За данностию лет
Хакеры поработали с устаревшими базами госструктур
На черном рынке выросло число предложений фейковых или скомпилированных баз данных российских госструктур. Хакеры годами могут продавать выгрузки из утекших ранее баз, обогащая их новыми данными, объясняют эксперты, а наибольшим спросом у мошенников пользуются ведомственные и банковские базы, которые легко использовать в преступлениях с помощью социальной инженерии.
На хакерских форумах активизировались продажи крупных российских баз данных, скомпилированных из открытых источников: за последние три дня выставлены база данных ГУ МВД за $790, база российских паспортов за $500 и базы паспортов жителей российских регионов, сообщает Telegram-канал Freedom F0x. Продавец базы ГУ МВД предлагает и базу Федеральной таможенной службы за $750, обнаружил “Ъ”.
Продавцы собирают данные из разных источников на основе старых баз данных или генерируя их с помощью алгоритмов, говорит бывший хакер и эксперт по информационной безопасности Павел Ситников.
По его мнению, перепродажи баз госструктур неслучайны и спланированы хакерами с Украины, чтобы создать шумиху и недоверие к властям. Когда база из себя ничего не представляет, она выставляется на продажу с провокационной целью, например, создать инфоповод, добавляет ведущий специалист по информационной безопасности Servicepipe Никита Прохоренко. Распространение фейковых или скомпилированных баз вряд ли может серьезно повлиять на ситуацию в стране: про информационные вбросы люди быстро забывают; более вероятно, что мошенники распространяют их для собственного заработка, возражает гендиректор Zecurion Алексей Раевский.
Такие базы появлялись и раньше, но увеличение предложения действительно заметно, подтверждает начальник отдела информбезопасности «СёрчИнформ» Алексей Дрозд. Он объясняет это тем, что данных в «свободном доступе» стало больше: иногда продавцы устраивают бесплатные раздачи или «сливают» информацию, которую уже много раз использовали.
Кроме того, в 2020 году изменилось поведение мошенников: хакеры-вымогатели, которые раньше шифровали данные ради выкупа, стали чаще выкладывать информацию в общий доступ из мести, потому что не получили вознаграждение, отмечает господин Дрозд. Увеличилось число и доступность площадок: помимо даркнета с традиционными форумами появились Telegram-каналы, где часто выкладывают старые, скомпилированные или фейковые базы, указывает эксперт.
Когда государственные и коммерческие организации только начинали процесс цифровизации, системы защиты информации были слабо развиты и в сети можно было достать практически любую базу, указывает эксперт управления информбезопасности Softline Илья Тихонов. Сейчас, по его словам, уровень защиты значительно вырос и достать данные стало сложнее, так что базы «сливаются» отдельными фрагментами. Обычно такие инциденты происходят не целенаправленно, а случайно, когда хакер взламывает систему с другой целью и попутно получает доступ к данным, которые можно продать, заключает он.
Одна и та же база в даркнете может продаваться относительно долго, особенно если продавцы не ленятся обогащать ее информацией из других баз, полагает эксперт центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексей Кубарев. Он поясняет, что из базы данных можно сформировать выгрузку по любому критерию, например месту жительства, и выставить на продажу как новую базу жителей Подмосковья, утекшую из местных муниципальных органов, или сделать выборку по номеру карт, выпущенных конкретным банком, выдав их за свежую утечку из банка. Расценки на данные из таких баз разнятся от нескольких рублей до нескольких десятков рублей за запись в зависимости от жадности продавца и спроса, это стандартная на черном рынке схема, указывает господин Кубарев. Если на западных онлайн-площадках спросом пользуются краденые пользовательские профили в платных видеосервисах или данные кредитных карт, то в России популярны ведомственные и банковские базы, указывает технический директор Trend Micro в России и СНГ Михаил Кондрашин. Подобные базы являются первой ступенькой к дальнейшим преступлениям, включающим в себя назойливые звонки мошенников, предупреждает он.