Nach einem Hack einer Polizeibehörde in Shanghai wollen Unbekannte Daten von bis zu einer Milliarde Chinesen kopiert haben.
Wenn sich der Hack als wahr entpuppen sollte, dann wäre dies die bisher größte Verletzung der Cybersicherheit in der Geschichte Chinas. Ein Nutzer vom BreachedForums behauptet, ihm sei es gelungen, 23 Terabyte an personenbezogenen Daten zu bekommen. Diese hatte eine Polizeibehörde in Shanghai angehäuft.
User von Breached.to verkauft Daten von über einer Milliarde Chinesen!
In der Datenbank der Shanghai National Police (SHGA) sollen Angaben wie die Namen, Anschriften, Geburtsorte, Ausweisnummern, Handynummern und Informationen über bereits begangene Straftaten von über einer Milliarde Chinesen enthalten sein. Darüber hatte gestern zunächst exklusiv das News-Portal asiaMarkets.com berichtet. Wer den Verkäufer kontaktieren will, muss ihn über XMPP (Jabber) anschreiben.
Der Verantwortliche für den Hack, der im Laufe dieses Jahr stattgefunden haben soll, fordert für die komplette Datenbank lediglich 10 Bitcoins. Das sind umgerechnet etwa 200.000 US-Dollar. Der Nutzer ChinaDan hat bei breached.to zunächst einen kleinen Auszug der Datenbank veröffentlicht, um die Echtheit des Hacks unter Beweis zu stellen. Ob er, wie angekündigt tatsächlich die Daten von über einer Milliarde Menschen nebst 750.000 zusätzlichen Angaben erbeuten konnte, steht aber noch nicht fest. Manche Mitglieder bei breached.to äußern ihre Zweifel. Ihnen ist der kostenlos angebotene Datenbankauszug zu klein, um damit dessen Echtheit zu überprüfen. Der Auszug wurde später auf Anraten der Foren-Admins verdreifacht, um die Echtheit der Daten endgültig unter Beweis zu stellen. Da die Datei ständig beim Sharehoster gofile.io abused und somit gelöscht wurde, hostet das Forum das Archiv jetzt selbst.
Eine Nacht im Hotel wäre deutlich billiger
Der Diskussion mit ChinaDan, der sich wahrscheinlich für dieses Angebot im Juni 2022 registriert hat, kann man hier folgen: https://breached.to/Thread-Selling-2022-SHGA-Shanghai-Gov-National-Police-database?highlight=chinadan. Das Konzept des Boards erinnert übrigens stark an RaidForums, was die Behörden im April diesen Jahres vom Netz genommen haben.
Worum geht es dem Hacker eigentlich?
Einer der Forennutzer fragt, ob es mittlerweile billiger sei, staatliche Informationen zu kaufen, statt ein Zimmer der Hotelkette Huazhu anzumieten. Das war natürlich nur ein Scherz. Trotzdem gaben mehrere Forenteilnehmer übereinstimmend bekannt, dass die Datenbank einen echten Eindruck auf sie macht. Der verlangte Preis sei aber im Anbetracht der gigantischen Menge an Informationen viel zu niedrig. Daten von einer Milliarde Chinesen für ganze 200.000 USD? Entweder der Verkäufer ist neu im Geschäft, ihm fehlt es an Intelligenz oder ihr/ihm geht es primär darum, die Behörden Chinas mit dem Hack zu ärgern. Solche und ähnliche Vermutungen äußern dort verschiedene Nutzer. Manche davon dürften Konkurrenten des Anbieters sein.
Manche Hacker hassen die Behörden Chinas
Verschenkte Datenbanken sind in dem Forum übrigens keine Ausnahme. Auch andere User verschenken dort selbst erbeutete oder von woanders erlangte Daten verschiedener chinesischer Regierungsbehörden. Darüber hinaus verkauft man dort alle möglichen Datensätze. So auch Daten von Singlebörsen wie Verliebt-im-Norden.de, Einladungen zu geschlossenen BitTorrent-Trackern, Hacks von Online-Shops, Krypto-Handelsbörsen und vieles mehr. Also eigentlich alles, was den Verkäufern Geld einbringen könnte…
