Το FBI έχει συνδέσει έναν hacker με το ψευδώνυμο Mr. Grey με τη λεηλασία 1,2 δις δεδομένων από 420.000 ιστοσελίδες.
Όπως αναφέρει η Register μπορεί να είναι η μεγαλύτερη κλοπή δεδομένων στην ιστορία.
Η υπηρεσία των ΗΠΑ ανέφερε ότι ο hacker χρησιμοποιούσε δεδομένα ανοιχτού κώδικα συμπεριλαμβανομένων διευθύνσεις emails που είχαν δημοσιευθεί σε ρωσικά εγκληματικά forums και στοιχεία domain.
Ο Mr. Grey, μέλος της ομάδας CyberVor, όπως αναφέρει το Reuters χρησιμοποίησε όλα τα παραπάνω στοιχεία για να πουλήσει στη συνέχεια πληροφορίες σε όλα τα social media συμπεριλαμβανομένων του Facebook, του Twitter και του ρωσικού VK.
Τα έγγραφα που εκδόθηκαν από ένα δικαστήριο στο Milwaukee έδειξαν ότι ο Mr. Grey το 2011 πρόσφερε προς πώληση στοιχεία λογαριασμών. Οι Αστυνομικές Αρχές των ΗΠΑ δεν έκαναν κανένα σχόλιο σχετικά με τον hacker.
Ο κλέφτης αποκαλύφθηκε από τη Hold Security που εκείνη την περίοδο είχε πει ότι οι εισβολείς χρησιμοποίησαν bot-infected υπολογιστές για να βρουν τις 420.000 ιστοσελίδες που ήταν ευάλωτες σε SQL injection επιθέσεις.
Οι ανώνυμες ιστοσελίδες πήγαν στον έλεγχο αυτών που χειρίζονταν το κακόβουλο λογισμικό που στην συνέχεια επέστρεψαν για να μαζέψουν ευαίσθητα δεδομένα από ευάλωτους servers.
H νοτιοκεντρική ρωσική ομάδα κατάφερε να αποσπάσει το συγκλονιστικό ποσό των 4,5 δισεκατομμυρίων διαπιστευτηρίων που όταν ξεκαθαρίστηκαν τα διπλότυπα ήταν 1,2 δις. Υπήρχαν 542 εκατομμύρια μοναδικές διευθύνσεις email μεταξύ του αποσπώμενου cache.
Οι ιστοσελίδες που χακαρίστηκαν ήταν από ονόματα νοικοκυριών μέχρι μικρές επιχειρήσεις σε όλον τον κόσμο!
Μέχρι στιγμή το Facebook και το Twitter δεν έχουν προβεί σε σχόλια, ούτε το FBI και το αμερικανικό υπουργείο Δικαιοσύνης. Αναμένουμε πως θα εξελιχθεί η υπόθεση και σε τι πράξεις θα προχωρήσουν οι εμπλεκόμενοι στην υπόθεση.
