Tízmilliónyi ügyféladatot lophattak el Németországban is
A BSI szerint összesen 16 millió felhasználónévhez - többnyire .de végződésű levélcímhez - és jelszóhoz jutottak hozzá a botvírusokkal. A hivatal kedden a www.sicherheitstest.bsi.de címen elindított egy oldalt, amelyen e-mail cím megadásával mindenki ellenőrizheti, hogy az elkövetők hozzájutottak-e az adataihoz. Szerda délutánig 12,76 millió megkeresés érkezett az oldalra. Összesen 884 ezer címről állapították meg, hogy tulajdonosa a bűncselekmény áldozata - mondta Michael Hange, a BSI vezetője egy berlini informatikai biztonsági konferencián.
A hivatal becslése szerint Németországban nyolcmillió ember, az országlakók nagyjából egytizede lehet érintett, de az elkövetők nem csak német e-mail fiókok adatait szerezték meg. Az adatlopás az áldozatok teljes digitális identitását veszélyeztetheti - figyelmeztetett a hivatal, rámutatva, hogy a cím-jelszó adatpárt sokan nem csak a levelező szolgáltatásokhoz használják, például online áruházakban vagy közösségi portálokon kialakított felhasználói fiókjukhoz is ezzel férnek hozzá. Michael Hange elmondta, hogy az esetről már decemberben tudomást szereztek, de a nyomozás érdekei miatt eddig nem tájékoztathatták a nyilvánosságot. Bűnüldöző szervezetek és kutatóintézetek az úgynevezett bothálózatok vizsgálata során jutottak a nagyszabású identitástolvajlás nyomára.
A bothálózat alattomban telepített kémszoftverrel - (ro)botvírussal - fertőzött számítógépek hálózata. A botvírustól távirányított automata, „zombi" lesz a számítógépből, amely így a felhasználó tudta nélkül hajt végre műveleteket. A hálózatok irányítói egyebek között bizalmas személyes adatok megszerzésére - identitáslopásra - és kéretlen levelek, vírusok terjesztésére használják a megfertőzött gépeket.
A bothálózatok révén akár eurómilliókat is könnyen ki lehet csalni az áldozatoktól - mondta a BSI vezetője. A támadások mindenkit veszélyeztetnek, az állampolgárokat, a vállalatokat és az állami szerveket is - tette hozzá.
A BSI adatai szerint a német kormányzati szervezetek informatikai hálózatában naponta 2-3 ezer támadást regisztrálnak. Számos esetben rendkívül kifinomult technikával törnek adatok megszerzésére. A hivatal szerint elképzelhető, hogy a magas szinten kivitelezett támadásokat külföldi titkosszolgálatok hajtják végre.
A héten volt hír, hogy a dél-koreai hitelminősítő egyik munkatársa az ország közel felének, húszmillió embernek az adatait lopta el és adta át egy marketingcégnek.