Южная Америка

Кибератака подвергает опасности тысячи людей в Перу: «Gatito FBI» крадет данные и жалобы на PNP, чтобы продать их в даркнете

Новости Перу
Кибератака подвергает опасности тысячи людей в Перу: «Gatito FBI» крадет данные и жалобы на PNP, чтобы продать их в даркнете
Компьютерная безопасность Перуанского государства вновь была нарушена после того, как стало известно о массовой утечке конфиденциальной информации, принадлежащей Национальной полиции Перу (PNP). Хакер, известный под ником «Gatito FBI NZ», заявил, что проник в систему SIDPOL (Система полицейских заявлений) и похитил около 80 ГБ файлов, содержащих личные данные тысяч граждан. По словам самого киберпреступника, эта база данных включает такие данные, как телефоны, адреса, семейное положение, номера автомобилей и заявления, поданные в период с 2019 по 2025 год. Все эти данные теперь доступны в даркнете по цене от 1500 долларов, что подвергает потенциальных жертв риску таких преступлений, как вымогательство, подделка документов или угрозы. Масштабность этого дела вызвала обеспокоенность по поводу уязвимости цифровых систем, которые обрабатывают конфиденциальную публичную информацию. «Gatito FBI_NZ» утверждает, что он проник в SIDPOL и похитил 80 ГБ файлов, содержащих данные и полицейские заявления. Фото: Блог UNITEC, «Gatito FBI» и слабость компьютерных систем перуанского государства. Хакер, интервью с которым было взято через каналы даркнета программой «Punto Final», утверждал, что получил доступ к системе с помощью реальных учетных данных (имени пользователя и пароля), которые циркулировали в закрытых группах мессенджеров, таких как Telegram и WhatsApp. Попав внутрь, он использовал программные инструменты, чтобы скопировать и сохранить все содержимое платформы для подачи жалоб. Киберпреступник утверждал, что многие права доступа продаются активными членами учреждений, а уязвимости системы позволяют без особых трудностей запускать автоматические скрипты для скачивания данных. По его мнению, государственная кибербезопасность в Перу отстает от современных методов цифрового преступления. «Все это показывает, насколько страна отстает в области компьютерной безопасности», — заявил он. Утечка SIDPOL: конфиденциальные жалобы и раскрытие личностей жертв. Punto Final удалось получить доступ к части утечке подвергшейся информации и подтвердить, что 61 % заявителей были женщинами, в большинстве своем жертвами гендерного насилия. Утечка также включает в себя сообщения о кражах, мошенничестве, стрельбе и угрозах. Эти цифровые документы поступили из разных регионов, таких как Лима, Куско, Хунин и Арекипа, что свидетельствует о национальном масштабе утечки.,Эксперты в области безопасности и уголовного права предупреждают о серьезных последствиях такого рода утечек. Уголовный адвокат Рикардо Элиас указал, что доступ к этим данным может способствовать совершению новых преступлений, а специалист компании ESET Эдуардо Чира отметил, что слабые пароли, такие как «123456», по-прежнему широко распространены в государственных системах, а отсутствие двойной аутентификации еще больше усугубляет ситуацию. Без официальных ответов и с гражданами в опасности. На данный момент ни один орган власти не выступил с официальным заявлением по поводу инцидента. Национальный орган по защите персональных данных напомнил, что все государственные учреждения должны сообщать об инцидентах, связанных с безопасностью. С юридической точки зрения, несанкционированный доступ к личной информации и ее продажа на черном рынке являются уголовным преступлением, за которое предусмотрены высокие наказания. Однако легкость, с которой эти данные продолжают циркулировать в даркнете, свидетельствует о тревожном отсутствии превентивных мер со стороны государства. Этот случай показывает острую необходимость модернизации протоколов цифровой безопасности и усиления внутреннего контроля в государственных учреждениях.
Подпишитесь на наш Телеграм-канал "Новости Перу"