Qiwi zahmlievalo: „Nikto nás nehackol“. No zdá sa, že klamali. Anonymous zverejnili bankové karty miliónov Rusov
Hackerský kolektív Batallion 65 zverejnil prvú dávku dát z kybernetického útoku na Qiwi. Milióny bankových kariet ruských občanov sú online.
Na sviatok práce hackerský kolektív Batallion 65, resp. NB65, ktorý sa hlási ku Anonymous, uviedol, že sa nabúrali do serverov ruskej finančnej inštitúcie Qiwi. Pre tých, ktorí nevedia, tak ide o jedného z najväčších prevádzkovateľov platobných služieb naprieč Ruskom.
Hackeri uviedli, že zašifrovali 10,5 TB dát a že ich zverejnenia, ak ich Qiwi nekontaktuje. Medzi údajmi, ktoré získali, nájdeme 12,5 milióna záznamov z bankových kariet a 30 miliónov záznamov o platbách. Trojdňové ultimátum, ktoré dali hackeri spoločnosti, vypršalo.
Batallion 65 ukázali, že ich slová netreba brať na ľahkú váhu. V minulosti sa napríklad nabúrali do serverov spoločnosti CoprMSP, ktorá zastrešuje online agentov. Rovnako sa im podarilo odstaviť aj ruský špiónsky server. Tých útokov pod hlavičkou Batallion 65 bolo neúrekom. A hoci sa na sociálnych sieťach zákazníci Qiwi sťažovali, že im nefungujú ich služby regulárne, tak spoločnosť popierala, že by sa stali obeťou hackerov a tvrdili, že všetky dáta zákazníkov sú v bezpečí.
А нас не взламывали: https://t.co/FnzktR6nZI
— QIWI (@QiwiRussia) May 1, 2022
Neprehliadnite
Qiwi vravelo: „Nikto nás nehackol“. No zdá sa, že tomu tak nie je
No zdá sa, že Qiwi klamali. Hackerský kolektív BN65 najnovšie publikoval prvú várku dát, ktoré pochádzajú z kybernetického útoku na Qiwi. Zverejnili viac ako 7 miliónov čísiel bankových kariet spolu so záznamy o platbách.
Ohai Qiwi. We warned you. Here's over 7 million card numbers along with the full table of payment records.
К черту Родину.
https://anonfiles[dot]com/paZ6hbd2y7/decrypted_cards_txt
https://anonfiles[dot]com/Laj5i0d4y1/full_payments_dump_csv#SlavaUkraini pic.twitter.com/mo3SvBeKTY
— NB65 (@xxNB65) May 4, 2022
„Je zjavné, že sa snažíte popierať. Toľko sme čakali. Aj keď dôkazy bijú Ruským spoločnostiam do oči, stále budete klamať a zatĺkať. Nevieme, prečo to robíte. Aj tak si tvár pred súdom verejnej mienky neochránite. Vojnové zločiny, do oči bijúca propaganda, vyhrážky jadrovou vojnou,.. Môžete sa ísť poje * * *
Tu je 7,5 milióna čísiel kreditných kariet a úplná databáza záznamov o platbách. Našli sme si čas, aby sme z tabuľky odstránili CVV kódy, ako si niektorí z vás už všimli. Ale aj napriek tomu, medzi týmito súbormi je dostatok informácií pre niekoho motivovaného, aby spôsobil škody vašim zákazníkom a tak poškodil vašu spoločnosť…“
Ako vyzerá časť týchto dát, si môžete pozrieť na snímke obrazovky nižšie. Ide o čísla platobných kariet vrátane dátumu ich platnosti. Ako hackeri vyššie uviedli, tak chýbajú CSV kódy, ktoré odstránili. Každému ale hneď musí byť jasné, že odhaliť tieto kódy CSV nie je náročné a vo svojej podstate ide o ľahkú kombinatoriku.
Hackeri v oznámení vyššie píšu, že ďalších 5 miliónov záznam zverejnia neskôr, ak ich medzičasom nekontaktujte spoločnosť.
Pre tých, ktorí nevedia, tak hackeri Anonymous vyhlásili kybernetickú vojnu Rusku potom, ako Putinov režim bezdôvodne napadol Ukrajinu, nášho východného suseda.
Komentáre