ჰაკერები კანადის ბანკისგან 1 მლნ დოლარის ღირებულების რიპლს ითხოვენ
რამდენიმე ჰაკერმა კანადის ორი ბანკისგან 1 მლნ დოლარის ოდენობის გამოსასყიდი მოითხოვა რიპლში (XRP) მას შემდეგ, რაც მათი დაახლოებით 100 000 მომხმარებლის პერსონალური ინფორმაცია ჩაიგდეს ხელთ და მათი მსოფლიოსთვის გასაჯაროებით იმუქრებიან.
მონტრეალის ბანკი (BMO) და Simplii Financial ინტერნეტ ბანკი (CIBC-ს მფლობელობაში) ცნობილი გახდა ჰაკერების თავდასხმის შემდეგ, რომლის დროსაც ორი ბანკის არანაკლებ 90,000 სხვადასხვა ანგარიშის მფლობელების პირადი საიდენტიფიკაციო მონაცემები იქნა მოპარული.
CBC News-ის განცხადების მიხედვით, კიბერ კრიმინალებმა გაავრცელეს ინფორმაცია, რომ მომხმარებლების სახელები, ანგარიშის ნომრები, პაროლები, უსაფრთხოების კითხვები და პასუხები, სოციალური დაზღვევის ნომრები და ანგარიშის ბალანსები აქვთ მფლობელობაში.
ორშაბათ საღამოს რუსეთის მიერ ამ ორი ბანკისადმი გაგზავნილ შეტყობინებაში ნათქვამია:
„ჩვენ გავაფრთხილეთ BMO და Simplii, რომ მათი მომხმარებლების ინფორმაციას გავასაჯაროებთ, თუ ჩვენთან არ ითანაშრომლებენ.“
ჰაკერების განაცხადებით, ორი ბანკის მონაცემთა ბაზაში შესასვლელად ჩვეულებრივი მათემატიკური ალგორითმი გამოიყენეს, რომელიც სწრაფად ადასტურებს ზომიერად მოკლე ციფრების თანმიმდევრობას, როგორიცაა საკრედიტო ბარათისა და სოციალური დაზღვევის ნომრები.
ჰაკერების თქმით, ალგორითმი ანგარიშის ნომრების მოსაპარად გამოიყენება, რაც მოგვიანებით მათ საშუალებას აძლევს, რომ სისტემაში როგორც ანგარიშის მფლობელები, რომლებსაც პაროლი არ ახსოვთ, ისე შევიდნენ. ამის შედეგად, უსაფრთხოების კითხვებზე უწევთ მხოლოდ პასუხის გაცემა, რასაც მარტივად აგვარებენ და ანგარიშზე წვდომასაც ღებულობენ.
„ანგარიშის საიდენტიფიკაციოდ უსაფრთხოების დონე არც ისე მაღალი აქვთ“, - იყო ჰაკერების მიერ გამოგზავნილ შეტყობინებაში ნათქვამი - „ ბანკი არ ამოწმებდა, პაროლი სწორია თუ არა მანამ, სანამ უსაფრთხოების კითხვა არ იყო შეყვანილი სწორად".
შეტყობინებაში მოთხოვნილი იყო 1 მილიონი დოლარის ოდენობის გამოსასყიდი რიპლში (XRP), თუ სურთ, რომ მათი მომხმარებლების ინფორმაცია დაიბრუნონ, წინააღმდეგ შემთხვევაში, მონაცემებს მთელი მსოფლიოსთვის ხელმისაწვდომს გახდიან.
„ამ ... პროფილის ინფორმაცია თაღლითურ ფორუმებზე და საზოგადოებაში იქნება გასაჯაროებული ისევე, როგორც დანარჩენი 90,000-ის, თუ 28 მაისამდე 11:59 PM არ მივიღებთ თანხას,“ - ნათქვამია შეტყობინებაში.
CBC News-მა ბანკებთან საუბრისას პასუხად მიიღო, რომ არცერთი არ აპირებს თაღლითებისთვის ფულის გადახდას, მაგრამ მომხმარებლების ინფორმაციის დაცვას ეცდებიან.