Киберпреступники угрожают слить в сеть 5 млн записей из украденной базы данных World-Check. Она используется предприятиями для проверки благонадёжности пользователей.
Участник хакерской группы GhostR взял на себя ответственность за кражу данных. Их подлинность подтвердили представители группы Лондонской фондовой биржи (LSEG), которая ведёт БД. «Это не было нарушением безопасности LSEG/наших систем. Информация была незаконно получена из системы третьей стороны. Мы поддерживаем связь с пострадавшей третьей стороной, чтобы обеспечить защиту наших данных и уведомить все соответствующие органы», — заявил представитель LSEG.
В базе данных World-Check собрана информация о нежелательных лицах, таких как террористы, отмыватели денег, неблагонадёжные политики и т. д. Она используется компаниями во время проверок «Знай своего клиента» (KYC), в том числе банками и другими финансовыми учреждениями, чтобы подтвердить личности клиентов.
World-Check — это сервис, доступный только по подписке, который собирает данные из открытых источников, таких как официальные санкционные списки, списки регулирующих органов, правительственные источники и публикации в проверенных СМИ.
Хакеры заявили, что их первая публикация будет включать подробную информацию о тысячах людей, включая «членов королевской семьи». Злоумышленники предоставили The Register образец украденных данных из 10 тысяч записей для проверки подлинности. Сканирование выборки выявило множество имён из разных стран, и все они действительно были в базе. Среди них оказались политические деятели, судьи, дипломаты, подозреваемые в терроризме, отмыватели денег, наркобароны, веб-сайты и предприятия.
В списке также фигурируют известные киберпреступники, в том числе подозреваемые в работе на китайскую группировку APT31, такие как Чжао Гуанцзун и Ни Гаобинь, которые были добавлены в санкционные списки всего несколько недель назад. Наконец, в выборке фигурирует кипрская фирма по производству шпионского ПО.
Данные World-Check включают полные имена, категорию человека (например, член организованной преступности или политический деятель), в некоторых случаях его конкретную должность, дату и место рождения (если известно), другие известные псевдонимы, пол и небольшое объяснение того, почему они появляются в списке.
Предыдущая версия базы данных просочилась в сеть в 2016 году, когда World-Check принадлежала Thomson Reuters. Тогда в неё было включено всего 2,2 млн записей. База была выложена в Интернете.
Несмотря на агрегирование данных из, предположительно, надёжных источников, ранее World-Check подозревали в том, что там появляются и ни в чём не виновные люди. Во время первой утечки расследование выявило неточности в данных и ряд ложных отнесений фигурантов базы к рядам террористов. Так, счета нескольких британцев в банке HSBC были закрыты в 2014 году после того, как их по ошибке добавили в список World-Check. Тогда, в частности, от блокировок пострадала мечеть в лондонском Финсбери-парке, которую в прошлом посещали члены террористической Аль-Каиды. Ещё в 1997 году имамом этого учреждения был осуждённый террорист Абу Хамза аль-Масри. Однако в 2016 году мечетью управляла группа, поддерживаемая столичной полицией Лондона. Источники утверждали, что HSBC мог закрыть счёт мечети из-за пожертвования, сделанного неустановленной палестинской организации во время конфликта с Израилем в 2015 году. В 2021 году мечеть выиграла дело о клевете против информационного агентства, которому пришлось возместить неуказанный ущерб из-за незаконного включения учреждения в список спонсоров терроризма, что привело к остановке банковского обслуживания.