Спецпроекты

Сайт в древней, но живучей всемирной сети пал жертвой взлома

Безопасность Бизнес

Хакеры подсадили кейлоггер на сайт NZBGeek, популярный ресурс для индексации пиратского контента в Usenet, а также скопировали его базу данных с именами пользователей и зашифрованными паролями.

40-летняя сеть

Популярный сайт в сети Usenet NZBGeek пал жертвой кибератаки, в результате которой злоумышленники сумели завладеть солидным количеством пользовательских данных, в том числе информацией о кредитных картах.

Usenet — одна из самых старых сетей, предтеча современных интернет-форумов, запущенная еще в 1980 г. Несмотря ни на что, она существует и пользуется некоторой популярностью и по сей день, хотя, например, еще в 2008 г. Slashdot объявлял о ее кончине.

Впрочем, довольно значительная часть ее ресурсов сегодня используется для распространения пиратского контента — в качестве альтернативы BitTorrent.

Подробности взлома

NZBGeek был создан в 2012 г. в качестве платного сервиса для индексации веток с любым контентом, включая пиратский.

haker600.jpg
С сайта в сети Usenet украли данные кредитных карт

27 декабря 2020 г. стало известно о хакерской атаке, в результате которой злоумышленникам достались пользовательские имена, зашифрованные пароли, адреса электронной почты и номера кредитных карт. Операторы сайта заявили, что где-то в районе 20 ноября злоумышленники с помощью SQL-эксплойта подсадили на сайт кейлоггер на базе Javascript, так что под угрозой оказались все пользователи, заходившие на сайт после этого.

Именно кейлоггер позволил перехватывать данные о кредитных картах — на самом сайте они, по утверждению операторов NZBGeek, не хранятся.

Кроме того, хакерам удалось скопировать всю базу данных, в которой хранились, пусть и в зашифрованном виде, пароли, а также пользовательские имена, адреса электронной почты и последние IP-адреса, с которых пользователи обращались к сайту.

По словам операторов сайта, в момента атаки вышел из строя жесткий диск системы, через которую производилась индексация ресурсов в Usenet и API-сервер сайта.

Пользователям NZBGeek рекомендовано принять меры по защите своих кредитных карт от мошеннических транзакций.

«Улов достаточно богат, чтобы с помощью этих данных нанести вполне реальный финансовый ущерб пользователям взломанного сайта, что бы он собой ни представлял, — полагает Анастасия Мельникова, эксперт по информационной безопасности компании SECConsultServices. — Пострадают главным образом те, кто использовал одни и те же пароли на разных ресурсах. Сопоставить пользовательские имена с данными из прежних утечек очень простая задача».