Mr. Gray는 12억 개의 사용자 이름과 암호 자격 증명을 훔쳤지만 CyberVor 해킹 팀과 Mr. 회색 우리는 단일 해커로 추정하고 있습니다. 이야기에 훨씬 더 많은 반전이 있습니다!
Single Hacker mr.grey는 러시아 포럼에서 많은 수의 Facebook, Twitter 및 Russian Social Networking VK 사용자 로그인 자격 증명을 제공했습니다. FBI는 스팸 전송 도구에서 mr.grey의 이메일 주소를 찾은 후 러시아 해킹 포럼에서 mr.grey의 이메일 주소를 찾았습니다. 사용자의 정보가 필요한 경우 Facebook 및 Twitter 사용자의 로그인 자격 증명이 12억 개에 달하는 것과 관련하여 포럼 회원에게 회색을 제공합니다.
2014년 8월 한 CyberSecurity Firm Hold Security는 mr.grey가 420,000개 이상의 웹사이트에서 정보를 훔친 책임이 있는 러시아에서 여러 사이버 범죄 혐의를 받고 있는 것으로 확인된 문서를 공개했습니다. 씨라고 인용된다. 그레이는 SQL 인젝션 취약점의 기능인 봇넷을 톡톡 해킹에 사용하고 있는 것으로 알려졌다.
FBI, 12억 개의 로그인 비밀번호 도난당한 Mr. Gray 수배
위스콘신주 밀워키에 있는 연방 법원은 FBI에 이렇게 큰 자격 증명을 보유하는 데 드는 비용에 대해 질문했습니다. 연방 법원은 또한 2014년 FBI가 mr.grey에 대한 영장을 발표한 해를 투자하는 데 FBI를 지원하는 데 동의했습니다.
FBI가 해커 mr.grey와 그 네트워크를 찾는 데 관여했지만 다른 사이버 보안 회사에 의해 중단될 것이므로 Hold Security는 사용자 이름과 암호로 12억 개의 자격 증명을 훔쳤을 수 있는 러시아 해커 이름 ‘CyberVor’의 정보를 가지고 있다고 주장했습니다. 5억명의 이메일 주소 사용자. FBI는 스팸 도구의 이메일에 ‘mistergrey’가 포함된 것을 발견했으며 추가로 투자한 후 이 이메일이 2010년에 등록되었음을 발견했습니다.
미스터그레이와 미스터그레이의 미스터리에는 선택의 폭이 더 넓습니다.
2011년에 FBI는 Mr. 러시아 해킹 포럼을 찾는 회색, mr. Gray는 Facebook, Twitter 및 러시아 VK 소셜 네트워크에서 사용자의 계정 정보를 원하는 사람이 있으면 공유할 수 있다고 게시했습니다.
홀드 보안 최고 정보 보안 책임자 씨는 말했다. Gray는 Facebook과 Twitter에서 수십억 명의 사용자 이름과 암호를 훔친 시스템을 운영하고 있을 가능성이 높습니다. Gray는 12억 개 이상의 자격 증명을 얻는 데 더 쉬운 방법을 제공하는 일종의 기술이나 도구를 사용하고 있을 수 있습니다. 홀드 보안 책임자의 성명으로 페이스북과 트위터는 논평을 거부했고, FBI와 미연방부도 즉각적인 논평을 거부했다.
홀드 시큐리티 씨도 어떻게든 말했다. 회색은 스팸 전송 도구에서 발견된 이메일인 CyberVor와 연결되어 나중에 Russian Hacking Forum의 회원에게 사용자 이름과 암호를 제공합니다. 기본적으로 CyberVor는 자격 증명에만 관심이 있지만 오랫동안 자격 증명을 판매하는 데 더 이상 관심이 없습니다. 도난당한 사용자의 개인 캐시 데이터는 이메일 및 비밀번호로 12억 개 이상의 자격 증명을 획득했습니다.
FBI와 홀드 시큐리티(Hold Security)의 범인은 서로 다르지만 12억 건의 도난당한 자격 증명과 동일한 자료를 가지고 있어 Mr. 회색 자신은 혼자 있는 이 대규모 도난 워크샵에 톤을 주었습니다. 우리가 그렇게 많은 자격 증명을 얻기 위한 전략에 대해 생각해 보면, 그것은 독신이 아닐 수도 있습니다. 그러나 여전히 실제 사실에 대해서는 불분명합니다. 우리와 함께있어 곧 사실을 업데이트합니다.