Kibernetski kriminalci grozijo, da bodo razkrili 5 milijonov zapisov iz ukradene baze podatkov World-Check. Podjetja ga uporabljajo za preverjanje zanesljivosti uporabnikov.

Odgovornost za krajo podatkov je prevzel član hekerske skupine GhostR. Njihovo pristnost so potrdili predstavniki skupine London Stock Exchange Group (LSEG), ki vzdržuje bazo podatkov. »To ni bila kršitev varnosti LSEG/naših sistemov. Informacije so bile nezakonito pridobljene iz sistema tretje osebe. Povezujemo se s prizadeto tretjo osebo, da zagotovimo zaščito naših podatkov in obvestimo vse ustrezne organe,« je dejal tiskovni predstavnik LSEG.

Podatkovna baza World-Check zbira informacije o nezaželenih posameznikih, kot so teroristi, pralci denarja, nezaupljivi politiki itd. Uporabljajo jo podjetja med preverjanji Know Your Customer (KYC), vključno z bankami in drugimi finančnimi institucijami, za potrditev identitete strank.

World-Check je samo naročniška storitev, ki zbira podatke iz javnih virov, kot so uradni seznami sankcij, seznami regulativnih agencij, vladni viri in preverjene medijske objave.

Hekerji so povedali, da bo njihova prva objava vključevala podrobne informacije o tisočih ljudeh, vključno s »člani kraljeve družine«. Napadalci so The Register posredovali vzorec ukradenih podatkov iz 10 tisoč zapisov za avtentikacijo. Pregledovanje vzorca je razkrilo veliko imen iz različnih držav in vsa so bila res v bazi podatkov. Med njimi so bili politiki, sodniki, diplomati, osumljenci terorizma, pralci denarja, mamilarski kralji, spletne strani in podjetja.

Na seznamu so tudi znani kiberkriminalci, vključno s tistimi, osumljenimi dela za kitajsko skupino APT31, kot sta Zhao Guangzong in Ni Gaobin, ki so bili dodani na sezname sankcij pred nekaj tedni. Nazadnje vzorec vključuje ciprsko podjetje za vohunsko programsko opremo.

Podatki World-Check vključujejo polna imena, kategorijo osebe (kot je član organiziranega kriminala ali politični aktivist), v nekaterih primerih njihov poseben delovni naziv, datum in kraj rojstva (če je znan), druge znane vzdevke, spol in kratko razlago zakaj so na seznamu.

Prejšnja različica baze podatkov je pricurljala na splet leta 2016, ko je bil World-Check v lasti Thomson Reuters. Takrat je bilo vanj vključenih le 2,2 milijona zapisov. Baza podatkov je bila objavljena na internetu.

Kljub združevanju podatkov iz domnevno zanesljivih virov je bil World-Check prej osumljen, da vključuje nedolžne ljudi. Med prvim uhajanjem podatkov je preiskava razkrila netočnosti v podatkih in številne napačne klasifikacije tistih, ki so sodelovali v bazi, kot teroristov. Tako je bilo leta 2014 zaprtih več britanskih računov pri banki HSBC, potem ko so bili pomotoma dodani na seznam World-Check. Tedaj je bila blokada predvsem mošeja v londonskem parku Finsbury, ki so jo v preteklosti obiskovali pripadniki teroristične Al Kaide. Leta 1997 je bil imam te ustanove obsojeni terorist Abu Hamza al-Masri. Vendar pa je leta 2016 mošejo vodila skupina, ki jo je podpirala londonska metropolitanska policija. Viri trdijo, da je HSBC morda zaprl račun mošeje zaradi donacije neidentificirani palestinski organizaciji med konfliktom leta 2015 z Izraelom. Leta 2021 je mošeja dobila tožbo zaradi obrekovanja proti tiskovni agenciji, ki je morala plačati nedoločeno odškodnino zaradi nezakonite uvrstitve ustanove na seznam sponzorjev terorizma, kar je privedlo do ustavitve bančnih storitev.

bbabo.Net