A BSI szerint összesen 16 millió felhasználónévhez – többnyire “.de” végződésű levélcímhez – és jelszóhoz jutottak hozzá a botvírusokkal. A hivatal kedden a elindított egy oldalt, amelyen e-mail-cím megadásával mindenki ellenőrizheti, hogy az elkövetők hozzájutottak-e az adataihoz.
8 millió ember lehet érintett
Szerda délutánig 12,76 millió megkeresés érkezett az oldalra. Összesen 884 ezer címről állapították meg, hogy tulajdonosa a bűncselekmény áldozata – mondta Michael Hange, a BSI vezetője egy berlini informatikai biztonsági konferencián.
A hivatal becslése szerint Németországban 8 millió ember, a lakosság nagyjából egytizede lehet érintett, de az elkövetők nem csak német e-mail-fiókok adatait szerezték meg.
A tömeges adatlopás az áldozatok teljes digitális identitását veszélyeztetheti – figyelmeztetett a hivatal, rámutatva, hogy a cím-jelszó adatpárt sokan nem csak a levelező szolgáltatásokhoz használják, például online áruházakban vagy közösségi portálokon kialakított felhasználói fiókjukhoz is ezzel férnek hozzá.
Botvírus a felelős
Michael Hange elmondta, hogy az esetről már decemberben tudomást szereztek, de a nyomozás érdekei miatt eddig nem tájékoztathatták a nyilvánosságot. Bűnüldöző szervezetek és kutatóintézetek az úgynevezett bothálózatok vizsgálata során jutottak a nagyszabású identitástolvajlás nyomára.
A bothálózat alattomban telepített kémszoftverrel – (ro)botvírussal – fertőzött számítógépek hálózata. A botvírustól távirányított automata, “zombi” lesz a számítógépből, amely így a felhasználó tudta nélkül hajt végre műveleteket. A hálózatok irányítói egyebek között bizalmas személyes adatok megszerzésére – identitáslopásra – és kéretlen levelek, vírusok terjesztésére használják a megfertőzött gépeket.
Eurómilliók veszélyben
A bothálózatok révén akár eurómilliókat is könnyen ki lehet csalni az áldozatoktól – mondta a BSI vezetője. A támadások mindenkit veszélyeztetnek, az állampolgárokat, a vállalatokat és az állami szerveket is – tette hozzá.
A BSI adatai szerint a német kormányzati szervezetek informatikai hálózatában naponta 2-3 ezer támadást regisztrálnak. Számos esetben rendkívül kifinomult technikával törnek adatok megszerzésére. A hivatal szerint elképzelhető, hogy a magas szinten kivitelezett támadásokat külföldi titkosszolgálatok hajtják végre.