Из банка Катара утекли данные королевской семьи, спецслужб и «АЛЬ-ДЖАЗИРЫ»⁠⁠

Неизвестные хакеры взломали Национальный банк Катара и похитили банковские и персональные данные его клиентов. Утечка интересна тем, что пострадали не простые люди, а правящая верхушка страны и обладатели многомиллиардных состояний. В архиве, который опубликовали злоумышленники, содержатся сведения о членах семьи эмира Катара, правительственных чиновниках, представителях катарского военного ведомства, а также о спецслужбах нескольких стран мира.

В полуторагигабайтном архиве с утекшими документами указаны номера кредитных карт, пароли, телефонные номера, даты рождения и другая персональная информация клиентов банка. По оценке специалистов, количество похищенных номеров кредитных карт составляет около миллиона.

Информационное агентство Reuters обнаружило в архиве журнал денежных переводов, совершённых клиентами банка до августа 2015 года. В другом файле содержался список 465437 банковских счетов, но подробная информация была указана лишь для некоторых из них. Видные представители правительства и СМИ Катара, имена которых упоминаются в утекших файлах, подтвердили Reuters, что информация о них соответствует действительности.

Одна из папок в архиве озаглавлена словом SPY («шпион»). Именно в ней сохранена информация о королевской семье Катара, катарской разведке (Мухабарат) и министерстве обороны. Кроме того, она содержит сведения о спецслужбах Польши, Франции и Великобритании (MI6).

Там же приведены данные более чем 1200 сотрудников известной во всём мире телекомпании «Аль-Джазира», которую основала и финансирует королевская семья Катара. В архиве содержатся их адреса, контактная информация, ссылки на их учётные записи в социальных сетях, а в некоторых случаях и фотографии. Некоторые записи о журналистах «Аль-Джазиры» помечены словом «SPY».

Специалист по информационной безопасности Оман Бенбуазза сообщил изданию International Business Times, что злоумышленники атаковали банковские серверы Oracle при помощи sqlmap, популярной утилиты, автоматически определяющей и эксплуатирующей уязвимости, которые делают возможным внедрение кода SQL. Это, по его словам, следует из опубликованных логов. Бенбуазза предполагает, что затем они воспользовались openDoc.jsp, чтобы повысить права доступа до уровня User5 и выкачать всю необходимую им информацию.

Национальный банк Катара заявил, что ни ему самому, ни его клиентам не был нанесён финансовый ущерб. Сейчас банк расследует происшествие.

Некоторые файлы из архива, который опубликовали злоумышленники

Материалы:

Архив с данными https://cryptome.org/qnb.zip

Reuters http://www.reuters.com/article/us-qatar-ntl-bank-idUSKCN0XO2...

Оман Бенбуазза http://www.ibtimes.co.uk/qatar-national-bank-leak-security-e...

Заявление банка http://www.qnb.com/cs/Satellite?c=QNBNews_C&cid=13554084...

Пост https://xakep.ru/2016/04/27/qatar/