Предупреждение безопасности после продажи украденных китайских данных

Президент Си Цзиньпин призвал государственные органы «защищать информационную безопасность» после того, как хакер предложил продать украденные данные одного миллиарда граждан Китая.

В объявлении на криминальном форуме, позже удаленном, пользователь заявил, что данные были украдены из Шанхайской национальной полиции.

Хакер утверждает, что информация включает в себя имена, адреса, национальные идентификационные номера и номера мобильных телефонов.

Эксперты по кибербезопасности подтвердили, что по крайней мере часть небольшой выборки предлагаемых данных реальна.

23 терабайта данных считаются самой крупной из когда-либо зарегистрированных продаж данных и предлагались за 200 000 долларов (166 000 фунтов стерлингов), пока сообщение не было удалено в пятницу.

Китайские официальные лица не отреагировали на эту новость, и президент Си не стал прямо упоминать о продаже данных.

Но, согласно Утренняя почта Южного Китаяпрезидент попросил государственные органы Китая «защищать информационную безопасность… защищать личную информацию, конфиденциальность и конфиденциальную корпоративную информацию», чтобы люди чувствовали себя в безопасности при отправке данных для государственных служб.

В пятницу модераторы веб-сайта, на котором была указана распродажа, — пользователь под ником ChinaDan — разместили уведомление, которое гласило: «Уважаемые китайские пользователи, добро пожаловать на наш форум. Скорее всего, вы пришли сюда из-за утечки базы данных шанхайской полиции. данные больше не продаются, и сообщения, относящиеся к этой теме, были удалены».

Затем администраторы веб-сайта добавили, что у них есть много других подобных и высококачественных китайских баз данных для продажи, добавив: «Мы не в Китае и мы не китайцы, поэтому мы не обязаны подчиняться китайским законам».

По данным DarkTracer, отслеживающей киберпреступность, еще один хакер — возможно, вдохновленный оглаской вокруг предложения ChinaDan — опубликовал во вторник объявление о 90 миллионах записей граждан Китая, которые, по утверждению хакера, были украдены у национальной полиции провинции Хэнань (HNGA). Ни одна из этих данных не была проверена.

«Остается неясным, почему именно данные были изъяты», — сказал Тоби Льюис, руководитель глобального отдела анализа угроз в Darktrace.

«Первоначальное предложение о продаже предполагает, что хакер хотел продать данные нескольким покупателям без эксклюзивных прав, а не только одному.

«Итак, одна из теорий состоит в том, что за достаточно высокую цену можно было купить эксклюзивность, и такая покупка могла быть сделана самим китайским государством».

Г-н Льюис считает, что утечка информации могла стать серьезной проблемой для китайских властей, которые, как сообщается, заблокировали обсуждение продажи в китайских социальных сетях вскоре после того, как она была объявлена.

Деб Лири, генеральный директор Forensic Pathways, также полагает, что данные могли быть проданы тому, кто больше заплатит, но добавляет: «Интересно и вполне ожидаемо, что хакерский форум использовал этот инцидент как способ заявить о себе как о способе продвижения. место для украденных данных.

«Кажется, они не беспокоятся о том, чтобы разозлить китайские власти».

В апреле был запущен популярный хакерский сайт под названием Raid Forums. изъяли и закрыли в международной полицейской операции под руководством ФБР.

Португальский основатель сайта и британец из Кройдона были арестованы.

Хакеры могут использовать большие наборы данных, такие как китайский кеш, для отправки электронных писем и других злонамеренных атак, чтобы обманом заставить людей передать деньги преступникам.

Но теперь данные исчезли, возможно, их никогда не удастся проверить.

Другая теория заключается в том, что администраторы веб-сайта могли обнаружить подделку данных и ChinaDan.

Однако Луиза Ферретт, аналитик угроз из Searchlight Security, считает, что данные вполне могут быть подлинными.

«Есть признаки того, что данные о продаже были законными. Во-первых, некоторые группы безопасности сообщили об источнике данных как о человеческой ошибке со стороны государственного разработчика», — сказала она.

«Во-вторых, несколько источников подтвердили, что образцы данных, предоставленные продавцом, известным как ChinaDan, были законными.

«Это не обязательно означает, что вся база данных была реальной, но сочетание этих двух элементов, безусловно, делает ее более вероятной», — сказала г-жа Ферретт.