Egy nap alatt több mint tízmillió megkeresés érkezett a német informatikai biztonsági hivatalhoz (BSI), miután a szervezet közölte, hogy bűnözők tömeges identitáslopást követtek el szoftverekkel, amelyek felhasználóneveket, e-mail-címeket és a hozzájuk tartozó jelszavakat gyűjtöttek össze és továbbították észrevétlenül.
A BSI szerint összesen 16 millió felhasználónévhez - többnyire .de végződésű levélcímhez - és jelszóhoz jutottak hozzá a botvírusokkal. A hivatal kedden a www.sicherheitstest.bsi.de címen elindított egy oldalt, amelyen e-mail-cím megadásával mindenki ellenőrizheti, hogy az elkövetők hozzájutottak-e az adataihoz. Szerda délutánig 12,76 millió megkeresés érkezett az oldalra. Összesen 884 ezer címről állapították meg, hogy tulajdonosa a bűncselekmény áldozata - mondta Michael Hange, a BSI vezetője egy berlini informatikai biztonsági konferencián.
A hivatal becslése szerint Németországban 8 millió ember, a lakosság nagyjából egytizede lehet érintett, de az elkövetők nem csak német e-mail-fiókok adatait szerezték meg. A tömeges adatlopás az áldozatok teljes digitális identitását veszélyeztetheti - figyelmeztetett a hivatal, rámutatva, hogy a cím-jelszó adatpárt sokan nem csak a levelező szolgáltatásokhoz használják, például online áruházakban vagy közösségi portálokon kialakított felhasználói fiókjukhoz is ezzel férnek hozzá.
Michael Hange elmondta, hogy az esetről már decemberben tudomást szereztek, de a nyomozás érdekei miatt eddig nem tájékoztathatták a nyilvánosságot. Bűnüldöző szervezetek és kutatóintézetek az úgynevezett bothálózatok vizsgálata során jutottak a nagyszabású identitástolvajlás nyomára.
A bothálózat alattomban telepített kémszoftverrel - (ro)botvírussal - fertőzött számítógépek hálózata. A botvírustól távirányított automata, "zombi" lesz a számítógépből, amely így a felhasználó tudta nélkül hajt végre műveleteket. A hálózatok irányítói egyebek között bizalmas személyes adatok megszerzésére - identitáslopásra - és kéretlen levelek, vírusok terjesztésére használják a megfertőzött gépeket.
A bothálózatok révén akár eurómilliókat is könnyen ki lehet csalni az áldozatoktól - mondta a BSI vezetője. A támadások mindenkit veszélyeztetnek, az állampolgárokat, a vállalatokat és az állami szerveket is - tette hozzá.
A BSI adatai szerint a német kormányzati szervezetek informatikai hálózatában naponta 2-3 ezer támadást regisztrálnak. Számos esetben rendkívül kifinomult technikával törnek adatok megszerzésére. A hivatal szerint elképzelhető, hogy a magas szinten kivitelezett támadásokat külföldi titkosszolgálatok hajtják végre.