentős része a Pony felépítésében szerepet kapó kártékony programok miatt került illetéktelen kezekbe, leginkább billentyűleütések monitorozása folytán.

A Trustwave által feltárt adatok köre meglehetősen széles skálán mozog. A legtöbb lopott információ webböngészőkből szivárgott ki. Összesen 278 ezer Firefox, 212 ezer Chrome és 117 ezer Internet Explorer felhasználó bizalmas adatát tartalmazta a kiszolgáló. Ezzel azonban még nem ért véget a történet, ugyanis kiderült, hogy nem kizárólag webböngészőkön keresztül jutottak hozzá az adattolvajok a számukra értékesnek vélt információkhoz. A kutatók 14.500 Outlook, 1.000 Windows Live Mail, 156.000 Facebook, 35.000 Yahoo!, 28.000 Google és 12.000 Twitter fiók kapcsán találtak bejelentkezési, hitelesítési adatokat. Emellett 7.000 olyan felhasználónév és jelszó páros volt a szerveren, amelyek kifejezetten FTP-kapcsolatok létrehozását tették lehetővé.

Arseny Levine, a Trustwave vezető biztonsági kutatója szerint a lefülelt szerver jól rávilágít arra, hogy egy olyan veszélyes világban élünk, amelyben egyetlen botnetet vezérlő szerver is nagyon komoly mennyiségű adat eltulajdonításához járulhat hozzá. Azt egyelőre azonban még nem lehet pontosan tudni, hogy a Pony botnethez tartozó kártékony program miként terjedt a számítógépek között, és kik vagy milyen vállalatok voltak az elsődleges célpontok. A kártékony hálózat a legtöbb áldozatát Ázsiában szedte, de orosz, vietnámi, iráni, indiai és török áldozatok is szép számmal akadtak.