Базу данных пассажиров UTair, содержащую номера паспортов, адреса, мобильные телефоны и другую информацию о сотнях тысяч человек, опубликовали в даркнете иранские хакеры из объединения Arvin Club, чтобы повысить свою привлекательность на рынке. Об этом в беседе с «Лентой.ру» заявил на условиях анонимности представитель российского киберпреступного сообщества.
«Иранская группировка снизила активность в последнее время и столкнулась с множественными отказами от выплат со стороны взломанных ею компаний», — прокомментировал слив чувствительной информации «русский хакер».
Объясняя причины публикации базы, он уточнил, что впервые ее выложили в сеть в 2019 году. «Понятно, что спустя два года даже такая большая база стала менее актуальной, поэтому, скорее всего, они опубликовали материалы, чтобы повысить свой имидж», — рассказал участник сообщества.
Собеседник «Ленты.ру» объяснил, что на Arvin Club оказывается серьезное давление, так как группу недавно обвинили в связях с официальным Тегераном. После этого хакеры были вынуждены выложить в своем блоге специальное сообщение для медиа: «После недавних хакерских атак в наш адрес посыпались обвинения в сотрудничестве с правительством Ирана. Мы отрицаем наличие подобных связей».
Говоря о том, как данные пассажиров российской авиакомпании оказались в распоряжении группировки, работающей преимущественно внутри Ирана, «русский хакер» отметил, что существует версия о сотрудничестве иранцев с одной или несколькими группами из России.
Ранее 31 августа сообщалось, что группировка Arvin Club выложила в даркнет данные сотен тысяч россиян, включая номера паспортов, места проживания, адреса электронных почт, номера мобильных телефонов и другие сведения. Это уже третий случай появления базы за последние 2,5 года. Предполагается, что данные были похищены 10 марта 2019 года.