Ένας hacker έχει δημιουργήσει μια ανάρτηση όπου προσφέρει 100 αυστραλιανά διαβατήρια προς πώληση, σε ένα δημοφιλές πειρατικό φόρουμ παραβίασης δεδομένων.
Δείτε επίσης: Ρώσοι hackers στοχεύουν τον Ουκρανικό στρατό με το Infamous Chisel malware
Προς το τέλος της προηγούμενης εβδομάδας, εμφανίστηκε μια ανάρτηση στο φόρουμ BreachForums από έναν hacker, ο οποίος ισχυρίστηκε ότι είχε αποκτήσει πρόσβαση σε 100 αυστραλιανά διαβατήρια που διέρρευσαν στις 25 Αυγούστου. Ο χρήστης πίσω από την ανάρτηση – με το όνομα “HMKadmin123” – ανέφερε ότι πουλούσε μεγάλο αριθμό αυστραλιανών εθνικών διαβατηρίων σε χαμηλές τιμές για υποψήφιους αγοραστές.
«Πουλάω μεγάλο αριθμό αυστραλιανών (sic) εθνικών διαβατηρίων, νέα και αχρησιμοποίητα έγγραφα», έγραφε η ανάρτηση.
“Η τιμή ξεκινά από 700$… Τιμή γρήγορης πώλησης: 1000$.”
Παρότι ο hacker δεν αποκάλυψε τον τρόπο που αποκτήθηκαν τα δεδομένα που φημολογείται ότι διέρρευσαν, η δημοσίευσή τους οδήγησε τους πιθανούς αγοραστές σε μοναδικά διαβατήρια καθώς και πρωτότυπες φωτογραφίες για φαινομενικά νόμιμα άτομα. Δεν είναι σαφές εάν ο hacker προσπαθούσε να πωλήσει παράνομα διαβατήρια ή αν απλά διέρρευσε εικόνες τους.
Η ανάρτηση του HMKadmin123 σηματοδοτεί τη δεύτερη φορά μέσα σε ένα μήνα που ένας hacker έχει αναρτήσει αυστραλιανά διαβατήρια προς πώληση. Πριν από αυτή την ανάρτηση, υπήρξε παρόμοια διαρροή δεδομένων στις 23 Ιουλίου, που περιλάμβανε πολύ περισσότερα από 1.000 διαβατήρια.
Η ανάρτηση του Ιουλίου από το HMKadmin123 ισχυρίζεται ότι απέκτησε δεδομένα που διέρρευσαν κατά τη διάρκεια του 2022 και του 2023, αναφέροντας ότι είχε «συλλέξει» έγγραφα από «πολλές ιδιωτικές πηγές διαρροής», συμπεριλαμβανομένων αεροδρομίων, ξενοδοχείων και εταιρειών δανείων.
Δείτε ακόμα: Ransomware: Οι hackers μειώνουν τον χρόνο που περνούν στα παραβιασμένα συστήματα
Και οι δύο αναρτήσεις του hacker ενθάρρυναν τους υποψήφιους αγοραστές να επικοινωνήσουν μέσω της κρυπτογραφημένης εφαρμογής ανταλλαγής μηνυμάτων Telegram – μια βασική πλατφόρμα για τις διαδικτυακές κοινότητες του εγκλήματος στον κυβερνοχώρο.
Σε ένα αποκλειστικό κανάλι του Telegram με το όνομα “HMK Document”, οι επισκέπτες είχαν πρόσβαση σε ένα δείγμα αρχείου που περιείχε πληροφορίες διαβατηρίου. Αυτές οι πληροφορίες περιλάμβαναν πεδία δεδομένων όπως το “visa_fee“, η ημερομηνία γέννησης, το πλήρες όνομα, η θρησκεία, η εθνικότητα και άλλες παρόμοιες. Επιπλέον, υπήρχαν πολλές φωτογραφίες πορτρέτου και στιγμιότυπα οθόνης από σελίδες του διαβατηρίου.
Μερικές από τις υποτιθέμενες διαρροές διαβατηρίων μάλιστα φαίνεται ότι αφορούν παιδιά.
Το κανάλι Telegram, με 194 συνδρομητές και ενεργό από τον Μάιο του 2023, διοικείται από μια ομάδα που αναφέρεται ως “HMK Group“.
Η ομάδα υποστηρίζει ότι δραστηριοποιείται εδώ και περισσότερο από έναν χρόνο, σύμφωνα με ένα εορταστικό μήνυμα που δημοσίευσε στις 26 Ιουλίου.
Παρά το γεγονός ότι είναι ακόμη σχετικά νέα, η ομάδα έχει ήδη δημοσιοποιήσει περαιτέρω δεδομένα που φέρονται να έχουν κλαπεί – κυρίως πληροφορίες από διαβατήρια, άδειες οδήγησης και ταυτότητες – από χώρες όπως οι Ηνωμένες Πολιτείες, ο Καναδάς, η Τουρκία, το Βιετνάμ και η Σιγκαπούρη.
Παρότι οι καταχωρίσεις για τα δεδομένα της Αυστραλίας φαίνεται να προέρχονται από διάφορες πηγές, το πιο πρόσφατο σύνολο δεδομένων που φέρεται να διέρρευσε χρησιμοποιεί ένα συγκεκριμένο πρότυπο ονοματοδοσίας με την ονομασία “GOV001_123a“. Αυτό έχει δημιουργήσει ανησυχίες ότι τα δεδομένα μπορεί να προέρχονται από παραβίαση κυβερνητικής υπηρεσίας.
Δείτε επίσης: Lapsus$: Έφηβοι hackers καταδικάζονται για hacking μεγάλων εταιρειών
Η διαρροή δεδομένων είναι μια σοβαρή απειλή για την ιδιωτικότητα, την ασφάλεια και την αξιοπιστία των ατόμων και των οργανισμών. Το εντυπωσιακό εύρος και η διάρκεια της παραβίασης που περιγράφεται παραπάνω, αποκαλύπτει την απόλυτη ανάγκη για αυξημένη κυβερνοασφάλεια. Είναι απαραίτητο να υπάρχουν δυνατότητες πρόληψης, εντοπισμού και αντίδρασης σε παραβιάσεις, καθώς οι επιθέσεις γίνονται όλο και πιο εξελιγμένες. Οι κυβερνοεπιθέσεις και οι διαρροές δεδομένων, όπως αυτή που περιγράφεται, μπορούν να έχουν μακροβιότατες και ευρείες συνέπειες, καθώς τα παραβιασμένα δεδομένα μπορούν να χρησιμοποιηθούν για την εκτέλεση περαιτέρω εγκληματικών ενεργειών.
