האקרים טוענים: גנבנו נתונים אישיים של יותר ממיליארד אנשים בסין
התוקפים הציעו למכור יותר מ-23 טרה-בייט של נתונים תמורת 10 ביטקוין
האקרים גנבו, או טוענים שעשו זאת – את הנתונים של כמיליארד אזרחים סינים מתוך מאגר המידע של משטרת שנגחאי. מומחים ציינו, כי מדובר באירוע הסייבר הגדול ביותר, או מהגדולים – בתולדות המדינה.
התוקפים לא זוהו. חבר בקבוצת ההאקרים, המכונה ChinaDan, הציע בפורום האקרים בדארקנט למכירה יותר מ-23 טרה-בייט של נתונים גנובים. פרטי המידע כוללים שמות, כתובות, מקומות לידה, תעודות זהות, מספרי טלפון ומידע על תיקים פליליים. הוא הציע את "מרכולתם" תמורת 10 ביטקוין, השווים בערך כ-200 אלף דולר.
שאו צ'אנגפן, מייסד ומנכ"ל בינאנס (Binance), צייץ, כי חוקרי החברה זיהו את האירוע בשל הצעות המכירה בדארקנט, מ"מדינה אחת באסיה", אולם לא ציינו איזו מדינה. הוא הוסיף, כי הפריצה אירעה ככל הנראה בגלל באג בפריסת ElasticSearch שנעשתה על ידי סוכנות ממשלתית.
שלטונות שנגחאי ומערך הגנת הסייבר של סין לא הגיבו לדיווח.
פרצות ופריצות סייבר מקומיות בסין נחשפות רק לעתים נדירות, וזאת בשל היעדר מנגנוני דיווח שקופים. המידע על עשרות בכירי המפלגה הקומוניסטית ואנשי תעשייה כמו ג'ק מא, נחשף בטוויטר ב-2016, במה שנחשב לאחת ההדלפות המקוונות הגדולות ביותר של מידע רגיש בסין נכון לאותה תקופה. מאוחר יותר, ב-2020, האקרים טענו כי גנבו פרטי חשבון של יותר מ-538 מיליון משתמשים של ווייבו. השנה, ארגון זכויות אדם טען, כי עשרות אלפי קבצים שנגנבו מאזור שינג'יאנג סיפקו עדויות על התעללויות ומעשים בלתי חוקיים של הפרות זכויות אדם שבוצעו באופן נרחב כנגד אזרחים סינים ממוצא אויגורי, שהם מוסלמים ברובם.
לא ברור כיצד התוקפים הצליחו להשיג גישה לשרתי משטרת שנגחאי. מומחי אבטחת סייבר ציינו, כי ייתכן שהאירוע נגרם כתוצאה מבעיות אבטחת מידע שהיו אצל שותף צד ג' לתשתית הענן ששימשה את המשטרה. את שירותי הענן הציבורי הגדולים במדינה מספקות עלי באבא, טנסנט ו-וואווי. לאחר שמומחים ועיתונאים לא הצליחו לאמת את דבר האירוע ואמיתות הנתונים, ההאקרים שלחו ל-וול סטריט ז'ורנל דגימות מהמידע שנפרץ לכאורה. אז הוברר כי מדובר בנתונים אמיתיים, אף אם חלקם ישנים, כמו נתוני מעצרים מ-1995 ואילך.
תגובות
(0)