Một nhóm hacker chưa rõ danh tính hiện đang rao bán gói cơ sở dữ liệu mà chúng đánh cắp được, trong đó chứa 50 triệu bản ghi dữ liệu liên quan đến hoạt động giao thông vận tải ở Moscow, Nga. Đáng chú ý, cơ sở dữ liệu này có chứa thông tin cá nhân của hàng triệu người tham gia giao thông, và được mời chào trên một diễn đàn ngầm với giá chỉ 800 USD.
Theo tiết lộ của một đơn vị bảo mật Nga đã mua cơ sở dữ liệu này, thì toàn bộ dữ liệu có vẻ là hợp lệ, và chứa một lượng lớn hồ sơ được thu thập trong khoảng thời gian từ năm 2006 đến năm 2019. Theo kết quả thống kê và điều tra sơ bộ, thông tin cá nhân của rất nhiều người trong cơ sở dữ liệu bị đánh cắp này là chính xác. Mặc dù đã lỗi thời trong một số trường hợp, nhưng vẫn là “người thật việc thật”.
Cơ sở dữ liệu chứa các thông tin chi tiết sau về chủ sở hữu ô tô ở Moscow:
- Họ tên đầy đủ
- Ngày sinh
- Số điện thoại
- Mã VIN
- Biển số xe
- Thương hiệu xe hơi và model
- Năm đăng ký xe
Ngoài ra, tin tặc còn tặng kèm cho người mua một tệp nén bổ sung chứa thông tin được thu thập vào năm 2020. Tức là còn rất mới.
Nguồn gốc dữ liệu vẫn chưa được tiết lộ
Theo tuyên bố của nhóm hacker, gói dữ liệu này bắt nguồn từ sở cảnh sát giao thông Moscow. Giới chức thành phố hiện chưa đưa ra bình luận nào về thông tin trên, trong khi giới bảo mật Nga đang chia rẽ về việc ai là người chịu trách nhiệm cho vụ vi phạm.
Một số chuyên gia an ninh mạng tin rằng tin tặc đã lấy cắp dữ liệu bằng cách khai thác một lỗ hổng trong phần mềm hệ thống của sở cảnh sát giao thông Moscow. Trong khi những người khác khẳng định một hoặc nhiều cá nhân “trong ngành” là thủ phạm gây ra vụ rò rỉ.
Các nhà phân tích tại InfoWatch Group lại đưa ra một góc nhìn khác, cho rằng cuộc tấn công mạng nhằm vào các công ty bảo hiểm xe hơi cũng là một lời giải thích khả dĩ. Nguyên nhân bởi một lượng thông tin lớn trong số dữ liệu bị lộ đều được tìm thấy trong hệ thống của các công ty này.
Trên thực tế, đây không phải lần đầu tiên dữ liệu cá nhân của người sở hữu ô tô Moscow bị rò rỉ rao bán trên dark web. Tháng 8 năm 2020, một gói dữ liệu tương tự, nhưng có quy mô nhỏ hơn (1 triệu bản ghi) đã được tung ra trên các diễn đàn hack, với giá bán 1.500 đô la.
Sở dĩ cơ sở dữ liệu 50 triệu bản ghi nêu trên được bán với giá khá rẻ, chỉ 800 USD, là bởi nó chủ yếu chứa đựng những thông tin cũ, đã được thu thập từ lâu. Khá nhiều trong số đó đã không còn giá trị khai thác, do đó ít có tác dụng với tác nhân độc hại.
Tuy nhiên, những dữ liệu này vẫn có thể có giá trị trong nhiều hoạt động lừa đảo, tống tiền khác nhau. Nó cho phép kẻ gian thực hiện các chiến dịch lừa đảo nhắm mục tiêu đến những cá nhân bị lộ thông tin, từ đó thu lợi bất hợp pháp dưới nhiều hình thức.