Według informacji opublikowanych przez branżowy technologiczny serwis CNET w0rm to grupa z Rosji. O wykradzeniu danych poinformowali swoją ofiarę przez Twittera. Pochodzenie przestępców zdradził nieporadny angielski oraz wtrącone rosyjskie słowa. Prawdopodobnie włamywacze posługiwali się automatycznym internetowym tłumaczem.
Firma twierdzi, że rosyjskim hakerom udało się niepostrzeżenie dostać do serwerów, na których przechowywane były nazwy, hasła i adresy e-mail ponad miliona zarejestrowanych użytkowników CNET-u. Włamywacze potwierdzili to w rozmowie przez internetowy komunikator. I zapewnili, że zrobili to tylko po to, aby poprawić zabezpieczenia sieciowe zaatakowanej firmy.
W oficjalnym oświadczeniu CBS Interactive (do którego należy CNET) przekonuje, że o problemie wiedziano już w weekend, a luka w oprogramowaniu na sewerach została usunięta. Grupa w0rm to prawdopodobnie ci sami ludzie, którzy w ubiegłym roku zaatakowali z powodzeniem sewery BBC i firmy Adobe oraz stronę sieciową Bank of America.
Rosjanie oświadczyli również, że są gotowi odsprzedać wykradzioną z CNET-u bazę danych. Cena? 622 dolary. Dlaczego akurat tyle? Bo to równowartość (sprzed kilku dni) jednego bitcoina — wirtualnej waluty używanej niekiedy do rozliczeń w Internecie.