Утечка данных казахстанцев с хакерского форума

В Telegram произошла утечка данных – некий пользователь под ником «emo» выложил в сеть полную базу данных хакерского форума BreachForums. 

По данным bluescreen.kz, форум действовал с 2022 по 2023 годы. На нем торговали вредоносным ПО и украденными данными. Предположительно на BreachForums было зарегистрировано 15 хакеров из Казахстана.

Центр анализа и расследования кибератак TSARKA анализирует утечку, и уже известно, что она включает в себя все данные до 29 ноября 2022 года, в том числе идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте.

Среди слитых данных обнаружены и казахстанские ресурсы:

• Слив БД управления сервисной станцией - Россия и Казахстан - Резервная копия SQL, доступ и SCADA;
• Данные транспортно-логистической компании Spark;
• Слив БД студентов и абитуриентов Университета имени Шакарима;
• Утечка базы данных B2B 2GIS Казахстан за 24.06.2022;
• Старый слив данных пользователей Yandex Food из Казахстана и России;
• Утечка данных пользователей Fonbet из Казахстана и России за 2021 год.

«По некоторым сведениям, эти данные были взяты из бэкапа базы данных бывшего админа ресурса – Конора Брайана Фитцпатри. Кроме того, в утечке содержатся разного рода сообщения от участников форума. В одном из них говорится, что взломан важный казахстанский банк. На данный момент правоохранительные органы уже располагают этой БД», – комментирует утечку основатель TSARKA Group Олжас Сатиев.

Помимо прочего, эксперты обнаружили утечки данных из других стран: 

• 9 хакеров из Узбекистана, которые занимались продажей данных бизнес объектов;
• Большая база данных паспортных и отсканированных документов, банковские выписки, KYC и многое другое на 100GB+ (Казахстан – Кыргызстан – Узбекистан);
• В базе данных Яндекс Карты обнаружено 1 200 000 уникальных писем (Азербайджан – Кыргызстан – Узбекистан);
• Свежие счета PayPal (Big Balances) (Азербайджан) – что именно продают, не указано;
• 5,09 млн покупателей / данные покупателей – последние  данные – сентябрь 2022.

Напомним, ранее казахстанцам сообщили об утечке их персональных данных в приложении «EgovMobile». Уведомления пришли и тем, кто никогда не оформлял займы в МФО. 

Позднее основатель TSARKA Олжас Сатиев рассказал о том, как предположительно произошла хакерская утечка больше 2 млн персональных данных клиентов микрофинансовой организации Zaimer kz (МФО).