انتشار شده در تاریخ 1403/10/30 - 10:42

افشای داده‌های اداره ملی تحقیقات فیلیپین

نقض گسترده داده در اداره ملی تحقیقات فیلیپین، باعث افشای میلیون‌ها رکورد به صورت آنلاین در وب تاریک شد.

به گزارش کارگروه حملات سایبری سایبربان؛ اداره ملی تحقیقات (NBI)، آژانس تحقیقاتی برتر در فیلیپین، قربانی یک نقض گسترده اطلاعات شده است. یک عامل تهدید با نام مستعار قاتل زودیاک (Zodiac Killer) مسئولیت این هک را بر عهده گرفته است که گفته می‌شود حاوی اطلاعات شخصی حساس، سوابق تراکنش‌های مالی و سایر داده‌های شخصی است.

کارشناسان معتقدند که این نقض، با حجم بیش از 3.6 گیگابایت، شامل بیش از 45 میلیون ردیف داده از سال‌های 2016 تا 2024 است. فایل‌های ارسال شده در انجمن‌های وب تاریک نشان می‌دهند که پایگاه داده لو رفته حاوی نام‌های کامل، آدرس‌ها، شناسه‌های تراکنش، اطلاعات تماس و اطلاعات دقیق موقعیت مکانی افراد است. فایل‌های محافظت شده با رمز عبور توسط عامل تهدید با سوابق بالقوه بسیار حساس اداره ملی تحقیقات به اشتراک گذاشته شده است.

این گروه هکری، عامل جدیدی در جامعه وب تاریک است که حساب کاربری آن در ژانویه 2025 ایجاد شده است. نمایه هکرها تنها شامل یک هک، همین نقض، است که نشان می‌دهد آنها شاید به طور خاص این حمله را سازماندهی کرده و اداره ملی تحقیقات فیلیپین را هدف قرار داده باشند. در این پست، هکرها ادعا کردند که فایل‌ها را فشرده و چندین لینک دانلود را در پلتفرم‌های به اشتراک‌گذاری فایل مانند «Mega.nz» ارائه کرده‌اند.

به نظر می‌رسد اطلاعات فاش شده شامل سوابق دقیق از سیستم اداره ملی تحقیقات فیلیپین است. به طور خاص، نقض سیستم‌های مرتبط با برنامه‌های ترخیص اداره ملی تحقیقات فیلیپین یا تراکنش‌های مالی هدف قرار گرفته است. فیلدهای داده‌های کلیدی عبارتند از:

• نام کامل
• آدرس‌ها (خیابان، بارنگی، شهر، و استان)
• شناسه و تاریخ تراکنش
• هدف از درخواست ترخیص کالا از گمرک
• اطلاعات تماس

این سطح از جزئیات قویاً نشان می‌دهد که نقض یک سیستم صدور مجوز، بررسی پیشینه، یا تراکنش‌های مالی مرتبط با اداره ملی تحقیقات فیلیپین را در معرض دید قرار داده است.

اگر تأیید شود، این نقض می‌تواند عواقب گسترده‌ای برای حریم خصوصی و امنیت میلیون‌ها فیلیپینی داشته باشد. داده‌های ترخیص اداره ملی تحقیقات فیلیپین اغلب برای اهداف شغلی، مسافرتی و قانونی استفاده می‌شود و قرار گرفتن در معرض دید ممکن است منجر به سرقت هویت، کلاهبرداری و سایر اشکال جرایم سایبری شود.

در حال حاضر، اداره ملی تحقیقات فیلیپین بیانیه رسمی برای رسیدگی به این نقض منتشر نکرده است.

به گفته کارشناسان، این حادثه آخرین مورد از یک سری حملات سایبری است که نهادهای دولتی در فیلیپین را هدف قرار می‌دهد و نیاز به اقدامات امنیتی سایبری افزایش یافته را برجسته می‌کند. انتشار عمومی اطلاعات حساس توسط هکرها بر ضرورت حفاظت از داده‌های حیاتی در برابر تهدیدهای پیچیده‌تر توسط سازمان‌های دولتی تأکید می‌کند.