Интернет и СМИ
20:24, 31 августа 2021

«Русский хакер» прокомментировал слив данных сотен тысяч пассажиров UTair

Российский хакер объяснил слив данных пассажиров UTair имиджевыми причинами
Артур Галеев (Специальный корреспондент «Ленты.ру»)
Фото: Ints Kalnins / Reuters

Базу данных пассажиров UTair, содержащую номера паспортов, адреса, мобильные телефоны и другую информацию о сотнях тысяч человек, опубликовали в даркнете иранские хакеры из объединения Arvin Club, чтобы повысить свою привлекательность на рынке. Об этом в беседе с «Лентой.ру» заявил на условиях анонимности представитель российского киберпреступного сообщества.

Узнайте больше в полной версии ➞

«Иранская группировка снизила активность в последнее время и столкнулась с множественными отказами от выплат со стороны взломанных ею компаний», — прокомментировал слив чувствительной информации «русский хакер».

Объясняя причины публикации базы, он уточнил, что впервые ее выложили в сеть в 2019 году. «Понятно, что спустя два года даже такая большая база стала менее актуальной, поэтому, скорее всего, они опубликовали материалы, чтобы повысить свой имидж», — рассказал участник сообщества.

Собеседник «Ленты.ру» объяснил, что на Arvin Club оказывается серьезное давление, так как группу недавно обвинили в связях с официальным Тегераном. После этого хакеры были вынуждены выложить в своем блоге специальное сообщение для медиа: «После недавних хакерских атак в наш адрес посыпались обвинения в сотрудничестве с правительством Ирана. Мы отрицаем наличие подобных связей».

Говоря о том, как данные пассажиров российской авиакомпании оказались в распоряжении группировки, работающей преимущественно внутри Ирана, «русский хакер» отметил, что существует версия о сотрудничестве иранцев с одной или несколькими группами из России.

Ранее 31 августа сообщалось, что группировка Arvin Club выложила в даркнет данные сотен тысяч россиян, включая номера паспортов, места проживания, адреса электронных почт, номера мобильных телефонов и другие сведения. Это уже третий случай появления базы за последние 2,5 года. Предполагается, что данные были похищены 10 марта 2019 года.

< Назад в рубрику