Всеки поне малко грамотен Интернет потребител е наясно, че зловредните вируси от типа “троянски кон” крадат лични данни. Разкриването на сървър с над 1,4 гигабайта открадната бизнес и персонална информация обаче показва реалните мащаби на заплахата и последствията от недобрата защита на компютрите и мрежата от страна на потребителите и фирмите.
На т.нар. “криминални” сървъри са разкрити 5 388 уникални потребителски лог-файлове, съдържащи е-пощенски комуникации и мрежови данни, съобщава theregister.co.uk. Компанията за мрежова сигурност Finjan докладва, че информацията на сървъра е включвала бизнес и потребителски данни от 40 водещи производители, включително доставчици в сферата на здравното осигуряване. Според компанията, данните са събрани за по-малко от месец.
Контролираният от злонамерени крадци сървър се управлявал с ботнет команди и специални приложения. Крадената информация включвала записи на пациенти, бизнес имейли и данни от потребителската банка.
Данните били прехвърляни в суров вид на контролирания от хакери сървър, без каквито и да било ограничения за достъп или кодиране на записите. Така чувствителната информация била видима за абсолютно всеки, който има достъп до сървъра, а не само за хакерите, които контролирали машината.
Крадените данни, както и командните и контролни приложения са били разкрити от компанията за мрежова сигурност Finjan посредством технология за разследване на код. Тя “извиква” заразените файлове, които са “върха на айсберга” на кибер престъплението.
Finjan е уведомила засегнатите финансови институции, разположени в САЩ, Европа и Индия, и съответните правораздавателни органи, преди да разпространи предупреждение за заплахата на 6 май.