20:18, 30 июля 2024 г.
263
0
Центр анализа и расследования кибер тоатак (ЦАРКА) проанализировал утечку данных хакерского форума BreachForums, который известен тем, что торговал вредоносным программным обеспечением. В прошлом году американские спецслужбы приостановили работу этого форума и арестовали администратора.
Как оказалось, на BreachForums были зарегистрированы 15 хакеров из Казахстана. Как сообщают в ЦАРКА, утечка включает в себя данные до 29 ноября 2022 года, в том числе идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов.
Среди слитых данных обнаружены и отечественные ресурсы:
- управления сервисной станцией — Россия и Казахстан — Резервная копия SQL, доступ и SCADA;
- транспортно-логистической компании Spark;
- студентов и абитуриентов Университета имени Шакарима;
- базы данных B2B 2GIS Казахстан за 24.06.2022;
- пользователей Yandex Food из Казахстана и России;
- пользователей Fonbet из Казахстана и России за 2021 год.
«По некоторым сведениям, эти данные были взяты из бэкапа базы данных бывшего админа ресурса — Конора Брайана Фитцпатри. Кроме того, в утечке содержатся разного рода сообщения от участников форума. В одном из них говорится, что взломан важный казахстанский банк. На данный момент правоохранительные органы уже располагают этой базой данных», комментирует основатель TSARKA Group Олжас Сатиев.
Были также обнаружены утечки данных из других стран:
- девять хакеров из Узбекистана, которые занимались продажей данных бизнес-объектов;
- большая база данных паспортных и отсканированных документов, банковские выписки, KYC и многое другое на 100GB+ (Казахстан — Кыргызстан — Узбекистан);
- в базе данных Яндекс Карты обнаружено 1 200 000 уникальных писем
(Азербайджан — Кыргызстан — Узбекистан); - свежие счета PayPal (Big Balances) (Азербайджан) — что именно продают не указано;
- 5,09 миллиона покупателей / данные покупателей — последние данные — сентябрь 2022.
В центре призывают быть осторожными — своевременно обновлять свои пароли и соблюдать другие меры безопасности в условиях растущих киберугроз.
