Ένας κυβερνοεγκληματίας που δραστηριοποιείται εκτός Κίνας βρέθηκε να πουλάει δεδομένα περίπου 200 εκατομμυρίων χρηστών (το μεγαλύτερο ποσοστό αφορούσε Ιάπωνες) σε μυστικά hacking forum, σύμφωνα με την έκθεση iSight Intelligence της FireEye.

Τα δεδομένα συλλέχθηκαν από 50 μη δημοφιλείς ιαπωνικές ιστοσελίδες. Μόλις αναπτύχθηκε μια τεράστια βάση δεδομένων, τα στοιχεία τέθηκαν προς πώληση τον Δεκέμβριο του 2017 και η ζητούμενη τιμή ήταν μόλις $ 150 (¥ 1,000 CNY) για ολόκληρο το αρχείο.

Στην έκθεση, οι ερευνητές της FireEye σημείωσαν ότι ιαπωνικές ιστοσελίδες ήταν οι βασικοί στόχοι των χάκερ που είχαν ως θέμα τη βιομηχανία τροφίμων, ποτών, οικονομικών, ψυχαγωγίας μεταφορικών μέσων κλπ. Η ίδια ισχυρίζεται ότι τα δεδομένα είναι αυθεντικά επειδή δεν περιέχουν μόνο πληροφορίες για χρήστες που είχαν ήδη αποκτήσει τα προσωπικά τους δεδομένα από προηγούμενες παραβιάσεις αλλά και δεδομένα νέων χρηστών. Μερικά από αυτά ανήκουν στις επιθέσεις που έλαβαν χώρα τον Ιούνιο του 2016.

Τα στοιχεία που διέρρευσαν διαφέρουν ανάλογα με τον ιστότοπο από τον οποίο έχουν κλαπεί. Ωστόσο, η πλειοψηφία αυτών έχει παρόμοιες πληροφορίες, συμπεριλαμβανομένων πραγματικών ονομάτων, ημερομηνιών γέννησης, διευθύνσεων κατοικίας, αριθμών επαφών και email.

Υπήρξαν αρκετά περιστατικά από αγοραστές οι οποίοι πλήρωσαν το αντίστοιχο ποσό αλλά δεν έλαβαν τα αρχεία ποτέ. Η εταιρεία ισχυρίζεται ότι παρακολούθησε το profile του hacker σε ένα social media site, χωρίς να βγει κάποιο αποτέλεσμα.

Ο ίδιος φαίνεται πως είναι ενεργός από το 2013, το οποίο είναι επίσης και το έτος των παλαιότερων δεδομένων που βρίσκονται στην συγκεκριμένη βάση δεδομένων. Τα forum στα οποία βρίσκει αγοραστές δεν βασίζονται μόνο στην Κίνα αλλά και σε άλλες χώρες συμπεριλαμβανομένων των χωρών της Βορείου Αμερικής, της Νέας Ζηλανδίας, της Αυστραλίας, των ευρωπαϊκών χωρών, του Χονγκ Κονγκ και της Ταϊβάν.


0 σχόλια:

Δημοσίευση σχολίου

top