{mosimage}Група на истражувачи на Универзитетот во Санта Барбара, Калифорнија, пред неколку недели "киднапираа" ботнет контролиран преку злонамерниот код Torpig/Sinowal и цели 10 дена активно ги истражуваа последиците. Во извештајот тие соопштија дека собрале повеќе од 70 гигабајти на разни информации како и 56.000 лозинки кои биле собрани за само еден час.
Истражувачите го начекале овој ботнет кога го искористиле начинот на кој заразените компјутери (читај: ботови) се обидувале да добијат команди и да испратат информации до контролните сервери. Откако компјутерот бил заразен, злонамерниот код создавал листа на домени кои требало да ги контактира, но на радост на научниците од Универзитетот во Санта Барбара, дел од тие домени сеуште не биле регистрирани, па едноставно со нивно регистрирање и поставување сервери успеале да добијат контрола. Авантурата траела само 10 дена додека создавачите на кодот сфатиле што се случува.
Во тој краток рок, истражувачите биле запрепастени од информациите кои биле препраќани од ботовите. Тие пријавија дека им бил овозможен пристап до над 300.000 уникатни кориснички имиња и лозинки, а неможеле да поверуваат дека ботовите за само еден час успеале да соберат повеќе од 56.000 лозинки преку едноставни методи. Тие признаваат дека имале пристап до приватни е-маилови, форуми, ИМ пораки кои многу често содржеле доверливи детали од личниот живот на жртвата.
Бидејќи примарната цел на Torpig ботнетот се лични и финансиски податоци кај Windows корисниците, за само 10 дена биле пронајдени доверливи информации за над 8.300 кориснички имиња користени во 410 финансиски институции, меѓу кои и PayPal, E*Trade, американските банки како Capital One, Chase и други…
Во извештајот истражувачите објаснуваат дека скоро 40% од украдените податоци доаѓаат од искористувањето на менаџерите на лозинки во интернет прелистувачите, а не крадење на логин сесии, како и дека хакерите за само 10 дена можеле да направат штета до 8.3 милиони долари.






