underground
underground
Bildquelle: atiabii, thx!, Lizenz

Nach Hack eine Milliarde Daten für 200.000 US-Dollar

Nach einem Hack einer Polizeibehörde in Shanghai wollen Unbekannte Daten von bis zu einer Milliarde Chinesen kopiert haben.

Wenn sich der Hack als wahr entpuppen sollte, dann wäre dies die bisher größte Verletzung der Cybersicherheit in der Geschichte Chinas. Ein Nutzer vom BreachedForums behauptet, ihm sei es gelungen, 23 Terabyte an personenbezogenen Daten zu bekommen. Diese hatte eine Polizeibehörde in Shanghai angehäuft.

User von Breached.to verkauft Daten von über einer Milliarde Chinesen!

In der Datenbank der Shanghai National Police (SHGA) sollen Angaben wie die Namen, Anschriften, Geburtsorte, Ausweisnummern, Handynummern und Informationen über bereits begangene Straftaten von über einer Milliarde Chinesen enthalten sein. Darüber hatte gestern zunächst exklusiv das News-Portal asiaMarkets.com berichtet. Wer den Verkäufer kontaktieren will, muss ihn über XMPP (Jabber) anschreiben.

hack
Das illegale Angebot bei breached.to – Screenshot von Tarnkappe.info.

Der Verantwortliche für den Hack, der im Laufe dieses Jahr stattgefunden haben soll, fordert für die komplette Datenbank lediglich 10 Bitcoins. Das sind umgerechnet etwa 200.000 US-Dollar. Der Nutzer ChinaDan hat bei breached.to zunächst einen kleinen Auszug der Datenbank veröffentlicht, um die Echtheit des Hacks unter Beweis zu stellen. Ob er, wie angekündigt tatsächlich die Daten von über einer Milliarde Menschen nebst 750.000 zusätzlichen Angaben erbeuten konnte, steht aber noch nicht fest. Manche Mitglieder bei breached.to äußern ihre Zweifel. Ihnen ist der kostenlos angebotene Datenbankauszug zu klein, um damit dessen Echtheit zu überprüfen. Der Auszug wurde später auf Anraten der Foren-Admins verdreifacht, um die Echtheit der Daten endgültig unter Beweis zu stellen. Da die Datei ständig beim Sharehoster gofile.io abused und somit gelöscht wurde, hostet das Forum das Archiv jetzt selbst.

Eine Nacht im Hotel wäre deutlich billiger

Der Diskussion mit ChinaDan, der sich wahrscheinlich für dieses Angebot im Juni 2022 registriert hat, kann man hier folgen: https://breached.to/Thread-Selling-2022-SHGA-Shanghai-Gov-National-Police-database?highlight=chinadan. Das Konzept des Boards erinnert übrigens stark an RaidForums, was die Behörden im April diesen Jahres vom Netz genommen haben.

Worum geht es dem Hacker eigentlich?

Einer der Forennutzer fragt, ob es mittlerweile billiger sei, staatliche Informationen zu kaufen, statt ein Zimmer der Hotelkette Huazhu anzumieten. Das war natürlich nur ein Scherz. Trotzdem gaben mehrere Forenteilnehmer übereinstimmend bekannt, dass die Datenbank einen echten Eindruck auf sie macht. Der verlangte Preis sei aber im Anbetracht der gigantischen Menge an Informationen viel zu niedrig. Daten von einer Milliarde Chinesen für ganze 200.000 USD? Entweder der Verkäufer ist neu im Geschäft, ihm fehlt es an Intelligenz oder ihr/ihm geht es primär darum, die Behörden Chinas mit dem Hack zu ärgern. Solche und ähnliche Vermutungen äußern dort verschiedene Nutzer. Manche davon dürften Konkurrenten des Anbieters sein.

Manche Hacker hassen die Behörden Chinas

Verschenkte Datenbanken sind in dem Forum übrigens keine Ausnahme. Auch andere User verschenken dort selbst erbeutete oder von woanders erlangte Daten verschiedener chinesischer Regierungsbehörden. Darüber hinaus verkauft man dort alle möglichen Datensätze. So auch Daten von Singlebörsen wie Verliebt-im-Norden.de, Einladungen zu geschlossenen BitTorrent-Trackern, Hacks von Online-Shops, Krypto-Handelsbörsen und vieles mehr. Also eigentlich alles, was den Verkäufern Geld einbringen könnte…

Tarnkappe.info

Kategorie: Hacking
Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.