Pamiętacie sytuacje, gdy hakerzy przejmowali dane na temat klientów jakiejś instytucji lub firmy? W takich sytuacjach najczęściej mowa była o tysiącach, ewentualnie milionach poszkodowanych osób. Ten haker przebił jednak wszelkie znane rekordy i podwędził dane… niemal siódmej części ludzkości. Dane miliarda obywateli Chin, które przechowywała chińska policja, znalazły się bowiem w jego rękach. I teraz chce na nich sporo zarobić.
Największy atak hakerski w historii?
Ale od początku. Na forum przeznaczonym dla hakerów (Breach Forums) pojawiła się ostatnio oferta od użytkownika, podpisującego się nickiem „ChinaDan”. Ogłosił on, że z chęcią sprzeda aż 23 terabajty danych osobowych za 10 bitcoinów, co stanowi równowartość ~200 tysięcy dolarów amerykańskich. Jak się okazało, ta ogromna paczka informacji na temat obywateli Chin została pozyskana z systemu Narodowej Policji w Szanghaju. Jeżeli sprawa okaże się prawdziwa, to wtedy będziemy mieli do czynienia z najprawdopodobniej największym wyciekiem tego rodzaju w historii.
Chińczycy mają problem
Sprawa jest oczywiście szalenie poważna, niemniej groteski dodaje jej fakt, że akurat teraz Chiny i tamtejsze firmy stawiają (przynajmniej oficjalnie) na poprawę bezpieczeństwa przechowywanych danych i informacji, w tym także tych zbieranych przez m.in. aplikacje. Jak widać, do rzetelnej ochrony prywatności jeszcze długa droga.
Co w ogóle znajduje się w omawianej paczce informacji? Niestety, imiona i nazwiska to dopiero początek. Wraz z nimi haker ukradł (o ile sprawa się potwierdzi) numery telefonów, numery identyfikacyjne i informacje dotyczące wszelkich spraw urzędowych obywateli, np. przestępstw czy poniesionych kar.
Wydarzenie to odbiło się szerokim echem w lokalnej społeczności – nic dziwnego, skoro zdecydowana większość obywateli Chin padła ofiarą omawianego ataku hakerskiego i ich dane mogą trafić w zasadzie w dowolne ręce. Chińskie komunikatory i media społecznościowe były wręcz zalane dyskusjami na ten temat, a hashtag #dataleak na Weibo został zablokowany jeszcze w niedzielę.
Jakby tego było mało, skutki nielegalnych działań zostały również wykryte przez Binance, czyli giełdę kryptowalut – tam z kolei zauważono wzrost liczby procesów weryfikacji, co zgodnie z analitykami firmy ma związek ze sprzedażą nielegalnych rekordów z rynku azjatyckiego.