Неизвестный хакер под псевдонимом «Alliswell» на популярном хакерском форуме BreachForums — онлайн-сообщество, которое специализируется на обсуждении информационной безопасности и кибербезопасности. Участники могут обмениваться информацией о свежих уязвимостях, обнаруженных уязвимостях, техниках и способах защиты, а также обмениваться инструментами и скриптами. На форумах также можно найти информацию о продаже и покупке учетных данных, информационных баз и другой конфиденциальной информации. Некоторые форумы также предоставляют сервисы для проверки на уязвимости и тестирования защиты. Однако, некоторая информация может быть незаконной и неэтичной, и может использоваться для неправомерных действий.
» data-html=»true» data-original-title=»BreachForums»>BreachForums продаёт конфиденциальные файлы, предположительно украденные из Deutsche Bank группировкой
LockBit — это операторы одноименного вируса-шифровальщика, одной их характерных черт поведения которых является тактика двойного давления. Она заключается в том, чтобы скопировать файлы атакованной компании перед тем, как их повредить. После этого Lockbit обещает опубликовать конфиденциальную информацию жертвы, если она в скором времени не заплатит выкуп.
» data-html=»true» data-original-title=»LockBit»>LockBit.
Пользователь под ником Alliswell утверждает, что владеет данными банка Deutsche Bank 50 ГБ и что продаст их тому, кто предложит самую высокую цену. По словам злоумышленника, информация содержит не только данные сотрудников Deutsche Bank, но и исходный код банковского приложения.
В посте также указаны несколько отдельных ссылок «lockbitfile» в качестве доказательства наличия всех файлов. Каждая ссылка разделена по категориям:
- исходный код API;
- корпоративные документы;
- данные о сотрудниках;
- отдел дознания Интерпола;
- данные SQL.
Изображения, изученные экспертами, не содержат упоминания о Deutsche Bank, но указывают счёт Citibank в Цюрихе и 2 счёта высокопоставленных руководителей банка HSBC.
Репутация предполагаемого хакера не оценивается, а в профиле указано, что он зарегистрировался на форуме только в марте. Рассматриваемые файлы содержат лишь таблицы с данными, что ставит под сомнение истинный размер утечки в 50 ГБ.