'Najteži' hakerski proboj u povijesti

Na dark webu nudi ukradene podatke milijarde Kineza, preuzeo i listu zločina

Illustration - Hacker
Foto: Utrecht Robin/ABACA
1/3
12.07.2022.
u 00:15

Navodno je izvukao 23 terabajta informacija, koje uključuju adrese, matični i broj mobitela, a prodaju se za 10 bitcoina ili 200.000 dolara

Milijardu Kineza ostalo je bez svojih osobnih podataka koje je "čuvala" šangajska policija. Za sada tu informaciju kineske vlasti nisu službeno potvrdile, no kako izvještavaju korisnici i mediji, čine sve što je u njihovoj moći da spriječe one koji sumnjaju na krađu da to objavljuju u javnosti.

Stoga je izgledno da informacija koju je objavio haker koji se naziva ChinaDan ima svoje uporište u stvarnosti, prenosi Reuters.

Blokirali "curenje iz Šangaja"

Naime, anonimni korisnik interneta, identificiran kao ChinaDan, objavio je prošlog tjedna na hakerskom forumu Breach Forums da je ukrao milijardu podataka, odnosno količinu od 23 terabajta (TB) podataka te ih je ponudio potencijalnim kupcima za 10 bitcoina, što je protuvrijednost od oko 200.000 dolara. "Godine 2022. procurila je baza podataka šangajske nacionalne policije (SHGA). Ova baza podataka sadrži mnogo TB podataka i informacija o milijardama kineskih građana", piše u objavi ChinaDana.

Baze podataka sadrže informacije o milijardu kineskih državljana i nekoliko milijardi slučajeva, uključujući ime, adresu, mjesto rođenja, matični broj, broj mobitela, sve podatke o zločinu/slučaju, odnosno popisu kaznenih djela.

Reuters nije uspio provjeriti autentičnost objave jer šangajska vlada i policijski odjel nisu odgovorili na zahtjeve za komentar, ističu iz Reutersa te dodaju da nisu uspjeli doći ni do samoproglašenog hakera ChinaDana, no o objavi se naširoko raspravljalo na kineskom Weibu i platformi društvenih medija WeChat tijekom vikenda.

Kendra Schaefer, voditeljica istraživanja u konzultantskoj tvrtki Trivium China sa sjedištem u Pekingu, u objavi na Twitteru kazala je da je "teško izdvojiti istinu iz hrpe glasina", ali ako se curenje podataka potvrdi, "bio bi to jedan od najvećih i najgorih proboja u baze podataka u povijesti". Kako su se vijesti o hakiranju širile, ljudi su ih počeli objavljivati ​​na kineskim platformama društvenih medija kao što je Weibo, ali državni cenzori od tada su blokirali pretraživanja ključnih riječi, odnosno "curenje podataka iz Šangaja".

Zhao Changpeng, glavni izvršni direktor Binancea, rekao je pak da je njegova mjenjačnica kriptovaluta pojačala procese verifikacije korisnika nakon što je obavještajna služba mjenjačnice otkrila prodaju zapisa koji pripadaju milijardu stanovnika jedne azijske zemlje na dark webu. Na Twitteru je iznio i svoju teoriju te ustvrdio da je do curenja podataka moglo doći zbog "greške u implementaciji Elastic Searcha od (vladine) agencije", ne navodeći izričito da je mislio na slučaj šangajske policije.

Softverska tvrtka Elastic pokušala je obraniti svoj proizvod te je kazala da nije u redu da se njih navodi kao izvor curenja podataka. Ono što je znakovito jest to da se, navodi Reuters, cijeli slučaj dogodio nakon što je Kina obećala poboljšati zaštitu privatnosti online korisničkih podataka naloživši svojim tehnološkim divovima da osiguraju sigurniju pohranu nakon javnih pritužbi na loše upravljanje i zloporabu. Prošle je godine Kina donijela nove zakone koji određuju kako treba postupati s osobnim informacijama i podacima koji se generiraju unutar njezinih granica.

Inače, kada se radi o krađi podataka, u prvom kvartalu 2022., prema podacima analitičke kuće SurfShark, bilo je 58 posto manje proboja korisničkih podataka negoli u prethodnom kvartalu, odnosno u zadnjem kvartalu 2021. Prevedemo li to u stvarne brojke, u 18,174.132 računa e-pošte provaljeno je u prvom kvartalu 2022. Dok je u prethodnom kvartalu bilo ukupno 43,169.912 proboja. Neke su zemlje poboljšale svoj položaj, dok su druge zabilježile golem porast.

S obzirom na rat u Ukrajini, odnosno rusku invaziju koja je, uz fizičke napade, potakla i one kibernetičke, Rusi su doživjeli rast proboja podataka od 11 posto, s očekivano najvećim porastom u ožujku. Poljska se pak popela na treće mjesto, posebice vezano za krađe identiteta širom zemlje i skandala oko špijunskog softvera Pegasus.

Golem porast u Hong Kongu

Zabilježen je golem porast curenja podataka u Hong Kongu, od čak 946 posto, a na Tajvanu 295 posto u prvom ovogodišnjem kvartalu u odnosu na prethodni. S druge strane, Južna Koreja bila je među vodećim zemljama koje su uvelike smanjile broj podatkovnih krađa te povećala sigurnost svojih online korisnika.

Osim Rusije i Poljske, veliki skokovi u krađama online podataka korisnika uočeni su u Turskoj (34%) i Australiji (87%). No unatoč smanjenju broja krađa, i dalje svake sekunde u 2022. dva korisnika prijave proboj nekog svog korisničkog računa ili maila, što jest manje negoli u prethodnom razdoblju, kada je bilo šest prijava krađe u sekundi. No i dalje je to veliki broj...

Europljani imaju triput veće "šanse" biti meta

Prema statistici SurfSharka, u razdoblju od 2004. pa do kraja drugog tromjesečja ove godine ukupno je u svijetu hakirano gotovo 15 milijardi (14.921,884.267) korisničkih računa, što je više od dvostrukog broja stanovnika na Zemlji. S tim da valja uzeti u obzir i da svi stanovnici svijeta ni nemaju pristup internetu.

No ni unutar onih koji imaju internet krađe podataka nisu jednako raspoređene te postoje zemlje čiji su stanovnici višestruko napadani za razliku od ostalih. Listu predvode SAD i Rusija. Prema statistici Surfsharka, korisnici iz Europe imaju tri puta veću vjerojatnost da će pretrpjeti krađu podataka negoli ostatak svijeta.

Proboji u Europi čine 29,6% ukupnih globalnih kršenja. Dakle, detalji o online računu jedne osobe iz Europe procurili su oko šest puta od 2004. Međutim, nisu sve zemlje izložene kibernetičkim rizicima na istoj razini. Rusija je najčešće ciljana zemlja te je meta u pet od deset napada.

Još nema komentara

Nema komentara. Prijavite se i budite prvi koji će dati svoje mišljenje.
Važna obavijest
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu i mobilnim aplikacijama Vecernji.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu i mobilnim aplikacijama Vecernji.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.

Za komentiranje je potrebna prijava/registracija. Ako nemate korisnički račun, izaberite jedan od dva ponuđena načina i registrirajte se u par brzih koraka.

Želite prijaviti greške?

Još iz kategorije