Cyberprzestępcy grożą wyciekiem 5 milionów rekordów ze skradzionej bazy danych World-Check. Jest używany przez firmy do sprawdzania wiarygodności użytkowników.

Do kradzieży danych przyznał się członek grupy hakerskiej GhostR. Ich autentyczność potwierdzili przedstawiciele London Stock Exchange Group (LSEG), która prowadzi bazę danych. „Nie było to naruszenie bezpieczeństwa LSEG/naszych systemów. Informacje uzyskano nielegalnie z systemu strony trzeciej. Współpracujemy z zainteresowaną stroną trzecią, aby zapewnić ochronę naszych danych i powiadomić wszystkie odpowiednie władze” – powiedział rzecznik LSEG.

Baza danych World-Check gromadzi informacje o niepożądanych osobach, takich jak terroryści, osoby piorące pieniądze, niegodni zaufania politycy itp. Jest wykorzystywana przez firmy podczas kontroli Know Your Customer (KYC), w tym banki i inne instytucje finansowe, w celu potwierdzenia tożsamości klientów.

World-Check to usługa dostępna wyłącznie w ramach subskrypcji, która gromadzi dane ze źródeł publicznych, takich jak oficjalne listy sankcji, listy agencji regulacyjnych, źródła rządowe i zweryfikowane publikacje medialne.

Hakerzy powiedzieli, że ich pierwsza publikacja będzie zawierać szczegółowe informacje o tysiącach ludzi, w tym o „członkach rodziny królewskiej”. Napastnicy dostarczyli The Register próbkę skradzionych danych z 10 tys. rekordów w celu uwierzytelnienia. Skanowanie próbki ujawniło wiele nazwisk z różnych krajów i rzeczywiście wszystkie znajdowały się w bazie danych. Byli wśród nich politycy, sędziowie, dyplomaci, podejrzani o terroryzm, osoby zajmujące się praniem pieniędzy, baronowie narkotykowi, strony internetowe i firmy.

Na liście znajdują się także dobrze znani cyberprzestępcy, w tym podejrzani o pracę dla chińskiej grupy APT31, tacy jak Zhao Guangzong i Ni Gaobin, którzy zostali dodani na listy objęte sankcjami zaledwie kilka tygodni temu. Wreszcie, próbka obejmuje cypryjską firmę zajmującą się oprogramowaniem szpiegującym.

Dane World-Check obejmują imiona i nazwiska, kategorię osoby (np. członek przestępczości zorganizowanej lub działacz polityczny), w niektórych przypadkach konkretne stanowisko, datę i miejsce urodzenia (jeśli są znane), inne znane pseudonimy, płeć i krótkie wyjaśnienie dlaczego pojawiają się na liście.

Poprzednia wersja bazy danych wyciekła do Internetu w 2016 r., kiedy właścicielem World-Check była firma Thomson Reuters. Znajdowało się w nim wówczas zaledwie 2,2 mln rekordów. Baza danych została opublikowana w Internecie.

Pomimo agregowania danych z rzekomo wiarygodnych źródeł, World-Check był już wcześniej podejrzany o uwzględnianie niewinnych osób. Podczas pierwszego wycieku dochodzenie ujawniło nieścisłości w danych i szereg fałszywych klasyfikacji osób przebywających w bazie jako terrorystów. W związku z tym w 2014 r. zamknięto kilka brytyjskich rachunków w banku HSBC po omyłkowym dodaniu ich do listy World-Check. Blokady ucierpiał wówczas zwłaszcza meczet w londyńskim Finsbury Park, który w przeszłości odwiedzali członkowie terrorystycznej Al-Kaidy. W 1997 r. imam tej instytucji został skazany za terrorystę Abu Hamzę al-Masriego. Jednak w 2016 r. meczetem zarządzała grupa wspierana przez londyńską policję metropolitalną. Źródła twierdziły, że HSBC mógł zamknąć konto meczetu z powodu darowizny przekazanej niezidentyfikowanej organizacji palestyńskiej podczas konfliktu z Izraelem w 2015 roku. W 2021 r. meczet wygrał sprawę o zniesławienie przeciwko agencji informacyjnej, która musiała zapłacić bliżej nieokreślone odszkodowanie za nielegalne umieszczenie tej instytucji jako sponsora terroryzmu, co doprowadziło do zawieszenia usług bankowych.

bbabo.Net