Nicola Perlroth e David GellesThe New York Times
NOVA York – Uma rede criminosa russa roubou a maior coleção já registrada de dados pessoais da internet, incluindo 1,2 bilhão de combinações de nome de usuário e senha e mais de 500 milhões de endereços de e-mail, de acordo com analistas de segurança.
Os registros, descobertos pela empresa de segurança Hold, empresa de Milwaukee, EUA, incluem material confidencial coletado em 420 mil sites, que vão de nomes consagrados a pequenos sites da internet. A Hold tem um histórico de revelar ações importantes de hackers, incluindo o roubo de dezenas de milhões de registros da Adobe Systems em 2013. A Hold Security não identificou vítimas, citando acordos de sigilo e relutância em revelar nomes de empresas cujos sites permanecem vulneráveis.
A pedido do New York Times, um especialista em segurança sem relação com a Hold Security, analisou a base de dados das identificações e confirmou sua autenticidade. Outro especialista em crimes de informática que revisou os dados, mas não foi autorizado a discuti-los publicamente, disse que algumas grandes empresas sabiam que seus registros estavam entre as informações roubadas.
“Hackers não miraram apenas empresas americanas, eles apontaram para qualquer site que conseguissem, indo de empresas que são líderes de mercado a sites bem pequenos”, disse Alex Holden, fundador e diretor de segurança da informação da Hold Security. “E a maior parte desses sites ainda está vulnerável.”
Urgência“Empresas que confiam em nomes de usuários e senha precisam desenvolver um senso de urgência e mudar isso”, disse Avivah Litan, analista de segurança da Gartner. “Até que isso mude, criminosos continuarão armazenando as credenciais das pessoas.”
Sites dentro da Rússia também foram hackeados, e Holden disse não ter visto conexão entre os hackers e o governo russo. Ele disse que planejou alertar a polícia depois de tornar sua pesquisa pública, embora o governo russo não tenha costume de perseguir hackers.
Até agora, criminosos não venderam muitos dos registros online. Em vez disso, parece que eles estão usando as informações roubadas para enviar spam em redes sociais, como o Twitter, a mando de outros grupos. Eles são remunerados por esse trabalho.
Da mesma forma que outras empresas de consultoria de segurança digital, a Hold Security tem contatos na comunidade de hackers. Por isso, tem monitorado e se comunicado com este grupo em particular há algum tempo.
A gangue de hackers está localizada em uma cidade da região Centro-Sul da Rússia, uma região entre o Casaquistão e a Mongólia. O grupo é formado por cerca de 12 homens por volta dos 20 anos que se conhecem pessoalmente, e não apenas pela internet. Os servidores de seus computadores devem estar na Rússia, segundo a investigação. “Há uma divisão do trabalho entre a gangue”, diz Holden. “Alguns são programadores, outros roubam as informações. É como se fosse uma pequena companhia. Todos estão tentando ganhar a vida.”
Eles começaram como um grupo de criadores de spam em 2011, comprando bases de dados roubadas no mercado negro. Em abril, porém, aceleraram suas atividades. Holden supõe que tenha havido uma fusão com outro grupo, ainda não identificado, para divisão de ferramentas e técnicas.
