Egy nap alatt több mint tízmillió (szerda délutánig 12,76 millió) megkeresés érkezett a német informatikai biztonsági hivatalhoz (BSI), miután a szervezet közölte, hogy bűnözők tömeges identitáslopást követtek el szoftverekkel, amelyek felhasználóneveket, e-mail-címeket és a hozzájuk tartozó jelszavakat gyűjtöttek össze és továbbították észrevétlenül.
A BSI szerint összesen 16 millió felhasználónévhez – többnyire .de végződésű levélcímhez – és jelszóhoz jutottak hozzá a botvírusokkal. A hivatal becslése szerint Németországban 8 millió ember, a lakosság nagyjából egytizede lehet érintett, de az elkövetők nem csak német e-mail-fiókok adatait szerezték meg.
A tömeges adatlopás az áldozatok teljes digitális identitását veszélyeztetheti – figyelmeztetett a hivatal, rámutatva, hogy a cím-jelszó adatpárt sokan nem csak a levelező szolgáltatásokhoz használják, például online áruházakban vagy közösségi portálokon kialakított felhasználói fiókjukhoz is ezzel férnek hozzá.
Michael Hange elmondta, hogy az esetről már decemberben tudomást szereztek, de a nyomozás érdekei miatt eddig nem tájékoztathatták a nyilvánosságot. Bűnüldöző szervezetek és kutatóintézetek az úgynevezett bothálózatok vizsgálata során jutottak a nagyszabású identitástolvajlás nyomára.
A bothálózat alattomban telepített kémszoftverrel – (ro)botvírussal – fertőzött számítógépek hálózata. A botvírustól távirányított automata, „zombi” lesz a számítógépből, amely így a felhasználó tudta nélkül hajt végre műveleteket. A hálózatok irányítói egyebek között bizalmas személyes adatok megszerzésére – identitáslopásra – és kéretlen levelek, vírusok terjesztésére használják a megfertőzött gépeket.
A bothálózatok révén akár eurómilliókat is könnyen ki lehet csalni az áldozatoktól – mondta a BSI vezetője. A támadások mindenkit veszélyeztetnek, az állampolgárokat, a vállalatokat és az állami szerveket is – tette hozzá.
A BSI adatai szerint a német kormányzati szervezetek informatikai hálózatában naponta 2-3 ezer támadást regisztrálnak. Számos esetben rendkívül kifinomult technikával törnek adatok megszerzésére. A hivatal szerint elképzelhető, hogy a magas szinten kivitelezett támadásokat külföldi titkosszolgálatok hajtják végre — számolt be az MTI.