Cyberprzestępcy kłamią o ataku na Cayman National Bank

Autor. Pixabay.com
Grupa Killsec dodała Cayman National Bank na listę ofiar. Praktycznie wszystko wskazuje na to, że cyberprzestępcy kłamią i posługują się danymi sprzed prawie sześciu lat. Kajmański bank poinformował w komunikacie, że żadnego wycieku danych nie było.
W 2019 roku Cayman National Bank padł ofiarą ataku cyberprzestępców. Wówczas BBC poinformowało, że doszło do kradzieży danych z działu banku zlokalizowanego na Wyspie Man (dependencji Korony brytyjskiej).
W oświadczeniu instytucji z 18 listopada tamtego roku możemy przeczytać, że w wyniku ataku nie odnotowano „żadnych kradzieży lub oszustw”. Dodatkowo, systemy na Kajmanach (terytorium zamorskim Wielkiej Brytanii) miały nie być współdzielone z tymi, które zostały zaatakowane – dotyczy to m.in. baz danych, informacji o klientach czy skrzynek mailowych.
Należy podkreślić, że komunikat został wydany dzień po odnotowaniu naruszenia ochrony danych.
Fund Society podaje, że za atak z 2019 roku odpowiedzialni są haktywiści znani jako „Phineas Phisher”. Ich działania miały skutkować m.in. publikacją danych umożliwiających śledzenie podejrzanych transakcji miliarderów, co opisało brookings.edu. The Brussels Times opublikował artykuł informujący, że wyciek danych posłużył również belgijskim władzom do wszczęcia śledztwa.
Kłamstwo ma krótkie nogi
21 marca br. Killsec opublikował wpis o rzekomym ataku na Cayman National Bank. Jako kraj ofiary dodano flagę Wyspy Man. Co ważne, tego samego dnia kajmański bank opublikował oświadczenie, które można streścić do zdania: „nie było żadnego nowego wycieku danych”. Killsec nie omieszkał jednak przekazać:
Cayman National Bank twierdzi, że nie było żadnego wycieku. Urocze. Mamy wasze dane – informacje o klientach, transakcjach i wiele więcej. Jako dowód publikujemy 1% plików.
Killsec
Jako rzekomy dowód ataku dołączono archiwum zajmujące 360 megabajtów pamięci. Jego zawartość nie jest szokująca.
Analiza plików
Przeanalizowaliśmy pliki w dołączonym archiwum. Nie znaleźliśmy ani jednego pliku, który byłby utworzony po listopadzie 2019 roku, co wskazuje na ponowne wykorzystanie danych z przeszłości.
Dołączone zrzuty wiadomości e-mail pochodzą głównie z lat 2014-2015.

Autor. Pliki z wycieku
Nie wolno ufać „na słowo”
Ten przykład dobrze pokazuje, że cyberprzestępcom nie wolno ufać „na słowo”. W tym przypadku użyto danych sprzed kilku lat. Niedawno głośnym echem obiła się sprawa fałszywego wycieku z Empiku, który zawierał dane z innego takiego zbioru.
W zeszłym roku Killsec opublikował informację o nieprawdziwym ataku na polską organizację. Wówczas fałszywie wskazana organizacja przekazała nam, że wie o incydencie oraz dane nie pochodzą od nich, co było zgodne z rzekomymi dowodami ataku, należącymi do innego podmiotu. To pokazuje, że w przypadku wycieków danych warto patrzeć na fakty i namacalne dowody.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany