Een Russische criminele bende heeft de grootste bekende verzameling digitale gegevens gestolen. Ze hebben 1,2 miljard gebruikersnamen en wachtwoorden en 500 miljoen e-mailadressen buitgemaakt. De gegevens zouden van 420.000 verschillende websites gehaald zijn.
Het Amerikaanse bedrijf Hold Security ontdekte de diefstal, meldt The New York Times dinsdag. Het bedrijf heeft al vaker grote hackers betrapt.
Wat de hackers met de vergaarde informatie hebben gedaan is nog niet duidelijk. Volgens Hold Security zijn de 420.000 websites nog steeds niet veilig voor de door de hackers gebruikte techniek.
De beveiligingsfirma zegt ook dat de hackers zich niet alleen op grote websites richtten. “De hackers hadden het gemunt op alle sites die ze konden hacken. Van Amerikaanse multinationals tot hele kleine websites.”
Tot nu toe hebben de criminelen niet veel van de gegevens online verkocht. Het lijkt erop dat ze de gestolen informatie willen gebruiken om spam te kunnen versturen via sociale media zoals Twitter. Dit zouden ze doen in opdracht van andere groepen, om op die manier een vergoeding voor hun werk te kunnen krijgen.
Niet het eerste megahack
Het is niet de eerste keer dat er grote hoeveelheden persoonlijke gegevens worden buitgemaakt door hackers. Sterker nog, het is al de zoveelste roof van het afgelopen jaar.
Veiligheidsexpert Avivah Litan van onderzoeksbureau Gartner maakt zich zorgen over deze ontwikkeling. "Bedrijven die afhankelijk zijn van gebruikersnamen en wachtwoorden moeten in actie komen om deze ontwikkeling tegen te gaan. Totdat ze dat doen, kunnen criminelen gewoon verder gaan met het aanleggen van hun gegevensvoorraad."
Van amateurspammers tot professionele hackers
De hackers zijn gevestigd in een kleine stad in Rusland, in de buurt van Kazachstan en Mongolie. De groep bestaat uit minder dan 12 twintigers die elkaar persoonlijk kennen. Waarschijnlijk staan hun servers ook in Rusland. Volgens Holden is er een strakke verdeling van de taken binnen de groep. "Sommigen zijn programmeur, anderen stelen de data. Het lijkt wel een klein bedrijf."
De groep is al actief sinds 2011, toen ze als amateurspammers actief waren. Ze kochten op de zwarte markt verschillende databases met persoonlijke gegevens. Sinds april dit jaar werd de groep ineens heel actief. Holden denkt dat ze vanaf toen met een andere entiteit zijn gaan samenwerken en de hacking technieken en tools hebben gedeeld. Met welke hacker of hackers ze zijn gaan samenwerken heeft Holden niet kunnen achterhalen.
Alex Holden van Hold Security denkt dat we niet bang hoeven te zijn dat de Russische overheid achter de diefstal zit. "Ook Russische websites zijn gehackt."
Dit artikel is oorspronkelijk verschenen op z24.nl