Petek, 19. 4. 2024, 20.13
6 mesecev, 2 tedna
Bomo kmalu izvedeli, kdo vse je na črnem seznamu politikov in kriminalcev?
Neznana skupina kiberkriminalcev grozi, da bo javno razkrila seznam več kot 5,3 milijona imen v podatkovni bazi World-Check, ki jo banke, podjetja in različne organizacije po vsem svetu uporabljajo za preverjanje novih poslovnih partnerjev ali potencialnih novih strank ter kadrov. Gre za seznam, na katerega so med drugim uvrščeni politično izpostavljeni posamezniki, ki bi lahko predstavljali tveganje za korupcijo ali pranje denarja, člani organiziranih kriminalnih združb, razni drugi storilci kaznivih dejanj, podjetja v državni ali delni državni lasti, sankcionirane osebe, teroristi, tudi poslom potencialno škodljivi mediji.
Kiberkriminalna organizacija, o kateri ni znano tako rekoč nič drugega razen vzdevka, ki so si ga nadeli, to je GhostR, po poročanju tehnološkega medija TechCruch grozi z izdajo celotnega seznama World-Check, ki so ga, tako trdijo, pridobili med marčevskim hekerskim vdorom.
Lastnik podatkovne baze World-Check je borza v Londonu (London Stock Exchange Group ali LSEG), pri kateri so potrdili, da je bila vsebina podatkovne baze res ukradena, a ne njim, temveč enemu od partnerjev borze. To trdijo tudi hekerji, ki so med komunikacijo s TechCrunchom razkrili, da so izvedli uspešen vdor v enega od singapurskih partnerjev londonske borze, ki je razpolagal s celotno kopijo podatkovne baze World-Check.
Podatkovna baza World-Check obstaja od leta 2000, prvotno pa je bila namenjena predvsem bankam, ki so želele zmanjšati tveganja za korupcijo in pranje denarja.
Pri londonski borzi sicer niso oporekali trditvam, da je na ukradenem seznamu, s katerim razpolagajo hekerji – ni jasno, kaj natanko ti zahtevajo, TechCruch piše le, da so finančno motivirani – 5,3 milijona različnih imen. Obenem tudi ni jasno, kdaj nameravajo hekerji uresničiti grožnjo z javno objavo celotne podatkovne baze.
Koga in kaj vsebuje World-Check?
Kot je navedeno na uradni spletni strani londonske borze, natančneje v razdelku LSEG World-Check, je podatkovna baza namenjena predvsem preverjanju potencialnih partnerjev in strank (KYC – Know Your Customer ali poznaj svojo stranko), podjetjem in organizacijam pa je na voljo kot plačljiva storitev.
V podatkovno bazo so vključeni predvsem posamezniki in organizacije, podjetja in institucije, ki bi lahko v primeru sodelovanja ali zaposlitve predstavljali tveganje ali za ugled ali za premoženje podjetja ali organizacije, ki preudarja sodelovanje z njimi, oziroma bi sodelovanje z njimi lahko pomenilo kršenje regulacij, zakonov ali (mednarodnih) sankcij.
Delček seznama imen v bazi World-Check se je v zadnjem dnevu pojavil na hekerskem forumu Breack Forums, vendar ni znano, ali gre za resnične podatke. Obenem naj bi šlo za najnovejšo različico podatkovne baze, ki naj bi bila ukradena že sredi leta 2022.
Podatkovna baza tako med drugim vključuje politično izpostavljene osebe, njihove družinske člane, tesne sodelavce in zaveznike, osebe na seznamih mednarodnih organov pregona, sankcionirane osebe, podjetja v državni lasti, celo medijske organizacije.
LSEG podatke o osebah in entitetah zbira iz javnih virov, kot so vladne ustanove posameznih držav, mednarodni seznami sankcioniranih oseb, podatkovne baze organov pregona, tudi medijsko poročanje.
Imena, priimki, kraji bivanja, celo številke bančnih računov
Na seznamu so med drugim številni nekdanji in trenutni politiki ter uradniki, diplomati, tudi nekatera zasebna podjetja, ki so tarče mednarodnih sankcij, piše TechCrunch, s katerim so hekerji delili del ukradenih podatkov – nekaj tisoč od 5,3 milijona vnosov.
Ti vsebujejo imena in priimke, datum rojstva, številko osebnega dokumenta, v večini primerov je to številka potnega lista, davčno številko, v nekaterih primerih številke bančnih računov in morebitnih denarnic za kriptovalute ter še več drugih podatkov.
Občasno se zmotijo
LSEG je v podatkovno bazo World-Check v preteklosti že nekajkrat uvrstila osebe in organizacije, ki naj bi bile povezane s terorizmom, a je šlo za napako.
V letu 2017 so se tako zmotili kar trikrat. S terorizmom so med drugim povezali britansko organizacijo za solidarnost s Palestino (PSC), londonsko mošejo Finsbury Park in Maajida Nawaza, britanskega ustanovitelja think-tanka za boj proti ekstremizmu Quilliam in svetovalca več britanskim predsednikom vlade.
Nawaz je takratnemu lastniku podatkovne baze World-Check, medijski multinacionalki Thomson Reuters, zagrozil s tožbo in prejel opravičilo ter odškodnino, katere višina ni bila razkrita. Nawaza je Thomson Reuters tudi umaknil s seznama potencialnih teroristov.