Одна из крупнейших европейских брокерских компаний BDSwiss пострадала от кибернападения. Взлом повлек за собой утечку паспортных данных, информации о кредитных картах и сведений об отмывании денег.
5 сентября хакеры из кибергруппировки The Control Group осуществили взлом официального сайта BDSwiss и похитили конфиденциальные сведения, часть которых затем были распространены в интернете посредством файлообменного сервиса Mega. Хакеры намеревались вскрыть незаконную деятельность компании. Так, они выдвинули обвинения в адрес BDSwiss в отмывании денег, которые переправлялись из Кипра в Косово через Raiffeisen Bank.
Взломщики также оставили небольшое сообщение на немецком языке, в котором обвиняли брокерскую компанию в мошенничестве, убийствах и связи с правыми экстремистскими движениями.
Эксперты Hacked-DB провели анализ утекшей информации. Всего, по их словам, хакерами с серверов BDSwiss было украдено 75,4 гигабайта данных, но была опубликована лишь небольшая их часть. Оставшаяся часть архива была выставлена на продажу за 65 биткоинов.
Архив состоит из банковских выписок, копий паспортов, контрактов с сотрудниками компании и прочей документации. Несколько папок содержат информацию об отмывании денег, сканированные копии банковских карт Visa, а также сведения о балансе счетов и транзакциях. В еще одной папке есть файлы форматов .txt и .docx с пользовательскими паролями, хранящимися в незашифрованном виде. В папке под названием Rechtsradikale Reisen («Правый туризм») находятся фотографии человека, поднимающего руку в нацистском приветствии.
В папке Ungesicherte Kundendaten («Незащищенная информация пользователей») находятся персональные данные, включая имена людей, их гражданство и баланс банковских счетов.