Два терабайта наживы: злоумышленники атаковали торговую империю Alibaba

На теневом форуме в даркнете появилось объявление о продаже огромной базы данных китайского маркетплейса Taobao: хакерская группировка Babuk утверждает, что располагает информацией о более чем 600 миллионах клиентов и 8 миллиардах заказов.

Похищенные данные, по словам хакеров , разделены на два архива общим объемом более двух терабайт: один размером 600 гигабайт в формате Tar.gz, второй — 1,8 терабайта в формате CSV. В них якобы содержатся следующие данные: идентификаторы платформы, телефоны, имена, адреса, детали покупок, цены и даты транзакций.

Достоверность заявлений пока остается под вопросом. В тексте объявления, написанном на ломаном английском, даже в записи чисел допущены ошибки. "Привет мир сегодня мы продаем информацию компании taobao в китае и вся украденная информация около 815 миллионов", — гласит пост.

Taobao, принадлежащий корпорации Alibaba Group, — один из крупнейших онлайн-маркетплейсов Китая, ориентированный на малый бизнес. По данным Similarweb, площадка занимает восьмое место по посещаемости среди китайских сайтов и 123-е в мировом рейтинге. Ежемесячно она привлекает 172 миллиона пользователей.

При этом сервис уже становился жертвой серьезных киберинцидентов. В прошлом году произошла утечка данных миллионов пользователей Alibaba, а в 2020 году маркетинговый консультант незаконно собрал личную информацию более миллиарда клиентов площадки.

Хакерская группировка Babuk появилась в начале 2020 года и быстро стала заметным игроком на черном рынке. Она работает по модели Ransomware-as-a-Service (предоставление вирусов-вымогателей в аренду другим преступникам) и использует тактику Big Game Hunting (охота за крупной дичью), нацеливаясь на компании, способные заплатить большой выкуп. По данным компании SentinelOne, Babuk связана с российской киберпреступной группой Evil Corp, на счету которой десятки атак на крупные организации по всему миру.