Gli hacker stanno vendendo un database rubato contenente 50 milioni di record di dati dei conducenti di Mosca su un forum sotterraneo per soli $ 800.
Secondo i media russi che hanno acquistato il database, i dati sembrano essere validi e contengono record raccolti tra il 2006 e il 2019
L’editore di notizie russo Kommersant ha chiamato un piccolo campione degli individui esposti e ha confermato che i dati rubati sono accurati, anche se in alcuni casi obsoleti.
Il database contiene i seguenti dettagli sui proprietari di auto di Mosca:
- Nomi completi
- Date di nascita
- Numeri di telefono
- Codici VIN
- Numeri di targa
- Marca e modello dell’auto
- Anno di immatricolazione dell’auto
Come bonus per gli acquisti, il venditore fornisce un file aggiuntivo contenente le informazioni raccolte nel 2020, che si interrompe quando la Russia è passata dai database regionali a un sistema di archiviazione centrale nel Sistema di informazione federale (FIS) dell’Ispettorato statale per la sicurezza del traffico.
La fonte dei dati non è nota
Ciò corrisponde alla presunta fonte, che secondo il venditore del database è un insider del dipartimento di polizia stradale di Mosca.
Le autorità di Mosca non hanno ancora commentato questo scenario e gli analisti russi sono divisi su chi sia il responsabile della violazione.
Alcuni esperti ritengono che gli hacker abbiano esfiltrato i dati sfruttando una vulnerabilità nel software del sistema, mentre altri sono certi che la perdita sia stata causata da un insider.
Alexei Parfentiev, capo del dipartimento di analisi di SerchInform, ha dichiarato: “Il lavoro da insider sembra più probabile perché i requisiti dei regolatori sulle strutture interne della polizia stradale sono meno severi di quelli che riguardano la protezione dagli attacchi esterni”.
Un analista di InfoWatch Group offre una prospettiva diversa, sostenendo che anche gli attacchi informatici alle compagnie di assicurazione auto sono una probabile spiegazione, poiché tutti i dettagli esposti si trovano nei sistemi di queste aziende.
Questa non è la prima e nemmeno la seconda volta che gli hacker hanno fatto trapelare i dati di milioni di automobilisti moscoviti sul dark web.
Nell’agosto 2020, un pacchetto simile anche se più piccolo (1 milione di dischi) è stato reso disponibile sui forum di hacking, venduto per $ 1.500.
Nel maggio 2020, un attore di minacce ha offerto un altro database di proprietari di auto russe per $ 2.800 o $ 14.000 se qualcuno ha pagato un extra per l’accesso esclusivo ai dati.
L’elenco più recente e più significativo vende per meno perché consiste principalmente di dati più vecchi e molti dei dettagli non saranno più validi e meno utilizzabili da attori malintenzionati.
Tuttavia, questi dati possono ancora essere preziosi per altri attori delle minacce in quanto consentono loro di condurre campagne di phishing mirate contro le persone esposte, portando a furti finanziari o di credenziali.