Τουλάχιστον 711 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι οποίες είχαν συγκεντρωθεί μέσω μιας επιχείρησης με spam, βρίσκονται στα χέρια χάκερ, όπως ανακάλυψε ένας ερευνητής ασφαλείας.
Σύμφωνα με το BBC, οι διευθύνσεις, αλλά σε ορισμένες περιπτώσεις και οι κωδικοί πρόσβασης, συγκεντρώθηκαν με σκοπό την εξάπλωση κακόβουλου λογισμικού σε τράπεζες. Το δημοσίευμα αναφέρει επίσης ότι οι πολίτες μπορούν να ελέγξουν εάν οι λογαριασμοί τους έχουν επηρεαστεί μέσω της υπηρεσίας «Have I Been Pwned» (haveibeenpwned.com).
Η ανακάλυψη του spambot έγινε στο Παρίσι, από έναν ειδικό σε θέματα κυβερνοασφάλειας, ο οποίος αυτοαποκαλείται Benkow και σύμφωνα με το δημοσίευμα δήλωσε ότι είναι «δύσκολο να ανακαλυφθεί από πού προέρχονται όλα αυτά τα δεδομένα». Εικάζει ωστόσο, ότι μπορεί να είχαν συγκεντρωθεί από προηγούμενες διαρροές, καμπάνιες phising ή από παράνομες πωλήσεις στοιχείων στο Σκοτεινό Διαδίκτυο.
Η βάση δεδομένων των 711 εκατομμυρίων χρηστών μπορεί να χωριστεί σε δύο κατηγορίες. Στην περίπτωση που οι χάκερ γνωρίζουν απλά τη διεύθυνση του ηλεκτρονικού ταχυδρομείου ενός χρήστη, το μόνο που μπορούν να κάνουν είναι να «βομβαρδίσουν» τα εισερχόμενά του με ανεπιθύμητη αλληλογραφία, με την ελπίδα ότι θα τον εξαπατήσουν ώστε να αποκαλύψει περισσότερες πληροφορίες. Όμως, στην περίπτωση που οι χάκερ γνωρίζουν και τον κωδικό ασφαλείας (password) μπορούν να παραβιάσουν κρυφά τον λογαριασμό και να τον χρησιμοποιήσουν για τη εξάπλωση του spambot, γνωστού ως Onliner.
Πώς δρα το κύκλωμα
Σύμφωνα με Benkow το Onliner κρύβει στα email που αποστέλλει μικροσκοπικές εικόνες -στο μέγεθος ενός pixel- οι οποίες μετά χρησιμοποιούνται για να «ψαρέψει» περισσότερες πληροφορίες σχετικά με το θύμα. Συμπλήρωσε πάντως ότι υπάρχουν βήματα που μπορούν να κάνουν οι χρήστες που έχουν επηρεαστεί.
«Προτείνω να αλλάξετε τους κωδικούς ασφαλείας σας και να είστε ιδιαίτερα προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνετε, μιας και τώρα ξέρετε ότι είστε και εσείς στη λίστα», είπε ο ειδικός ερευνητής.
Για τί ανησυχούν οι ειδικοί
«Παρά το γεγονός ότι ο κατάλογος των διευθύνσεων με δυνατότητα αποστολής είναι αρκετά μεγάλος, δεν είναι αυτό το ανησυχητικό κομμάτι της υπόθεσης», δήλωσε στο BBC ο ειδικός σε θέματα κυβερνοασφάλειας, Ρίτσαρντ Κοξ.
«Το ανησυχητικό είναι οι λίστες των λογαριασμών με τους κωδικούς πρόσβασης. Όταν οι παραβιασμένοι λογαριασμοί χρησιμοποιούνται για spam, οι μόνοι που μπορούν να τους σταματήσουν είναι οι πάροχοι διαδικτυακών υπηρεσιών. Ωστόσο, όταν μιλάμε για τόσο μεγάλο αριθμό λογαριασμών, κάτι τέτοιο θα υπερφορτώσει τα συστήματα των παρόχων κάνοντας τη διαδιακασία αποκατάστασης αργή με αποτέλεσμα τα spam να συνεχίσουν να ρέουν», είπε χαρακτηριστικά ο κ. Κοξ.