Кина и сајбер криминал: Аларм у Пекингу, хакери украли податке милијарду људи

- Аутор, Џо Тајди
- Функција, ББЦ новинар
12 јул 2022

Си Ђинпинг, кинески председник, позвао је државне органе да „бране безбедност информација" пошто је хакер понудио да прода украдене податке милијарду становника те државе.

У огласу на криминалном форуму, који је касније уклоњен, корисник је рекао да су подаци украдени од шангајске националне полиције.

Хакер тврди да поседује имена, адресе, националне идентификационе бројеве и бројеве мобилних телефона.

Стручњаци за сајбер безбедност су потврдили да су бар неки од малог узорка понуђених података стварни.

Сматра се да су 23 терабајта података највећа таква продаја у историји и нудили су се за 198.000 евра, све док објава није уклоњена у петак.

Ниједан кинески званичник није одговорио на вести, а председник Си није директно поменуо продају података.

Али, према написима Саут Чајна Морнинг Поста (South China Morning Post), председник је затражио од јавних тела у Кини да „бране безбедност информација... да заштите личне податке, приватност и поверљиве корпоративне информације" како би се осигурало да се људи осећају безбедно када подносе податке за јавне услуге.

У петак су модератори веб странице на којој је оглашена продаја - у посту корисника под именом ChinaDan - објавили обавештење.

Skip Најчитаније and continue reading

Најчитаније

End of Најчитаније

„Драги кинески корисници, добродошли на наш форум. Највероватније сте дошли овде због цурења базе података шангајске полиције.

„Подаци се више не продају, а објаве које се односе на ову тему су избрисане", гласило је обавештење.

Администратори сајта су потом додали да имају много других сличних и квалитетних кинеских база података за продају, додајући: „Ми нисмо у Кини и нисмо Кинези, тако да не морамо да поштујемо кинеске законе".

Према Дарк трејсеру (DarkTracer), који прати активности сајбер криминала, још један хакер - можда инспирисан публицитетом око понуде ChinaDan - објавио је у уторак оглас за 90 милиона података о кинеским држављанима, за које хакер тврди да их је украо од Националне полиције Хенан (ХНГА).

Ниједан од тих података није проверен.

Тоби Луис, глобални шеф анализе претњи на овој платформи рекао је да „остаје нејасно зашто су тачно подаци повучени."

„Првобитна понуда продаје сугерише да је хакер желео да прода податке неколицини купаца без ексклузивности, а не само једном.

„Дакле, једна теорија је да је за довољно високу цену ексклузивност могла да се купи, а такву врсту куповине је можда могла извршити и сама кинеска држава", додао је.

Post on hacker forums about the data sale — Потпис испод фотографије, Објава на хакерским форумима о продаји података

Луис верује да је информација која је процурила могла да буде велика брига за кинеске власти које су наводно блокирале дискусије о продаји на кинеским друштвеним мрежама убрзо пошто је објављена.

Деб Лири, извршна директорка Форензик Петвејс-а (Forensic Pathways), такође верује да су подаци можда продати највећем понуђачу.

„Занимљиво је, а не неочекивано, да је хакерски форум искористио инцидент као начин да се промовише као полазно место за украдене податке.

„Изгледа да их не брине да ће наљутити кинеске власти", додала је.

Легитимни подаци

У априлу је популарна хакерска веб страница под називом Raid Forums заплењена и затворена у међународној полицијској операцији коју је водио ФБИ.

Ухапшени су португалски оснивач сајта и Британац са пребивалиштем у Кројдону.

Хакери могу користити велике скупове података као што је кинеска кеш меморија за слање имејлова о лажном представљању и других злонамерних напада како би преварили људе да предају готовину криминалцима.

Али, сада када су подаци нестали, можда их никада неће бити могуће проверити.

Друга теорија је да су подаци и ChinaDan могли бити откривени као лажни од стране администратора веб странице.

Међутим, Луиза Ферет, аналитичарка претњи у Searchlight Security, сматра да би подаци могли бити аутентични и да „постоје индиције да су подаци о продаји били легитимни."

„Прво, неки безбедносни тимови су пријавили извор података као људску грешку владиног програмера.

„Друго, више извора је потврдило да су узорци података које је продавац, познат као ChinaDan, дао - легитимни, што не значи нужно да је цела база података била стварна, али ова два елемента у комбинацији свакако то чине вероватнијим", рекла Феретова.