Обновена на 11.01.2024 от Questo
Операторът на групата за изнудване RansomedVC, който вече се представя като Raznatovic, публикува в интернет личните данни на няколко хиляди българи.
Става дума основно за имейл адреси и телефонни номера, но също хеширани пароли и адреси.
Raznatovic твърди, че данните са откраднати от различни български уебсайтове, сред които този на агенцията за недвижими имоти „Адрес“, онлайн магазините Stylewish и Casioshop или обучителната платформа Investclub.
Данните могат да се свалят безплатно от интернет. Те представляват т.нар. „проба“: малка част от база данни, която се публикува като доказателство, че Raznatovic наистина е хакнал въпросните сайтове. Той предлага и достъп до целите бази данни, но срещу заплащане.
Какво съдържат данните
Публикувани са няколко проби, като най-голямата включва личните данни на около 1000 души. Raznatovic твърди, че те са откраднати от сайта на агенция „Адрес“.
Пробата съдържа основно имейл адреси, телефонни номера и имена.
От „Адрес“ не са коментирали официално твърденията на Raznatovic.
На този етап няма как да се установи дали сайтът на имотната агенция действително е бил хакнат. Това може да стане само след техническа експертиза, която да установи дали защитата на сайта е била пробита.
Проверка на Questona на случаен принцип установи, че поне част от данните са истински: посочените телефонни номера наистина се използват от хора с имена, кореспондиращи на имената в имейл адресите.
Как може да се злоупотреби с данните
Данните могат да се използват за фишинг кампании, разпространение на зловреден код или други онлайн измами.
Ако например злонамерено лице разполага с имейлите на всички клиенти на haknatsait.com, той може да им изпрати съобщение с предупреждение, че данните им са откраднати и веднага трябва да въведат наново номерата на банковите си карти.
Ето ви един бърз и лесен начин да се съберат банковите данни на хиляди потребители.
Кой е засегнат
Raznatovic твърди, че е източил данни от следните български сайтове: bezplatno.bg, elmarkstore.eu, brigadiri.com, casioshop.bg, investclub.bg, comfort.bg, bgtime.tv, address.bg, stylewish.bg.
Засега няма потвърждение от нито един от тези сайтове, че техните бази данни са били хакнати.
Ако имате профил в някой от посочените сайтове, добрите практики изискват да смените паролата си незабавно.
Кой е Raznatovic
Raznatovic най-вероятно е новото име на RansomedVC – група за киберизнудване, зад която стои българин.
RansomedVC се появи на международната сцена през август 2023. Той твърдеше, че е източил терабайти информация от компании от цял свят. Заплашваше компаниите, че ще публикува данните им в интернет, ако не му платят откуп.
Сред предполагаемите му жертви се оказа дори гиганта Sony. Твърденията на RansomedVC обаче така и не получиха потвърждение.
В един момент – почти толкова внезапно, колкото се появи – RansomedVC заяви, че му е писнало и спира да изнудва компании.
„Открих, че шестима души, които са свързани с мен, са арестувани, затова слагам край на това – пише той в един от Telegram каналите си в началото на ноември 2023. – Печалбите, които направихме, не си струват разрушването на нашите животи. Всички 98 агенти, свързани с дейността ни, са официално уволнени“.
Въпреки това емоционално признание, само няколко седмици по-късно Telegram каналът е ребрандиран на Raznatovic Channel.
Прочетете интервю с RansomedVC.