Українські хакери зламують Bank-ID жителів Бурятії і відбирають гроші для потреб українців

Українські хакери отримали персональні дані більшості жителів російської Бурятії.

Про це пише Meduza. З виданням у середині березня зв'язалися представники «закритої групи українського кіберопору». Вони розповіли про успішний злам однієї з державних систем Бурятії – універсального медичного особистого кабінету (УМЛК), створеного навесні 2020 року для обліку хворих на COVID-19, також осіб, які пройшли тестування на ковід тощо.

Джерело з «кіберопору» передало виданню файл buryatia.ndjson, вивантажений із системи, за його словами, 15 березня. У ньому 804 100 рядків. У кожному рядку вказано прізвище, ім'я та по батькові конкретної людини, її день народження, телефон та домашню адресу. 

Наприкінці лютого 2022 року в мережу злили дані користувачів «Яндекс.Єди», «Яндекс.Лавки» та сайту магазинів «Магніт». «Яндекс» визнав витік і вибачився перед користувачами:

Інформація, що витекла,  – це масив з кількох мільйонів рядків, в яких містилися відомості про замовлення з Яндекс.Єди. Meduza перевіряла номери телефонів і повні імена користувачів. У файлі жителів Бурятії вдалося знайти більшу частину користувачів «Яндекс.Еди». Іноді збігалися всі дані аж до адреси.

Ці персональні дані хакери використовують для відбирання в росіян грошей, стверджує видання.

Представник українського «кіберопору» сказав Meduza, що ці дані «вже зараз використовують для атак на фінансовий сектор», а виручені кошти відправляються на їжу та одяг для українців. 

За його словами, вкрадені дані намагаються використати для отримання доступу до банківських облікових записів росіян через відновлення логіну та паролю для інтернет-банкінгу. 

Він відмовився повідомити, скільки грошей таким чином уже вдалося вивести: 

«Цим займаються інші активісти, і у них не прийнято давати будь-який фідбек про отримані кошти».

Між тим 22 березня стало відомо, що хакери Anonymous виклали в мережу базу даних Nestle