Хакер заявляет о краже 1 миллиарда полицейских записей в результате крупнейшей утечки данных в Китае

хакерская кража 1 миллиарда записей полиции Китая крупнейшая утечка новостей
Ранее в этом году несколько правоохранительных органов США завершили совместную операцию с властями Великобритании, Европола, Португалии, Германии, Швеции и Румынии. Эта скоординированная полицейская акция, получившая название Operation TOURNIQUET , завершилась конфискацией доменных имен RaidForums, а также арестом основателя и администратора веб-сайта. RaidForums был популярным центром киберпреступной деятельности, где пользователи обменивались украденными данными. За семь лет работы сайта его пользователи обменялись базами данных, содержащими в общей сложности более 10 миллиардов уникальных записей, в том числе 47 миллионов записей T-Mobile, которые компания пыталась выкупить .

Закрыв RaidForums и арестовав его основателя, Министерство юстиции надеялось пресечь незаконную продажу украденной информации в Интернете. Однако вскоре после того, как RaidForums отключился, в сети появился новый сайт, известный как Breach Forums, представивший себя как преемник RaidForums и имеющий почти идентичный визуальный дизайн. Пользователи нового сайта, не теряя времени, поделились базами данных, содержащими всю информацию, ранее опубликованную на RaidForums, а также недавно украденную информацию. Теперь Breach Forums, похоже, стал домом для крупнейшей утечки данных в Китае .

хакерская кража
Сообщение Breach Forums с объявлением о продаже базы данных Шанхайской национальной полиции (нажмите, чтобы увеличить)

В конце прошлой недели пользователь Breach Forums под ником ChinaDan разместил на веб-сайте сообщение о том, что у него есть недавно просочившаяся копия базы данных Шанхайской национальной полиции. Согласно сообщению, база данных содержит личную информацию 1 миллиарда граждан Китая, а также несколько миллиардов историй болезни. Личная информация включает в себя следующее:

  • Имя
  • Адрес
  • Место рождения
  • Возраст/день рождения
  • Секс
  • Высота
  • Национальный идентификационный номер
  • Номер телефона
  • Вся преступная деятельность и детали актерского состава

ChinaDan выставила всю базу данных на продажу по цене 10 биткойнов, что на момент написания статьи составляло 204 280 долларов. Сообщение положило начало тому, что быстро стало самой просматриваемой веткой веб-сайта с более чем 680 000 просмотров, что побудило модераторов заблокировать ветку, сославшись на спам. Хотя ветка все еще была активной, некоторые пользователи Breach Forums поставили под сомнение подлинность данных, спросив, почему такой ценный массив данных указан по относительно низкой цене. Тем не менее, по крайней мере, некоторые данные кажутся реальными.

Сообщение на форуме содержит ссылку для скачивания значительного фрагмента выборочных данных, и Карен Хао, репортер Wall Street Journal , пыталась позвонить некоторые из чисел, перечисленных в образце данных. Ей удалось поговорить с девятью разными людьми, которые подтвердили точную информацию, указанную в наборе данных. Чанпэн Чжао, генеральный директор Binance, также заявил в Твиттере , что служба анализа угроз его компании обнаружила 1 миллиард резидентных записей для продажи в Интернете, и предположил, что утечка данных, вероятно, была результатом ошибки в развертывании Elastic Search, используемом государственным агентством. Генеральный директор объявил, что Binance активизировала процесс проверки пользователей для потенциальных жертв утечки данных, и призвал все другие платформы также усилить свои меры безопасности.

хакерская кража 1 миллиарда полицейских записей крупнейшее нарушение кода Китая новости
Исходный код, раскрывающий учетные данные для входа в систему государственного разработчика и URL-адрес сервера

Днем позже Чжао опубликовал твит , в котором говорилось, что правительственный разработчик написал сообщение в блоге китайской сети разработчиков программного обеспечения (CSDN), в котором были раскрыты его учетные данные для входа в правительственную базу данных. Сообщение в блоге содержит несколько длинных фрагментов кода, и разработчик старательно удалил свои учетные данные для входа и URL-адрес сервера из фрагментов, за исключением одного случая, когда информация остается доступной для всеобщего обозрения.

Если субъект, ответственный за утечку данных, использовал эти учетные данные для доступа к правительственной базе данных и эксфильтрации данных, почти удивительно, что утечка данных не произошла раньше. Сообщение в блоге датируется августом 2020 года, а это означает, что информация для входа была раскрыта уже почти два года. Вполне возможно, что другие субъекты могли использовать те же учетные данные для входа в систему для тайного доступа к правительственной базе данных в прошлом, но никогда не пытались эксфильтровать такую ​​большую базу данных.

Нам еще предстоит узнать, действительно ли ChinaDan обладает недавно полученной базой данных, содержащей личную информацию и полицейские записи 1 миллиарда жителей Китая, но, если пользователь Breach Forum говорит правду, эта утечка данных будет крупнейшей в истории Китая.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал