Een Russische bende blijkt de grootste verzameling internetgegevens zoals namen, wachtwoorden en e-mailadressen te hebben aangelegd die ooit is ontdekt. 

Dat is blootgelegd door de Amerikaanse beveiligingsfirma Hold Security, meldt de New York Times dinsdag.

De bende zou ongeveer 1,2 miljard gebruikersnamen en wachtwoorden en meer dan 500 miljoen e-mailadressen hebben verzameld.

Dat alles zou van ongeveer 420.000 websites zijn gehaald. Het is niet bekend wat de bende met de informatie heeft gedaan. Veel getroffen sites zijn nog steeds kwetsbaar voor de door de hackers gebruikte technieken, aldus de beveiligingsfirma.

"De hackers richtten zich op elke site die ze te pakken konden krijgen, van multinationals tot hele kleine sites", aldus Hold Security. Onder de getroffen sites bevinden zich ook Russische sites. Er is geen reden om te denken dat de hackers banden hebben met de Russische overheid.

Spammers

De hackers begonnen volgens Hold Security in 2011 als een groep amateuristische spammers die databases vol persoonlijke data kochten op de zwarte markt. Vanaf april dit jaar werd de groep echter een stuk actiever, waarschijnlijk doordat de groep is gaan samenwerken met een andere, nog onbekende groep of persoon.

Vanaf dat moment hebben de hackers op grote schaal websites belaagd via botnets; een gigantisch netwerk van besmette computers die zonder dat hun eigenaren het weten de hackers helpen met het belagen van sites.

Botnet

Elke keer dat een gebruiker een site bezocht, werd er automatisch ook gekeken of de site kwetsbaar is voor de hacktechniek 'SQL-injectie', waarbij de database van de site kan worden gemanipuleerd en dus mogelijk gebruikersgegevens kunnen worden gestolen.

Op die manier had de hackgroepering in juli zo'n 4,5 miljard gegevens verzameld. Veel van die gegevens overlappen elkaar, waardoor het aantal unieke gegevens op 1,2 miljard uitkomt.

De drie dingen die nodig zijn om cybercrime te bestrijden