Xi Jinping

Getty Images

Si Đinping, kineski predsednik, pozvao je državne organe da „brane bezbednost informacija“ pošto je haker ponudio da proda ukradene podatke milijardu stanovnika te države.

U oglasu na kriminalnom forumu, koji je kasnije uklonjen, korisnik je rekao da su podaci ukradeni od šangajske nacionalne policije.

Haker tvrdi da poseduje imena, adrese, nacionalne identifikacione brojeve i brojeve mobilnih telefona.

Stručnjaci za sajber bezbednost su potvrdili da su bar neki od malog uzorka ponuđenih podataka stvarni.

Smatra se da su 23 terabajta podataka najveća takva prodaja u istoriji i nudili su se za 198.000 evra, sve dok objava nije uklonjena u petak.

Nijedan kineski zvaničnik nije odgovorio na vesti, a predsednik Si nije direktno pomenuo prodaju podataka.

Ali, prema napisima Saut Čajna Morning Posta (South China Morning Post), predsednik je zatražio od javnih tela u Kini da „brane bezbednost informacija… da zaštite lične podatke, privatnost i poverljive korporativne informacije“ kako bi se osiguralo da se ljudi osećaju bezbedno kada podnose podatke za javne usluge.

U petak su moderatori veb stranice na kojoj je oglašena prodaja – u postu korisnika pod imenom ChinaDan – objavili obaveštenje.

„Dragi kineski korisnici, dobrodošli na naš forum. Najverovatnije ste došli ovde zbog curenja baze podataka šangajske policije.

„Podaci se više ne prodaju, a objave koje se odnose na ovu temu su izbrisane“, glasilo je obaveštenje.

Administratori sajta su potom dodali da imaju mnogo drugih sličnih i kvalitetnih kineskih baza podataka za prodaju, dodajući: „Mi nismo u Kini i nismo Kinezi, tako da ne moramo da poštujemo kineske zakone“.

Prema Dark trejseru (DarkTracer), koji prati aktivnosti sajber kriminala, još jedan haker – možda inspirisan publicitetom oko ponude ChinaDan – objavio je u utorak oglas za 90 miliona podataka o kineskim državljanima, za koje haker tvrdi da ih je ukrao od Nacionalne policije Henan (HNGA).

Nijedan od tih podataka nije proveren.

Tobi Luis, globalni šef analize pretnji na ovoj platformi rekao je da „ostaje nejasno zašto su tačno podaci povučeni.“

„Prvobitna ponuda prodaje sugeriše da je haker želeo da proda podatke nekolicini kupaca bez ekskluzivnosti, a ne samo jednom.

„Dakle, jedna teorija je da je za dovoljno visoku cenu ekskluzivnost mogla da se kupi, a takvu vrstu kupovine je možda mogla izvršiti i sama kineska država“, dodao je.

Post on hacker forums about the data sale

BBC
Objava na hakerskim forumima o prodaji podataka

Luis veruje da je informacija koja je procurila mogla da bude velika briga za kineske vlasti koje su navodno blokirale diskusije o prodaji na kineskim društvenim mrežama ubrzo pošto je objavljena.

Deb Liri, izvršna direktorka Forenzik Petvejs-a (Forensic Pathways), takođe veruje da su podaci možda prodati najvećem ponuđaču.

„Zanimljivo je, a ne neočekivano, da je hakerski forum iskoristio incident kao način da se promoviše kao polazno mesto za ukradene podatke.

„Izgleda da ih ne brine da će naljutiti kineske vlasti“, dodala je.

Legitimni podaci

U aprilu je popularna hakerska veb stranica pod nazivom Raid Forums zaplenjena i zatvorena u međunarodnoj policijskoj operaciji koju je vodio FBI.

Uhapšeni su portugalski osnivač sajta i Britanac sa prebivalištem u Krojdonu.

Hakeri mogu koristiti velike skupove podataka kao što je kineska keš memorija za slanje imejlova o lažnom predstavljanju i drugih zlonamernih napada kako bi prevarili ljude da predaju gotovinu kriminalcima.

Ali, sada kada su podaci nestali, možda ih nikada neće biti moguće proveriti.

Druga teorija je da su podaci i ChinaDan mogli biti otkriveni kao lažni od strane administratora veb stranice.

Međutim, Luiza Feret, analitičarka pretnji u Searchlight Security, smatra da bi podaci mogli biti autentični i da „postoje indicije da su podaci o prodaji bili legitimni.“

„Prvo, neki bezbednosni timovi su prijavili izvor podataka kao ljudsku grešku vladinog programera.

„Drugo, više izvora je potvrdilo da su uzorci podataka koje je prodavac, poznat kao ChinaDan, dao – legitimni, što ne znači nužno da je cela baza podataka bila stvarna, ali ova dva elementa u kombinaciji svakako to čine verovatnijim“, rekla Feretova.


Pogledajte zašto SAD zahteva izručenje osnivača Vikilisa

Džulijan Asanž: Zašto SAD zahteva izručenje osnivača Vikiliksa
The British Broadcasting Corporation

Pratite nas na Fejsbuku,Tviteru i Vajberu. Ako imate predlog teme za nas, javite se na [email protected]

Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.

Komentari