Siber suçlular, çalınan World-Check veritabanından 5 milyon kaydın sızdırılmasıyla tehdit ediyor. İşletmeler tarafından kullanıcıların güvenilirliğini doğrulamak için kullanılır.
Hacker grubu GhostR'un bir üyesi, veri hırsızlığının sorumluluğunu üstlendi. Bunların gerçekliği, veritabanını koruyan Londra Menkul Kıymetler Borsası Grubunun (LSEG) temsilcileri tarafından doğrulandı. “Bu, LSEG/sistemlerimizin güvenlik ihlali değildi. Bilgiler üçüncü taraf bir sistemden yasa dışı olarak elde edildi. Bir LSEG sözcüsü, verilerimizin korunduğundan ve ilgili tüm yetkililerin bilgilendirildiğinden emin olmak için etkilenen üçüncü tarafla irtibat halindeyiz" dedi.
World-Check veri tabanı, teröristler, kara para aklayanlar, güvenilmez politikacılar vb. gibi istenmeyen kişiler hakkında bilgi toplar. Bankalar ve diğer finans kurumları da dahil olmak üzere Müşterinizi Tanıyın (KYC) kontrolleri sırasında şirketler tarafından müşterilerin kimliklerini doğrulamak için kullanılır.
World-Check, resmi yaptırım listeleri, düzenleyici kurum listeleri, hükümet kaynakları ve doğrulanmış medya yayınları gibi kamu kaynaklarından veri toplayan, yalnızca aboneliğe dayalı bir hizmettir.
Bilgisayar korsanları, ilk yayınlarının "kraliyet ailesinin üyeleri" de dahil olmak üzere binlerce kişi hakkında ayrıntılı bilgi içereceğini söyledi. Saldırganlar, kimlik doğrulama için The Register'a 10 bin kayıttan çalınan verilerin bir örneğini sağladı. Örneği tarayınca farklı ülkelerden birçok isim ortaya çıktı ve bunların hepsi gerçekten de veritabanındaydı. Bunların arasında politikacılar, hakimler, diplomatlar, terör zanlıları, kara para aklayıcılar, uyuşturucu baronları, web siteleri ve işletmeler vardı.
Listede ayrıca, sadece birkaç hafta önce yaptırımlar listesine eklenen Zhao Guangzong ve Ni Gaobin gibi Çinli APT31 grubu için çalıştığından şüphelenilenler de dahil olmak üzere tanınmış siber suçlular da yer alıyor. Son olarak örnekte Kıbrıslı bir casus yazılım firması yer alıyor.
World-Check verileri, tam adları, kişinin kategorisini (organize suç üyesi veya siyasi aktivist gibi), bazı durumlarda belirli iş unvanını, doğum tarihini ve yerini (biliniyorsa), bilinen diğer takma adları, cinsiyeti ve küçük bir açıklamayı içerir. neden listede göründüklerine gelince.
Veritabanının önceki bir sürümü, World-Check'in Thomson Reuters'e ait olduğu 2016 yılında çevrimiçi olarak sızdırılmıştı. O zamanlar sadece 2,2 milyon kayıt yer alıyordu. Veritabanı internette yayınlandı.
Sözde güvenilir kaynaklardan veri toplanmasına rağmen, World-Check'in daha önce masum insanları da dahil ettiğinden şüpheleniliyordu. İlk sızıntı sırasında, soruşturma verilerdeki yanlışlıkları ve üsse dahil olanların terörist olarak bir takım yanlış sınıflandırılmalarını ortaya çıkardı. Bu nedenle, HSBC bankasındaki birçok İngiliz hesabı, yanlışlıkla World-Check listesine eklendikten sonra 2014 yılında kapatıldı. Daha sonra özellikle geçmişte terörist El Kaide üyelerinin ziyaret ettiği Londra'daki Finsbury Park'taki cami ablukalara maruz kaldı. 1997 yılında bu kurumun imamı terörist Ebu Hamza el-Masri'den hüküm giymişti. Ancak 2016 yılında cami, Londra Büyükşehir Polisi'nin desteklediği bir grup tarafından yönetiliyordu. Kaynaklar, HSBC'nin 2015'te İsrail ile yaşanan çatışma sırasında kimliği belirsiz bir Filistinli kuruluşa yaptığı bağış nedeniyle caminin hesabını kapatmış olabileceğini iddia etti. 2021 yılında cami, kurumu yasadışı bir şekilde terör sponsoru olarak listelediği için belirtilmeyen tazminat ödemek zorunda kalan bir haber ajansına karşı açılan iftira davasını kazandı ve bu da bankacılık hizmetlerinin askıya alınmasına yol açtı.
bbabo.Net