Kyberzločinci sa vyhrážajú únikom 5 miliónov záznamov z ukradnutej databázy World-Check. Používajú ho podniky na overenie dôveryhodnosti používateľov.

K zodpovednosti za krádež dát sa prihlásil člen hackerskej skupiny GhostR. Ich pravosť potvrdili zástupcovia London Stock Exchange Group (LSEG), ktorá databázu spravuje. „Nešlo o narušenie bezpečnosti LSEG/našich systémov. Informácie boli nezákonne získané zo systému tretej strany. Sme v kontakte s dotknutou treťou stranou, aby sme zaistili ochranu našich údajov a informovali všetky príslušné orgány,“ uviedol hovorca LSEG.

Databáza World-Check zhromažďuje informácie o nechcených jednotlivcoch, ako sú teroristi, osoby, ktoré perú špinavé peniaze, nedôveryhodní politici atď. Používajú ju spoločnosti počas kontrol Know Your Customer (KYC) vrátane bánk a iných finančných inštitúcií na potvrdenie identity klientov.

World-Check je predplatiteľská služba, ktorá zhromažďuje údaje z verejných zdrojov, ako sú oficiálne zoznamy sankcií, zoznamy regulačných agentúr, vládne zdroje a overené mediálne publikácie.

Hackeri uviedli, že ich prvá publikácia bude obsahovať podrobné informácie o tisíckach ľudí vrátane „členov kráľovskej rodiny“. Útočníci poskytli The Register vzorku ukradnutých údajov z 10-tisíc záznamov na overenie. Skenovanie vzorky odhalilo veľa mien z rôznych krajín a všetky boli skutočne v databáze. Boli medzi nimi politici, sudcovia, diplomati, podozriví z terorizmu, ľudia, ktorí perú špinavé peniaze, drogoví baróni, webové stránky a podniky.

Na zozname sú aj známi kyberzločinci vrátane tých, ktorí sú podozriví z práce pre čínsku skupinu APT31, ako sú Zhao Guangzong a Ni Gaobin, ktorí boli na sankčné zoznamy pridaní len pred niekoľkými týždňami. Nakoniec, vzorka zahŕňa cyperskú spywarovú firmu.

Údaje World-Check zahŕňajú celé mená, kategóriu osoby (napríklad člen organizovaného zločinu alebo politický aktivista), v niektorých prípadoch ich konkrétne pracovné zaradenie, dátum a miesto narodenia (ak sú známe), ďalšie známe prezývky, pohlavie a malé vysvetlenie. o tom, prečo sú uvedené v zozname.

Predchádzajúca verzia databázy unikla online v roku 2016, keď World-Check vlastnila spoločnosť Thomson Reuters. Vtedy v ňom bolo zahrnutých len 2,2 milióna záznamov. Databáza bola zverejnená na internete.

Napriek zhromažďovaniu údajov z údajne spoľahlivých zdrojov bol World-Check predtým podozrivý z toho, že zahŕňal nevinných ľudí. Pri prvom úniku informácií odhalilo vyšetrovanie nepresnosti v údajoch a množstvo falošných klasifikácií osôb zapojených do základne ako teroristov. Niekoľko britských účtov v banke HSBC bolo teda v roku 2014 zatvorených po tom, čo boli omylom pridané do zoznamu World-Check. Blokádami potom trpela najmä mešita v londýnskom Finsbury Park, ktorú v minulosti navštevovali členovia teroristickej Al-Kájdy. Ešte v roku 1997 bol imám tejto inštitúcie odsúdený za teroristu Abu Hamza al-Masri. V roku 2016 však mešitu prevádzkovala skupina podporovaná londýnskou Metropolitnou políciou. Zdroje tvrdili, že HSBC mohla uzavrieť účet mešity kvôli daru neidentifikovanej palestínskej organizácii počas konfliktu s Izraelom v roku 2015. V roku 2021 mešita vyhrala spor o urážku na cti proti tlačovej agentúre, ktorá musela zaplatiť bližšie nešpecifikované škody za nezákonné uvedenie inštitúcie ako sponzora terorizmu, čo viedlo k pozastaveniu bankových služieb.

bbabo.Net