Hacker prelomil IT sieť argentínskej vlády a ´ukradol´ detaily obsiahnuté na občianskych preukazoch celej argentínskej populácie. Ukradnuté údaje sú momentálne na predaj na fóre dark webu.
Útok, podľa informácií z portálu The Record, prebehol v septembri a cieľom útoku bol RENAPER (Registro Nacional de las Personas), preložený ako Národný Register Osôb. RENAPER figuruje ako centrálna vládna databáza Ministerstva vnútra a je vo veľkom využívaná rôznymi argentínskymi agentúrami na vyhľadávanie osobných údajov argentínskych občanov. Obsahuje snímky všetkých národných občianskych preukazov, ktoré kedy vláda vydala, spolu s informáciami, ktoré sú vyobrazené na preukaze, v digitálnom textovom formáte pre jednoduchšie vyhľadávanie.
Prvé dôkazy, že niekto narušil RENAPER databázu, sa objavili začiatkom októbra, keď novo vytvorený účet na Twitteri, @AnibalLeaks, publikoval fotky občianskych preukazov a osobných údajov patriacich 44 argentínskym známym osobnostiam. Medzi zverejnenými osobami bol samotný prezident Alberto Fernández, ako aj známy novinári a politici, a taktiež známe mená z futbalového sveta, akými sú Lionel Messi a Sergio Aquero. Zverejnenie týchto fotiek a údajov slúžilo ako dôkaz, že hacker disponuje prístupom do databázy.
Deň po publikovaní fotografií a osobných údajov na Twitteri, hacker uverejnil reklamu na známom hackerskom fóre, kde ponúkol prístup k osobným údajom hociktorého argentínskeho občana za poplatok. Jeho účet na Twitteri bol zrušený tesne pred tým, ako by uverejnil ďalšie dôkazy.
Samotný útok si vyžiadal veľkú pozornosť médií, ktorá prinútila Ministerstvo vnútra prehovoriť. Ministerstvo potvrdilo narušenie systému tri dni po zverejnení fotografií. Argentínska vláda však vo svojom vyjadrení poprela hacknutie RENAPER databázy a dodala, že samotná databáza neutrpela žiadne porušenie ochrany osobných údajov ani ich únik. Vláda taktiež informovala verejnosť, že jeden z VPN účtov Ministerstva zdravotníctva bol použitý na vyhľadávanie 19 fotiek v RENAPER databáze, v tom istom momente ako boli zverejnené fotky na Twitteri. Na základe tejto skutočnosti argentínska vláda neverí, že hackerský útok pochádzal z vonku, ale je toho názoru, že za poskytnutím informácií stojí zamestnanec Ministerstva vnútra, ktorý disponoval prístupom do databázy. Ministerstvo potvrdilo vo svojom vyjadrení, že momentálne sú vyšetrovaní 8 vládni zamestnanci, ktorý sú podozrivý z možnej účasti na útoku.
K danému útoku sa vyjadril aj Tony Pepper, CEO firmy Egress, zameranej na kybernetickú bezpečnosť, ktorý tento útok pomenoval ako monumentálny:
„Čierny trh s ukradnutými osobnými údajmi je veľký biznis a kyberzločinci sa nezastavia pred ničím, aby našli ich ďalšiu veľkú výplatu. Tento útok by mal byť varovaním pre vlády: kyberzločinci majú prostriedky na vykonávanie rozsiahlych sofistikovaných útokov a údaje ich občanov sú v ohrození.“
„S údajmi miliónov v ohrození, argentínsky občania sú momentálne hlavnými cieľmi nasledujúcich útokov, ako sú finančné podvody, sofistikované phishingové pokusy a odcudzenie identity, cielené na kradnutie ďalších osobných údajov, identít a dokonca aj ich peňazí.“
Portál The Record kontaktoval osobu, ktorá ponúkala prístup do databázy na hackerských fórach a tá im potvrdila, že nie je osobou z vnútra vlády a že disponuje kópiou všetkých údajov z RENAPER databázy. Túto informáciu im hacker potvrdil tým, že portálu poskytol osobné údaje, vrátane čísla sociálneho poistenia (tzv. Trámite number), argentínskeho občana, ktorého si portál sám vybral. Z ponúknutých údajov sa prišlo na to, že hacker má prístup k nasledovným osobným údajom občanov: celé meno, adresa, dátum narodenia, pohlavie, vystavenie a exspirácia preukazu, identifikačný kód práce, číslo sociálnej poisťovne, občianske číslo, a vládne fotky preukazov. Hacker portálu taktiež nepriamo potvrdil ako došlo k porušeniu – k nepriamemu potvrdeniu došlo, keď hacker reagoval na vládne vyjadrenie o skompromitovanom VPN účte poznámkou „nezodpovední zamestnanci, áno“.
Zdroje:
https://therecord.media/hacker-steals-government-id-database-for-argentinas-entire-population/
https://www.zdnet.com/article/twitter-suspends-hacker-who-stole-data-of-46-million-argentinians/
https://www.silicon.co.uk/security/cyberwar/hacker-steals-database-argentine-citizens-421978
https://www.biometricupdate.com/202110/potentially-devastating-digital-id-hack-in-argentina-could-have-many-ripples
