Twitter: kradzione konto warte nawet 1000 USD

Cyberprzestępcy od pewnego czasu masowo przejmują i sprzedają hasła i loginy do popularnych stron WWW (w tym m.in. serwisu mikroblogowego Twitter) - twierdzą specjaliści z rosyjskiej firmy Kaspersky Lab. Okazuje się, że takie dane mogą być sporo warte - w przypadku niektórych kont ceny sięgają 1000 USD.

Z analiz przeprowadzonych przez Kaspersky Lab wynika, że przestępcy internetowi w ostatnim czasie znacząco udoskonalili swoje narzędzia do przechwytywania poufnych danych (czyli m.in. loginów i haseł do kont pocztowych serwisów e-bankowych, czy właśnie społecznościowych). Wykorzystywanie takich aplikacji do atakowania internautów nie jest, rzecz jasna, nowym zjawiskiem - nowością jest jednak to, że przestępcy próbują ostatnio wykradać wszelkie możliwe informacje, a nie tylko te najbardziej oczywiste.

"Od miesięcy obserwujemy rozwój złośliwego oprogramowanie. Ostatnio zauważyliśmy, że w Sieci pojawia się szczególnie dużo programów, których zadaniem jest przechwycenie możliwe jak największej ilości informacji - danych osobistych, haseł, loginów itp. Wcześniej obowiązywała raczej pewnego rodzaju specjalizacja - tworzono programy wyłącznie do wykradania haseł do e-banków czy przejmowania kont pocztowych. Teraz jest zupełnie inaczej - przestępcy kradną, co się tylko da" - tłumaczy Dmitry Bestuzhev, specjalista z firmy Kaspersky Lab.

Ze statystyk przedstawionych przez Bestuzheva wynika, że w 2009 r. wykryto ok. 70 tys. nowych programów tego typu - to dwukrotnie więcej niż w roku poprzednim (i prawie trzykrotnie więcej niż wykrytych w 2009 wyspecjalizowanych aplikacji do wykradania haseł do e-banków).

Zdaniem przedstawiciela Kaspersky Lab takie programy robią się popularne, ponieważ przestępcy w końcu uświadomili sobie, że z komputerów internautów mogą wykraść o wiele więcej niż tylko numer karty kredytowej czy hasło do e-banku. Jeśli wykradną odpowiednio dużo innych danych, też będą w stanie nieźle zarobić. Bestuzhev tłumaczy, że sporą popularnością cieszą się hasła i loginy do kont w systemie Gmail (w niektórych przypadkach ich ceny na rosyjskich forach sięgają 80 USD), a także kont w serwisie RapidShare (średnio ok. 5 USD), Skype'ie, komounikatorach internetowych czy Facebooku.

Ceny są zwykle zróżnicowane - ich wysokość zależy od tego, jak popularny jest właściciel konta (w przypadku Twittera przekłada się to na liczbę osób śledzących wpisy autora). Oczywiście, konto jako takie nie stanowi dla przestępców większej wartości (żaden z nich nie zamierza na nim publikować własnych wpisów itp) - ale przejęcie kontroli nad kontem kogoś, kto cieszy się zaufaniem internautów może się bardzo przydać podczas przeprowadzania ataku hakerskiego.

"Natknęliśmy się m.in. na ofertę sprzedaży loginu i hasła do konta w Twitterze, które miało ok. 320 obserwatorów. Sprzedano je ostatecznie za 1000 USD. Przypuszczamy, że okazało się tak drogie m.in. dlatego, że nazwa użytkownika była dość chwytliwa - to była popularna kombinacja trzech liter [nie podano, jakich - red.]" - mówi Dmitry Bestuzhev. "To naprawdę była wysoka cena - dość powiedzieć, że konta w innych serwisach - np. MSN - zwykle sprzedawane są zaledwie po kilka USD".

Z wyliczeń specjalistów z Kaspersky Lab wynika, że przeciętnie przestępcy są w stanie zarobić na jednym internaucie nawet do 1000 USD - tyle mogą zyskać na sprzedaży przejętych z jego komputera haseł, danych, numerów kart płatniczych itp. Co ciekawe, zdecydowana większość (63%) wszystkich programów do wykradania danych powstaje w Chinach. Producentem nr 2 jest Rosja (12%).

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.