Киберпреступники угрожают слить в сеть 5 млн записей из украденной базы данных World-Check. Она используется предприятиями для проверки благонадёжности пользователей.
![](https://habrastorage.org/getpro/habr/upload_files/a3a/db2/e05/a3adb2e057fab1fa3c47715e7016d390.jpg)
Участник хакерской группы GhostR взял на себя ответственность за кражу данных. Их подлинность подтвердили представители группы Лондонской фондовой биржи (LSEG), которая ведёт БД. «Это не было нарушением безопасности LSEG/наших систем. Информация была незаконно получена из системы третьей стороны. Мы поддерживаем связь с пострадавшей третьей стороной, чтобы обеспечить защиту наших данных и уведомить все соответствующие органы», — заявил представитель LSEG.
В базе данных World-Check собрана информация о нежелательных лицах, таких как террористы, отмыватели денег, неблагонадёжные политики и т. д. Она используется компаниями во время проверок «Знай своего клиента» (KYC), в том числе банками и другими финансовыми учреждениями, чтобы подтвердить личности клиентов.
World-Check — это сервис, доступный только по подписке, который собирает данные из открытых источников, таких как официальные санкционные списки, списки регулирующих органов, правительственные источники и публикации в проверенных СМИ.
Хакеры заявили, что их первая публикация будет включать подробную информацию о тысячах людей, включая «членов королевской семьи». Злоумышленники предоставили The Register образец украденных данных из 10 тысяч записей для проверки подлинности. Сканирование выборки выявило множество имён из разных стран, и все они действительно были в базе. Среди них оказались политические деятели, судьи, дипломаты, подозреваемые в терроризме, отмыватели денег, наркобароны, веб-сайты и предприятия.
В списке также фигурируют известные киберпреступники, в том числе подозреваемые в работе на китайскую группировку APT31, такие как Чжао Гуанцзун и Ни Гаобинь, которые были добавлены в санкционные списки всего несколько недель назад. Наконец, в выборке фигурирует кипрская фирма по производству шпионского ПО.
Данные World-Check включают полные имена, категорию человека (например, член организованной преступности или политический деятель), в некоторых случаях его конкретную должность, дату и место рождения (если известно), другие известные псевдонимы, пол и небольшое объяснение того, почему они появляются в списке.
Предыдущая версия базы данных просочилась в сеть в 2016 году, когда World-Check принадлежала Thomson Reuters. Тогда в неё было включено всего 2,2 млн записей. База была выложена в Интернете.
Несмотря на агрегирование данных из, предположительно, надёжных источников, ранее World-Check подозревали в том, что там появляются и ни в чём не виновные люди. Во время первой утечки расследование выявило неточности в данных и ряд ложных отнесений фигурантов базы к рядам террористов. Так, счета нескольких британцев в банке HSBC были закрыты в 2014 году после того, как их по ошибке добавили в список World-Check. Тогда, в частности, от блокировок пострадала мечеть в лондонском Финсбери-парке, которую в прошлом посещали члены террористической Аль-Каиды. Ещё в 1997 году имамом этого учреждения был осуждённый террорист Абу Хамза аль-Масри. Однако в 2016 году мечетью управляла группа, поддерживаемая столичной полицией Лондона. Источники утверждали, что HSBC мог закрыть счёт мечети из-за пожертвования, сделанного неустановленной палестинской организации во время конфликта с Израилем в 2015 году. В 2021 году мечеть выиграла дело о клевете против информационного агентства, которому пришлось возместить неуказанный ущерб из-за незаконного включения учреждения в список спонсоров терроризма, что привело к остановке банковского обслуживания.