Os cibercriminosos colocaram à venda na darknet um banco de dados de 50 milhões de linhas contendo informações sobre motoristas registrados em Moscou e na região de Moscou. Os hackers vendem informações sobre nomes, datas de nascimento, números de telefone dos proprietários de automóveis, bem como códigos VIN e números de carros, marcas e modelos, bem como datas de registro.
Fonte da imagem: mos.ru
Segundo o vendedor, a base de dados contém informações recolhidas de 2006 a 2019. No âmbito da comunicação com os jornalistas, foram disponibilizados dados adicionais para 2020. O vendedor informa que os dados foram recebidos de fontes da polícia de trânsito. Os especialistas acreditam que o vazamento poderia ter ocorrido em nível regional – os sistemas locais são integrados aos bancos de dados da polícia de trânsito para atribuir multas quando as violações são registradas automaticamente.
A verificação do fragmento “teste” do banco de dados confirmou parcialmente a relevância dos dados. O próprio Ministério da Administração Interna recusou-se a comentar a situação. Sabe-se que um banco de dados de um milhão de linhas com dados pessoais de motoristas de Moscou já apareceu na Internet no ano passado. De acordo com o Kommersant, uma pessoa desconhecida ofereceu uma base por $ 800, enquanto em fóruns darknet bancos de dados comparáveis de anos anteriores são oferecidos a partir de $ 1000 ou mais.
Atualmente, as informações sobre os automóveis e seus proprietários ficam armazenadas em um único banco de dados – o Sistema de Informações Federais (FIS) da Inspeção Estadual de Segurança no Trânsito. Alguns especialistas sugerem que o escoamento da base não aconteceu sem a atuação de um insider, já que o sistema de polícia de trânsito está bem protegido de ataques externos. No entanto, alguns especialistas sugerem apenas um ataque externo. Além disso, de acordo com Ashot Hovhannisyan, fundador do serviço DLBI que monitora a darknet, a julgar pela composição dos dados nos bancos de dados, as informações podem ter sido roubadas de empresas como seguradoras ou seus contratados, a quem as informações são transmitidas para ligar para os clientes .
Muitos especialistas sugerem que o ponto fraco são os sistemas de informação locais dos departamentos que têm acesso aos bancos de dados da polícia de trânsito, por exemplo, municípios regionais, nos quais os requisitos de segurança da informação costumam ser muito menores.