Άγνωστοι hackers (ή hacker) ισχυρίστηκαν κλοπή δεδομένων έως και ενός δισεκατομμυρίου κατοίκων της Κίνας μετά την παραβίαση της βάσης δεδομένων της αστυνομίας της Σαγκάη, κάτι που οι ειδικοί του κλάδου αποκαλούν τη μεγαλύτερη παραβίαση της κυβερνοασφάλειας στην ιστορία της χώρας.
Ο hacker ή η ομάδα πίσω από την επίθεση hacker προσφέρθηκε να πουλήσει περισσότερα από 23 terabytes κλεμμένων δεδομένων από τη βάση δεδομένων, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, εθνικών ταυτοτήτων, αριθμών τηλεφώνου και πληροφοριών ποινικής υπόθεσης, σύμφωνα με μια ανώνυμη ανάρτηση σε διαδικτυακό φόρουμ για το έγκλημα στον κυβερνοχώρο. Ο άγνωστος hacker ζητούσε 10 bitcoin αξίας περίπου 200.000 δολαρίων.
Το μέγεθος της υποτιθέμενης διαρροής έχει προκαλέσει σοκ στην κινέζικη κοινότητα ασφαλείας, πυροδοτώντας εικασίες σχετικά με την αξιοπιστία του ισχυρισμού και πως θα μπορούσε να έχει πραγματοποιηθεί. Ο Zhao Changpeng, ιδρυτής και Διευθύνων Σύμβουλος του ανταλλακτήριου κρυπτονομισμάτων Binance, έγραψε τη Δευτέρα ότι η εταιρεία είχε εντοπίσει την παραβίαση ενός δισεκατομμυρίου αρχείων κατοίκων «από μια ασιατική χώρα», χωρίς να προσδιορίσει ποια, και έκτοτε αύξησε τις διαδικασίες επαλήθευσης για πιθανούς επηρεασμένους χρήστες.
Οι αρχές της Σαγκάη δεν έχουν απαντήσει δημόσια στην υποτιθέμενη hacking επίθεση. Οι εκπρόσωποι της αστυνομίας της πόλης και της Διοίκησης Κυβερνοχώρου της Κίνας και ο επόπτης του Διαδικτύου της χώρας, δεν απάντησαν αμέσως σε αιτήματα για σχόλια.
Οι ΗΠΑ και άλλα έθνη έχουν επανειλημμένα προσδιορίσει την Κίνα ως μία από τις μεγαλύτερες πηγές κυβερνοεγκληματιών στον κόσμο, οι οποίοι λένε ότι διεισδύουν σε συστήματα για λογαριασμό εγχώριων υπηρεσιών αναζητώντας πολύτιμα δεδομένα ή πνευματική ιδιοκτησία.
Ωστόσο, οι εγχώριες παραβιάσεις αποκαλύπτονται σπάνια λόγω έλλεψης διαφανών μηχανισμών αναφοράς. Το 2016, προσωπικές πληροφορίες για δεκάδες αξιωματούχους του Κομμουνιστικού Κόμματος και προσωπικότητες του κλάδου, από τον Τζακ έως το Γουάνγκ Τζιανλίν, λέγεται ότι είχαν εκτεθεί στο Twitter, σε μια από τις μεγαλύτερες διαδικτυακές διαρροές ευαίσθητων πληροφοριών της χώρας εκείνη την εποχή. Το 2020, η υπηρεσία Weibo Corp που μοιάζει με το twitter είπε ότι οι hacker ισχυρίστηκαν ότι έκλεψαν πληροφορίες λογαριασμού για περισσότερους από 538 εκατομμύρια χρήστες της, αν και ευαίσθητα δεδομένα όπως οι κωδικοί πρόσβασης δεν διέρρευσαν. Και φέτος, δεκάδες χιλιάδες φαινομενικά παραβιασμένα αρχεία από την απομακρυσμένη περιοχή Xinjiang της Κίνας παρείχαν νέα στοιχεία για την κακοποίηση κυρίως μουσουλμάνων, σύμφωνα με μια ομάδα δικαιωμάτων.
Το τελευταίο φερόμενο περιστατικό υπογράμμισε και πάλι τις προκλήσεις που αντιμετωπίζει το Πεκίνο, καθώς συλλέγει δεδομένα για εκατοντάδες εκατομμύρια ανθρώπους, ενώ ενισχύει την αστυνόμευση του ευαίσθητου διαδικτυακού περιεχομένου. Σύμφωνα με την κινέζικη νομοθεσία, η έκθεση προσωπικών πληροφοριών μπορεί να οδηγήσει σε ποινές φυλάκισης.
Δεν είναι σαφές πώς οι φερόμενοι hacker στην παραβίαση αυτού του μήνα απέκτησαν πρόσβαση στους διακομιστές της αστυνομίας της Σαγκάη. Μια δημοφιλής θεωρία που κυκλοφόρησε στο διαδίκτυο μεταξύ των ειδικών στον τομέα της κυβερνοασφάλειας ήταν ότι η παραβίαση αφορούσε έναν τρίτο συνεργάτη υποδομής Cloud. Πληροφοριακά, η Alibaba Group Holding Ltd, η Tencent Holdings Ltd. Και η Huawei Tecnnologies Co. είναι από τις μεγαλύτερες εξωτερικές υπηρεσίες cloud της χώρας.
