Меню Затваряне

Raznatovic публикува в интернет лични данни на хиляди българи

Обновена на 11.01.2024 от Questo

Операторът на групата за изнудване RansomedVC, който вече се представя като Raznatovic, публикува в интернет личните данни на няколко хиляди българи.

Става дума основно за имейл адреси и телефонни номера, но също хеширани пароли и адреси.

Raznatovic твърди, че данните са откраднати от различни български уебсайтове, сред които този на агенцията за недвижими имоти „Адрес“, онлайн магазините Stylewish и Casioshop или обучителната платформа Investclub.

Данните могат да се свалят безплатно от интернет. Те представляват т.нар. „проба“: малка част от база данни, която се публикува като доказателство, че Raznatovic наистина е хакнал въпросните сайтове. Той предлага и достъп до целите бази данни, но срещу заплащане.

Какво съдържат данните

Публикувани са няколко проби, като най-голямата включва личните данни на около 1000 души. Raznatovic твърди, че те са откраднати от сайта на агенция „Адрес“.

Пробата съдържа основно имейл адреси, телефонни номера и имена.

Част от данните в суров вид, за които се твърди, че са откраднати от сайта на „Адрес“.

От „Адрес“ не са коментирали официално твърденията на Raznatovic.

На този етап няма как да се установи дали сайтът на имотната агенция действително е бил хакнат. Това може да стане само след техническа експертиза, която да установи дали защитата на сайта е била пробита.

Проверка на Questona на случаен принцип установи, че поне част от данните са истински: посочените телефонни номера наистина се използват от хора с имена, кореспондиращи на имената в имейл адресите.

Как може да се злоупотреби с данните

Данните могат да се използват за фишинг кампании, разпространение на зловреден код или други онлайн измами.

Ако например злонамерено лице разполага с имейлите на всички клиенти на haknatsait.com, той може да им изпрати съобщение с предупреждение, че данните им са откраднати и веднага трябва да въведат наново номерата на банковите си карти.

Ето ви един бърз и лесен начин да се съберат банковите данни на хиляди потребители.

Кой е засегнат

Raznatovic твърди, че е източил данни от следните български сайтове: bezplatno.bg, elmarkstore.eu, brigadiri.com, casioshop.bg, investclub.bg, comfort.bg, bgtime.tv, address.bg, stylewish.bg.

Telegram каналът на Raznatovic, където се продават базите данни. Хакерът твърди, че някои от базите данни включват по няколкостотин хиляди записа.

Засега няма потвърждение от нито един от тези сайтове, че техните бази данни са били хакнати.

Ако имате профил в някой от посочените сайтове, добрите практики изискват да смените паролата си незабавно.

Кой е Raznatovic

Raznatovic най-вероятно е новото име на RansomedVC – група за киберизнудване, зад която стои българин.

RansomedVC се появи на международната сцена през август 2023. Той твърдеше, че е източил терабайти информация от компании от цял свят. Заплашваше компаниите, че ще публикува данните им в интернет, ако не му платят откуп.

Сред предполагаемите му жертви се оказа дори гиганта Sony. Твърденията на RansomedVC обаче така и не получиха потвърждение.

В един момент – почти толкова внезапно, колкото се появи – RansomedVC заяви, че му е писнало и спира да изнудва компании.

„Открих, че шестима души, които са свързани с мен, са арестувани, затова слагам край на това – пише той в един от Telegram каналите си в началото на ноември 2023. –  Печалбите, които направихме, не си струват разрушването на нашите животи. Всички 98 агенти, свързани с дейността ни, са официално уволнени“.

Въпреки това емоционално признание, само няколко седмици по-късно Telegram каналът е ребрандиран на Raznatovic Channel.

Прочетете интервю с RansomedVC.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *