Кіберзлочинці загрожують злити в мережу 5 млн записів із вкраденої бази даних World-Check. Вона використовується підприємствами для перевірки надійності користувачів.

Учасник групи хакерів GhostR взяв на себе відповідальність за крадіжку даних. Їхню справжність підтвердили представники групи Лондонської фондової біржі (LSEG), яка веде БД. «Це не було порушення безпеки LSEG/наших систем. Інформація була незаконно отримана із системи третьої сторони. Ми підтримуємо зв'язок із постраждалою третьою стороною, щоб забезпечити захист наших даних та повідомити усі відповідні органи», — заявив представник LSEG.

У базі даних World-Check зібрано інформацію про небажаних осіб, таких як терористи, відмивачі грошей, неблагонадійні політики тощо. Вона використовується компаніями під час перевірок «Знай свого клієнта» (KYC), у тому числі банками та іншими фінансовими установами щоб підтвердити особи клієнтів.

World-Check — це сервіс, доступний лише за підпискою, який збирає дані з відкритих джерел, таких як офіційні списки санкцій, списки регулюючих органів, урядові джерела та публікації в перевірених ЗМІ.

Хакери заявили, що їхня перша публікація включатиме докладну інформацію про тисячі людей, включаючи «членів королівської родини». Зловмисники надали The Register зразок вкрадених даних із 10 тисяч записів для перевірки справжності. Сканування вибірки виявило безліч імен із різних країн, і всі вони справді були в базі. Серед них були політичні діячі, судді, дипломати, підозрювані в тероризмі, відмивачі грошей, наркобарони, веб-сайти та підприємства.

У списку також фігурують відомі кіберзлочинці, у тому числі підозрювані в роботі на китайське угрупування APT31, такі як Чжао Гуанцзун і Ні Гаобінь, які були додані до списків санкцій лише кілька тижнів тому. Нарешті, у вибірці фігурує кіпрська фірма з виробництва шпигунського ПЗ.

Дані World-Check включають повні імена, категорію людини (наприклад, член організованої злочинності або політичний діяч), у деяких випадках його конкретну посаду, дату та місце народження (якщо відомо), інші відомі псевдоніми, стать та невелике пояснення того, чому вони з'являються в списку.

Попередня версія бази даних просочилася до мережі в 2016 році, коли World-Check належала Thomson Reuters. Тоді до неї було включено лише 2,2 млн записів. Базу було викладено в Інтернеті.

Незважаючи на агрегування даних із, ймовірно, надійних джерел, раніше World-Check підозрювали в тому, що там з'являються і ні в чому не винні люди. Під час першого витоку розслідування виявило неточності в даних та ряд помилкових віднесень фігурантів бази до лав терористів. Так, рахунки кількох британців у банку HSBC були закриті у 2014 році після того, як їх помилково додали до списку World-Check. Тоді, зокрема, від блокувань постраждала мечеть у лондонському Фінсбері-парку, яку минулого відвідували члени терористичної Аль-Каїди. Ще в 1997 році імам цієї установи був засуджений терорист Абу Хамза аль-Масрі. Однак у 2016 році мечеттю керувала група, яку підтримує столична поліція Лондона. Джерела стверджували, що HSBC міг закрити рахунок мечеті через пожертвування, зроблене невстановленою палестинською організацією під час конфлікту з Ізраїлем у 2015 році. У 2021 році мечеть виграла справу про наклеп проти інформаційного агентства, якому довелося відшкодувати невказану шкоду через незаконне включення установи до списку спонсорів тероризму, що призвело до зупинення банківського обслуговування.

bbabo.Net