Facebook jelszavak? Ugyan, most teljes Argentína személyi adatbázisa ugrott
Ismert technológiai vállalatok, gigacégek, céges és ügyféladatbázisok, és végül, de nem utolsó sorban különböző országok kormányhivatalai mind-mind felkerültek a nemzetközi kiberbűnözés képzeletbeli céltáblájára. A közelmúltban azonban felbukkant valaki, aki még ezekhez a sikerrel végrehajtott támadásokhoz képest is mert igazán nagyot álmodni, ugyanis a hírek szerint egy ismeretlen kirámolta az argentin kormányzat informatikai hálózatát.
A különböző hackerek és hackercsoportok által fémjelzett kiberbűnözés veszélyeit ma már talán nem szükséges hosszan ecsetelni, hiszen lassan minden hétre jut egy újabb hír, mely valamely tekintélyes nagyvállalat vagy akár ország rendszerének feltöréséről szól. Az aktuális hír azonban még ezekhez képest is súlyos végeredményről mesél, ugyanis a napokban hivatalosan is elismerésre került, hogy egy azonosítatlan támadó bejutott az argentin kormány informatikai hálózatába, ahol nemes egyszerűséggel lemásolta magának Argentína teljes lakosságának személyes adatait. Az online sajtófelületek információi szerint a hacker konkrét célpontja a RENAPER, vagyis a Registro Nacional de las Personas volt, mely az argentin állampolgárok személyi adatait összesítő nemzeti nyilvántartást takarja.
Ez az ügynökség az argentin belügyminisztérium egyik legfontosabb fogaskerekének számít, amelynek elsőszámú feladata a nemzeti személyi igazolványok kiadása minden állampolgár számára. Természetesen ezen kritikus adatokat digitális formában, egy átfogó és más kormányzati szervek számára is hozzáférhető adatbázisban tárolja, ebben a formában tehát a legtöbb kormányzati lekérdezés gerinceként szolgál a polgárok személyes adataihoz. Sajnos úgy tűnik, hogy a lekérdezés némi hozzáértés és felkészültség birtokában nem csak a kormányzat illetékesei számára lehetséges. Mint az kiderült, erre egy október elején frissen regisztrált Twitter-fiók valójában már hetekkel ezelőtt felhívta a figyelmet, mely @AnibalLeaks néven 44 argentin híresség személyi igazolványának fényképét és személyes adatait tette közzé. A kiszivárogtatott anyagban olyan elhanyagolható illetők adatai kerültek közszemlére, mint az ország elnöke, Alberto Fernández, de több politikai szereplő és újságíró mellett még közismert futball szupersztárok, pl. Lionel Messi és Sergio Aguero is az állambiztonságon tátongó rés bizonyítékaként szolgáltak.
A biztonsági rés meglétét pár nappal később a kormányzat is kénytelen volt elismerni, mivel a hír hallatán az országos sajtó lényegében kigyulladt. A médiatérben fellobbant tüzet pedig maga a támadó is tovább szította, aki egy ismert hackerfórumon kínálta a lopott adatokat, hangsúlyozva, hogy bárkit meg tud keresni. A tisztviselők szerint a RENAPER adatbázisát nem közvetlenül érinti a betörés vagy az adatszivárgás, és azt is hozzátették, hogy a hatóságok jelenleg nyolc kormányzati alkalmazott ellen folytatnak vizsgálatot azzal kapcsolatban, hogy esetleg szerepet játszhattak a szivárgásban. Az október 13-i sajtóközleményében a belügyminisztérium közölte, hogy biztonsági csapata felfedezte, hogy egy, az egészségügyi minisztériumhoz tartozó VPN-fiók segítségével 19 fotót kértek le a RENAPER adatbázisból "pontosan abban a pillanatban, amikor a Twitter közösségi hálózaton közzétették". A The Record online médium végül megszólaltatta a feltételezett támadót, aki részben megcáfolta a kormány hivatalos álláspontját és jelezte, hogy nála van az adatbázis teljes másolata. Utóbbit még bizonyította is, mikor bemutatta az újságírónak egy általa szabadon választott személy adatait, a személyazonosítónak megfelelő Trámite számmal együtt.
"Lehet, hogy néhány napon belül nyilvánosságra hozom 1 vagy 2 millió ember adatait" – fűzte hozzá később a bemutatóhoz. A kérdésre, hogy valóban az emlegetett tisztviselők és egy VPN-fiók segítette-e, annyit fűzött hozzá, hogy "gondatlan alkalmazottak, igen". A tervek szerint továbbra is értékesítik a lopott adatokat, bármely fizetőképes érdeklődő számára. A hacker által online megadott minta szerint az információk, amelyekhez jelenleg hozzáférnek, teljes neveket, lakcímeket, születési dátumokat, nemi információkat, személyi igazolványok kibocsátási és lejárati dátumait, munkaügyi azonosító kódokat, Trámite számokat, állampolgári számokat és kormányzati fényképes igazolványokat tartalmaznak.
Ez nagyjából 45 millió főt érint közvetlenül, ugyanis ennyire becsülik jelenleg Argentína lakosságát.