הפריצה הגדולה אי פעם בסין: האקרים גנבו פרטים אישיים של כמיליארד אזרחים
הפריצה הגדולה אי פעם בסין: האקרים גנבו פרטים אישיים של כמיליארד אזרחים
ההאקרים העלו את המאגר למכירה עבור כ-10 ביטקוין או כ-200 אלף דולר. הרשומות כוללות שמות, כתובות, מספרי ת.ז, מספרי טלפון ומידע על תיקים פליליים. המחיר הנמוך של המאגר מעיד שאולי ההאקרים לא מחפשים להרוויח כסף רב מהאירוע
האקרים פרצו למאגר מידע של משטרת שנגחאי וגנבו כמיליארד רשומות של אזרחים סינים. על פי מומחי סייבר שבדקו את האירוע, מדובר בפריצה הגדולה ביותר בסין אי פעם. ההאקרים העלומים, העלו את המאגר למכירה עבור כ-10 ביטקוין או כ-200 אלף דולר. גודל המאגר הוא כ-13 טרה-בייט, כך לפי דיווח של סוכנות בלומברג אמש (ב'). הרשומות כוללות שמות, כתובות, מספרי ת.ז, מספרי טלפון ומידע על תיקים פליליים. לא מדובר במידע יקר ערך כמו מספרי כרטיסי אשראי או תיקים רפואיים מה שעשוי להסביר את המחיר הנמוך יחסית שנדרש עבורו.
מנכ''ל חברת Binance, ז'או צ'נגפנג, צייץ שהחברה שלו - בעלת אחת מבורסות הביטקוין הגדולות בעולם - עוקבת בדריכות אחרי האירוע. לדבריו הדאגה העיקרית היא שההאקרים יוכלו לעשות שימוש בפרטים האישיים כדי להשתלט על חשבונות משתמשים או לרשום חשבונות מזויפים תוך שימוש בפרטי הזדהות מהמאגר. ז'או גם ציין שההאקרים ככל הנראה ניצלו פרצה במנגנון חיפוש שיושם במאגר על ידי בעליו. הוא לא נקב בשמה של סין - אך בדיקה של המאגר על ידי מומחים הצביעה בבירור על המקור.
עד כה ממשלת סין, סוכנות הסייבר שלה ושלטונות שנגחאי לא הגיבו לבקשות תגובה. מה שמגביר את החשד שמדובר באירוע מביך מבחינתם. סין עושה שימוש רב בקבוצות האקרים כאמצעי לתקוף מטרות במערב ללא ייחוס. יכול מאוד להיות שהאירוע הנוכחי הוא נקמה כלשהי על תקיפות שביצעה או אולי אפילו האקרים מקומיים שהחליטו לעשות לביתם. עם זאת קשה לומר מי אחראי לפריצה. המחיר הנמוך של המאגר למרות שעל פניו הוא איכותי, מעיד שאולי ההאקרים לא מחפשים להרוויח כסף רב מהאירוע.
קשה מאוד לקבל דיווחים על פריצות סייבר בסין. המדינה נמנעת מלפרסם בפומבי אירועי סייבר ואין מנגנון רשמי לדיווחים על תקיפות כאלה. עד כה הדליפה המשמעותית ביותר של פרטים אישיים היתה ב-2016, אז פורסמו בטוויטר פרטיהם של מייסד עליבאבא ג'ק מא, ועוד עשרות בכירים במפלגה הקומוניסטית כמו גם אנשי עסקים מובילים. ב-2020 האקרים פרסמו למכירה מאגר של כחצי מיליארד פרטי משתמשי הרשת החברתית המובילה ווייבו והשנה פורסמו עשרות אלפי תיקים על ידי ארגון זכויות אדם של אסירים אויגורים כהוכחה לעינויים שעברו בידי משטרת מחוז שינג'יאנג.
המומחים לא בטוחים לחלוטין מה איפשר את הפריצה למאגר של משטרת שנגחאי. אך על פי הפרסום של מנכ''ל בייננס, ההערכה היא שמדובר בניצול של חולשה באחת מפלטפורמות הענן הסיניות. שלוש הגדולות הן עליבאבא, וואווי וטנסנט, אך יכול להיות גם שמדובר בתשתית פנימית של ממשלת סין שנפרצה וזו אולי הסיבה למבוכה ולאיפול שהוטל על הפרשה מצד הממשלה הסינית.