cod-informatica.jpg
Hackerii ucraineni au spart datele personale a peste 800 000 de oameni, adică aproape a tuturor locuitorilor din Buriatia, cu scopul de a obține acces la conturile bancare, informează Meduza. Banii sustrași de la ruși sunt folosiți pentru a cumpăra alimente și îmbrăcăminte pentru ucraineni.

Potrivit redacției, Meduza a fost contactată la mijlocul lunii martie de reprezentanții unui „grup închis de rezistență cibernetică ucraineană”. Ei au vorbit despre piratarea cu succes a unuia dintre sistemele de stat din Buriatia – un serviciu de informare bazat pe Platforma Unificată de Integrare Regională a complexului hardware și software Safe City.

Hackerii au obținut acces la contul personal medical universal (UMLC), creat în primăvara anului 2020 pentru a înregistra pacienții cu COVID-19, persoanele de contact, persoanele testate la COVID și vizitatorii din alte regiuni care ar fi trebuit să rămână în autoizolare.

O sursă de rezistență cibernetică a oferit redacției Meduza un fișier intitulat buryatia.ndjson, despre care a spus că a fost descărcat din sistem pe 15 martie. Fișierul are 804 100 de chenare, iar fiecare dintre acestea conține numele, prenumele și patronimul unei anumite persoane, ziua de naștere, numărul de telefon și adresa sa.

Buriatia sau Republica Buriatia este o republică autonomă din componența Federației Ruse. La începutul anului 2021, acolo locuiau mai puțin de un milion de oameni. Astfel, datele majorității locuitorilor, inclusiv a 65 de deputați și a unor funcționari publici din Buriatia, au ajuns în mâinile rezistenței cibernetice ucrainene.

Scurgerea a fost verificată cu ajutorul datelor utilizatorilor Yandex.Food

La sfârșitul lunii februarie 2022, a fost publicată pe internet o arhivă cu trei fișiere SQL. Judecând după descrierea arhivei, conținea date de la utilizatorii Yandex.Food, Yandex.Lavka și site-ul magazinelor Magnit. Yandex a recunoscut scurgerea și a cerut scuze utilizatorilor:

„Am aflat despre scurgere pe 28 februarie. Informațiile scurse sunt o serie de câteva milioane de rânduri care conțineau informații despre comenzile de la Yandex.Food. Acestea sunt adrese, numere de telefon, nume, precum și datele, orele și costul comenzilor. Nu au existat scurgeri de date de conectare, parole și carduri bancare, aceste informații sunt sigure”, a scris Yandex.

În datele obținute au fost găsiți aproximativ cincizeci de locuitori din Ulan-Ude, capitala Buriatiei, datele cărora au fost comparate cu cele din fișierul buryatia.ndjson. Meduza a verificat numerele de telefon și numele de utilizator complete și au observat că majoritatea utilizatorilor Yandex.Food din Ulan-Ude au fost găsiți în fișier. Uneori toate datele se potriveau cu adresa clientului, iar în unele cazuri comanda era făcută de către rudele persoanei al cărei număr de telefon era trecut în fișierul buryatia.ndjson sau la o altă adresă.

Datele personale sunt folosite pentru a deposeda rușii de bani și a-i dona ucrainenilor

Un reprezentant al „rezistenței cibernetice” ucrainene a declarat pentru Meduza că aceste date sunt „deja folosite pentru a ataca sectorul financiar”, sursele bănești fiind folosite pentru a cumpăra alimente și îmbrăcăminte pentru ucraineni. Potrivit acestuia, ei încearcă să folosească datele pentru a avea acces la conturile bancare ale rușilor prin recuperarea login-ului și a parolei pentru Internet banking. El a refuzat să spună câți bani au fost deja retrași în acest fel: „Alți activiști fac asta și nu este obișnuit ca ei să ofere feedback cu privire la fondurile obținute”.

Nu se știe dacă informațiile scurse sunt suficiente pentru a restabili accesul la internet banking, dar aceste informații pot fi îmbogățite cu alte scurgeri de date, inclusiv de la bănci.

Preluat de la: diez.md