На этой неделе глава компании Hold Security Алекс Холедн сообщил, что группа российских хакеров, которую он называет CyberVor, взломала 420 тысяч интернет-сайтов, собрав базу данных из 1,2 млрд имен пользователей и паролей. Однако эксперты, пишет InoPressa.ru, скептически отнеслись к этому громкому объявлению и ждут новых данных.

По словам исследователей в области безопасности и специалистов по киберпреступности, такой массив информации, скорее всего, был собран в течение длительного периода и включает в себя данные взломов, которые были маленькими или ранее известными, отмечает The Wall Street Journal.

Экспертов также смущает план компании брать деньги с потенциальных жертв за проверку их данных на уязвимость. "Это, несомненно, очень странно, - считает Дмитрий Алперович, технический директор CrowdStrike. - Как правило, когда случаются такие утечки, оповещение пострадавших производится безвозмездно".

Специализирующийся на компьютерной безопасности блоггер Брайан Кребс, который, по его собственным словам, бесплатно консультирует Hold Security, заявил, что "по-моему представлению, это похищение личной информации заняло большой отрезок времени".

Как отмечают некоторые эксперты, в таком случае сообщение главы компании Алекса Холдена стало бы менее тревожным. "1,2 млрд - очень большая цифра. Будет не так впечатляюще, если она окажется суммой взломов за два года", - полагает Стюарт Бейкер, бывший генеральный консультант АНБ.

Эксперты, которых опросили журналисты The Guardian, встревожены тем, что Hold Security не опубликовала результаты своего расследования в открытом доступе.

"В наше распоряжение поступило очень мало конкретной информации, - рассказал автору статьи Дэвид Эмм, ведущий эксперт "Лаборатории Касперского". - Пока я склонен относиться к этому скептически".

"Не имея конкретных фактов, сложно сказать, произошло ли все так, как они (Hold Security) говорят или нет, - подчеркивает Кандид Вюэст из компании Symantec. - Это возможно, но пока что это просто спекуляции одного источника, и мы не видели никаких подтверждений, так что на данный момент, к сожалению, остается только наблюдать за развитием ситуации".

Да, эксперты могут ставить под сомнение масштабы инцидента, однако факт остается фактом: это значительная веха в истории киберпреступности и очередное происшествие с участием хакеров из России, пишет обозреватель портала Slate Джошуа Китинг.

В июле текущего года на Гуаме по подозрению в хищении информации о кредитных картах был арестован россиянин Роман Селезнев. В июне в США были предъявлены обвинению еще одному гражданину России Евгению Богареву.

"Значит ли это, что Россия - мировой центр хакерства? - интересуется автор статьи. - В плане объемов вовсе нет". По его словам, в прошлогоднем докладе провайдера Akamai говорится, что Индонезия сместила Китай с позиции главного источника кибератак - на ее долю приходится 38% взломов. Российские хакеры ответственны всего за 1,7%, отставая от коллег из США, Тайваня, Турции и Индии.

"Трудоустройте своих студентов"

"Что у России имеется, так это очень мощный черный киберрынок, чей объем, по слухам, оценивается в 2 млрд долларов в год. Российских хакеров также обвиняют в создании каждого третьего нового вируса. В первом получившем широкую огласку взломе банка - перевод 10 млн долларов со счета в Citibank в 1994 году - участвовал хакер из Санкт-Петербурга", - говорится в статье Slate.

Откуда у России столь развитый хакерский рынок? Возможно, дело в недостаточной жесткости правоохранителей или в том, что российская экономика не может обеспечить работой всех выпускников сильных технических вузов, пишет Китинг.