Хакер похитил записи 1 миллиарда человек, совершив беспрецедентную утечку данных
Анонимный хакер заявил, что ему удалось проникнуть в базу данных полицейского управления Шанхая. При этом он, по-видимому, получил личную информацию о ошеломляющем миллиарде китайских граждан.
Человек по имени ChinaDan взял на себя исключительную ответственность за утечку данных. Как сообщают Reuters и PCMag , он подробно рассказал об инциденте на хакерском форуме Breach Forums.
В настоящее время он предлагает огромное количество информации за 10 биткойнов, что по текущему курсу составляет около 200 000 долларов. Говорят, что вышеупомянутые данные равны 23 терабайтам (ТБ) по размеру.
Дэн сказал, что он получил файлы, содержащие имена, адреса и номера мобильных телефонов, из базы данных Шанхайской национальной полиции (SHGA).
Сообщается, что ему также удалось получить доступ и восстановить места рождения, национальные идентификационные номера и каждое отдельное преступление, связанное с одним миллиардом граждан, все из которых базируются в основном в Китае.
В настоящее время агентство Reuters не смогло подтвердить, действительно ли утверждение о публикации соответствует действительности. Правительство Шанхая и его полицейское управление еще не прокомментировали ситуацию, поскольку она возникла ранее на этой неделе.
Тем не менее, Чжао Чанпэн, генеральный директор популярной криптовалютной биржи Binance, подтвердил, что компания активизировала процессы проверки пользователей. Почему? Его подразделение по анализу угроз обнаружило, что эти записи теперь продаются в даркнете.
Утечка может быть связана с «ошибкой в развертывании Elastic Search (государственным) агентством, как он подробно описал в твите . «Это влияет на меры по обнаружению/предотвращению хакеров, мобильные номера, используемые для захвата учетных записей, и т. д.».
Он продолжил, что «очевидно, этот эксплойт произошел из-за того, что государственный разработчик написал технический блог в CSDN [Китайская сеть разработчиков программного обеспечения] и случайно включил учетные данные».
Кендра Шефер, руководитель отдела исследований технической политики в консалтинговой компании Trivium China, сказала, что если бы данные действительно были получены через Министерство общественной безопасности, это, естественно, было бы плохо по «ряду причин». Совершенно очевидно, что это будет одно из крупнейших и худших нарушений в истории», — сказала она.
Действительно, если утверждение хакера в конечном счете подтвердится, то кибер-инцидент будет считаться, вероятно , крупнейшей утечкой данных в истории.
Сообщение от ChinaDan уже вызвало значительное количество дискуссий в китайской социальной сети Weibo, а также в WeChat в течение выходных. Фактически, по данным Reuters, хэштег «утечка данных» был заблокирован на Weibo к полудню воскресенья.
Недавно был закрыт подпольный онлайн-рынок, на котором продавались личные данные около 24 миллионов граждан США. Прибыль сервиса, тем временем, намного превышает запрашиваемую Дэном цену в 200 000 долларов — с апреля 2015 года компания по анализу блокчейна Chainalysis подтвердила, что она обнаружила 22 миллиона долларов в биткойн-транзакциях, полученных SSNDOB.
2022 год, несомненно, был напряженным годом для хакеров в целом. Произошел ряд беспрецедентных ситуаций, связанных с хакерской сценой, начиная от различных отключений, таких как отключение крупнейшего рынка даркнета , до запуска Microsoft собственной инициативы в области кибербезопасности для борьбы с явным ростом киберпреступности.