Неизвестные хакеры утверждают, что похитили данные о миллиарде жителей Китая после взлома базы данных полиции Шанхая, в результате чего отраслевые эксперты называют это крупнейшим взломом системы кибербезопасности в истории страны.
Человек или группа, заявившие об атаке, предложили продать более 23 терабайт похищенных данных из базы, включая имена, адреса, места рождения, идентификационные номера, номера телефонов и информацию об уголовных делах, согласно анонимному сообщению на онлайновом форуме по киберпреступности на прошлой неделе. Неизвестный хакер потребовал 10 биткоинов, что стоит около 200 000 долларов США, сообщают Экономические новости со ссылкой на Bloomberg.
Масштабы предполагаемой утечки вызвали шок в китайском сообществе специалистов по безопасности, вызвав спекуляции по поводу достоверности заявления и того, как это могло произойти. Чжао Чанпэн, основатель и главный исполнительный директор криптовалютной биржи Binance, написал в понедельник в Твиттере, что компания обнаружила утечку миллиарда записей резидентов “из одной азиатской страны”, не уточнив, какой именно, и с тех пор усилила процедуры проверки потенциально затронутых пользователей.
Власти Шанхая публично не отреагировали на предполагаемый взлом.
США и другие страны неоднократно называли Китай одним из крупнейших в мире источников киберпреступников, которые, по их словам, проникают в системы от имени национальных ведомств в поисках ценных данных или интеллектуальной собственности.
Однако информация о нарушениях внутри страны редко раскрывается из-за отсутствия прозрачных механизмов отчетности. В 2016 году личные данные десятков чиновников Коммунистической партии и руководителей промышленных предприятий, были обнародованы в Твиттере, что стало одной из крупнейших в стране утечек конфиденциальной информации в сети на тот момент. В 2020 году сервис Weibo Corp., похожий на Twitter, сообщил, что хакеры заявили о краже информации об учетных записях более чем 538 миллионов его пользователей, хотя конфиденциальные данные, такие как пароли, не были разглашены. А в этом году десятки тысяч взломанных файлов из отдаленного китайского региона Синьцзян предоставили новые доказательства жестокого обращения с преимущественно мусульманскими этническими уйгурами, по данным правозащитной группы.
Последний предполагаемый инцидент еще раз подчеркнул проблемы, с которыми сталкивается Пекин, собирающий данные о сотнях миллионов людей и ужесточающий контроль за чувствительным онлайн-контентом. Согласно китайскому законодательству, раскрытие личной информации может привести к тюремному заключению.
Неясно, как предполагаемые киберзлоумышленники, совершившие взлом в этом месяце, получили доступ к серверам шанхайской полиции. Одна из популярных теорий, распространенных в Интернете среди экспертов по кибербезопасности, заключается в том, что к взлому причастен сторонний партнер по облачной инфраструктуре. Alibaba Group Holding Ltd., Tencent Holdings Ltd. и Huawei Technologies Co. являются одними из крупнейших в стране внешних облачных сервисов.