18/03/25
На теневом форуме в даркнете появилось объявление о продаже огромной базы данных китайского маркетплейса Taobao: хакерская группировка Babuk утверждает, что располагает информацией о более чем 600 миллионах клиентов и 8 миллиардах заказов, пишет Securitylab.
Похищенные данные, по словам хакеров , разделены на два архива общим объемом более двух терабайт: один размером 600 гигабайт в формате Tar.gz, второй — 1,8 терабайта в формате CSV. В них якобы содержатся следующие данные: идентификаторы платформы, телефоны, имена, адреса, детали покупок, цены и даты транзакций.
Достоверность заявлений пока остается под вопросом. В тексте объявления, написанном на ломаном английском, даже в записи чисел допущены ошибки. "Привет мир сегодня мы продаем информацию компании taobao в китае и вся украденная информация около 815 миллионов", — гласит пост.
Хакерская группировка Babuk появилась в начале 2020 года и быстро стала заметным игроком на черном рынке, напоминает Securitylab. Она работает по модели Ransomware-as-a-Service (предоставление вирусов-вымогателей в аренду другим преступникам) и использует тактику Big Game Hunting (охота за крупной дичью), нацеливаясь на компании, способные заплатить большой выкуп. По данным компании SentinelOne, Babuk связана с российской киберпреступной группой Evil Corp, на счету которой десятки атак на крупные организации по всему миру.
