Chińskie sklepy i ubezpieczyciel na celowniku hakerów

Ataki znanych grup ransomware na przedsiębiorstwa z Chińskiej Republiki Ludowej nie są czymś powszechnym. Według ransomware.live, na przestrzeni 2025 roku (dotychczas 76 dni) zaatakowano dziesięć chińskich podmiotów. W tym samym czasie ofiarami miało paść 19 organizacji z nieporównywalnie mniejszego Tajwanu. Wspomniane liczby należy traktować jako orientacyjne, choć oddają skalę zdarzeń.

Ubezpieczenia i dane osobowe

Jedną z rzekomo zaatakowanych organizacji jest Ping An, odpowiedzialne m.in. za ubezpieczenia i inne usługi finansowe. Cyberprzestępcy dołączyli niecały gigabajt danych, porozdzielany pomiędzy dwa archiwa.

W jednym z arkuszy Excela można znaleźć m.in. imiona i nazwiska, zdjęcia oraz numery dowodów osobistych 49 mężczyzn. Oprócz tego w archiwum znajdziemy około 50 umów ubezpieczeniowych. Niektóre z nich dotyczą dzieci oraz juniorskich klubów sportowych.

Poniższy dokument to lista ubezpieczonych nastoletnich sportowców, zawierająca m.in. imiona i nazwiska oraz numery dowodów osobistych. Lata 2010-2014 to rok urodzin danej osoby.

Chińskie e-commerce

Cyberprzestępcy poinformowali o rzekomych atakach na trzy chińskie sklepy internetowe: JD.com, taobao.com oraz pinduoduo.com.

W pierwszym przypadku miały zostać wykradzione m.in. imiona, nazwiska, adresy e-mail, hasła, numer QQ (chińskiego komunikatora), numery telefonu i dokumenty tożsamości. Łącznie łupem Babuk2 miało paść 11,5 gigabajtów. Dołączona próbka składa się z 1000 linijek i zawiera wspomniane kolumny, przy czym nie każda linijka zawiera pełen zestaw informacji oraz „hasło” jest tak naprawdę hashem SHA-1.

Cyberprzestępcy twierdzą, że udało im się wykraść 1,8 TB danych tekstowych (w formie pliku CSV) z taobao.com. Taka liczba wydaje się ogromna i niewykluczone, że to po prostu blef. W pliku dołączono tysiąc linijek, zawierających m.in. adresy dostaw wraz z ich zawartością. Wszystkie dane są w języku chińskim.

Ze sklepu pinduduo.com miał zostać wykradziony zestaw informacji o ponad 14,5 mld zakupów, zaś liczba dotkniętych osób ma wynosić 690 mln. Dowód ataku składa się z identycznych informacji jak w wcześniej wspomnianym przypadku, lecz składa się zaledwie z 58 linijek.

Warto podkreślić, że dotychczas nie ma stuprocentowej pewności kradzieży oraz autentyczności danych z wspomnianych organizacji.

Mało się o nich mówi

Tydzień temu ofiarami cyberprzestępców (bądź cyberprzestępcy) padły szpitale i uniwersytet na Tajwanie. W przestrzeni medialnej rzadko pojawiają się informacje o udanych atakach na Chińską Republikę Ludową, lecz takie również mają miejsce, np. operacja NSA na jednym z uniwersytetów w Shaanxi.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].