Τη μεγαλύτερη συλλογή κλεμμένων προσωπικών στοιχείων έχει στην κατοχή της μία ρωσική εγκληματική οργάνωση. Ειδικότερα, οι Ρώσοι χάκερ κατέχουν 1,2 δισεκατομμύρια κλεμμένους κωδικούς χρηστών και κωδικούς πρόσβασης και περισσότερα από 500 εκατομμύρια κλεμμένες ηλεκτρονικές διευθύνσεις. Τα αρχεία, τα οποία ανακάλυψε η εταιρία ασφάλειας Hold Security, περιλαμβάνουν τα απόρρητα στοιχεία τα οποία υποκλάπηκαν από 420 χιλιάδες ιστοσελίδες. Ούτε και οι ρωσικές ιστοσελίδες βρέθηκαν στο απυρόβλητο, παρότι, όπως υποστηρίζει ο Χόλντεν, ιδρυτής της Hold Security, δεν υπάρχει διασύνδεση ανάμεσα στους χάκερ και τη ρωσική κυβέρνηση. Επί του παρόντος, πάντως, οι κακοποιοί δεν έχουν πωλήσει τα στοιχεία που διαθέτουν. Aντιθέτως, εμφανίζονται να χρησιμοποιούν τα κλεμμένα στοιχεία προκειμένου να στείλουν διαφημιστικό υλικό (spam) σε σελίδες κοινωνικής δικτύωσης, όπως το Twitter, κατόπιν παραγγελίας άλλων ομάδων αντί αμοιβής.
Στέλνουν διαφημιστικό υλικό σε σελίδες κοινωνικής δικτύωσης κατόπιν παραγγελίας άλλων ομάδων έναντι αμοιβής.
Η ομάδα των χάκερ εδρεύει κάπου στη νότια-κεντρική Ρωσία, κοντά στο Καζακστάν και τη Μογγολία, και διαθέτει λιγότερα από δέκα μέλη, ηλικίας περίπου 20 ετών, τα οποία γνωρίζονται μεταξύ τους.
Οπως φαίνεται, οι Ρώσοι χάκερ ξεκίνησαν τη «σταδιοδρομία» τους ως ερασιτέχνες στην αποστολή spam το 2011, αγοράζοντας βάσεις δεδομένων με προσωπικά στοιχεία στη μαύρη αγορά. Από τον Απρίλιο, όμως, ενίσχυσαν τις προσπάθειές τους και, σύμφωνα με τον Χόλντεν, ήρθαν σε επαφή και συνεργάστηκαν με κάποια άλλη ομάδα με ανάλογες δραστηριότητες. Εκτοτε, η ομάδα ασχολήθηκε με την κλοπή προσωπικών στοιχείων με τη βοήθεια των λεγόμενων botnet, δικτύων κομπιούτερ-ζόμπι.
«Eνεση SQL»
Κάθε φορά που ένα «μολυσμένος» χρήστης του Ιντερνετ επισκέπτεται μία ιστοσελίδα, οι κακοποιοί διατάσσουν τα κομπιούτερ-ζόμπι να ελέγξουν την ιστοσελίδα προκειμένου να διαπιστωθεί αν είναι ευάλωτη σε μία τεχνική που χρησιμοποιούν οι χάκερ, η οποία είναι γνωστή ως «ένεση SQL». Ο χάκερ εφαρμόζοντας αυτή την τεχνική μπορεί να κάνει την ιστοσελίδα να του αποκαλύψει τις βάσεις δεδομένων που διαθέτει.
Τον Ιούλιο, οι χάκερ συγκέντρωσαν 4,5 δισεκατομμύρια κωδικούς χρήστη και κωδικούς πρόσβασης, που σε κάποιες περιπτώσεις υπερκαλύπτονταν. Σύμφωνα με τη Hold Security, τo 1,2 δισεκατομμύρια από αυτούς ήταν μοναδικοί. Καθώς οι περισσότεροι χρήστες του Ιντερνετ χρησιμοποιούν πολλαπλές διευθύνσεις ηλεκτρονικού ταχυδρομείου, διαπιστώθηκε ότι οι χάκερ είχαν υποκλέψει και 542 εκατομμύρια μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου.