Найден сервер с похищенной конфиденциальной информацией

Компания Finjan, работающая в сфере информационной безопасности, обнаружила в Сети сервер, содержащий огромное количество похищенной конфиденциальной информации.

Как сообщается, на сервере содержались почти 5400 уникальных лог-файлов с персональной информацией о пользователях Сети и украденной электронной корреспонденцией. В руках злоумышленников, в числе прочего, оказались страховые полисы, номера карт социального страхования, медицинские записи, информация о кредитных картах и даже детали, связанные с неким судебным разбирательством.

Из обнаруженных на сервере лог-файлов чуть больше тысячи были похищены с компьютеров, расположенных на территории Турции, 621 - с немецких сетевых узлов , 571 - с американских, 322 – из Франции, 308 – из Индии, 232 – из Великобритании, 150 – из Испании, 86 – из Канады, 58 – из Италии и 46 – из Нидерландов.

Удивляет тот факт, что криминальное хранилище данных совершенно не было защищено, а записанная в него информация - не зашифрована. Фактически доступ к лог-файлам мог получить любой пользователь интернета. Данное обстоятельство, по мнению специалистов Finjan, говорит о том, что сервером управляли малограмотные мошенники, просто использующие купленные хакерские инструменты. Сервер представлял собой контрольный пункт, собиравший информацию с инфицированных компьютеров по всему миру.

Проведенный экспертами Finjan анализ показал, что криминальный сервер территориально находится в Малайзии, тогда как доменное имя зарегистрировано на гражданина России с московским адресом. Впрочем, отмечают специалисты, информация о владельце домена могла быть фальсифицирована.