База припарковалась у хакеров
В даркнете появились данные автовладельцев Москвы
Злоумышленники выставили на продажу за $800 базу в 50 млн строк с данными водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год. Бонусом к покупке предлагается файл с информацией от 2020 года. В базе содержатся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет. Сам продавец утверждает, что получил информацию от инсайдера в ГИБДД. Но источники “Ъ” и эксперты полагают, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.
На одном из форумов, специализирующихся на продаже баз данных и организации утечек информации, 19 октября выставлен на продажу архив базы данных ГИБДД, который содержит 50 млн строк записей о водителях Москвы и Подмосковья. Стоимость архива — $800. “Ъ” связался с продавцом.
По словам последнего, в базе содержатся данные с 2006 по 2019 год, бонусом к покупке он предложил файл с данными по 2020 году.
Продавец дал образец записей базы. В нем содержатся следующие данные: модель и марка автомобиля, его регистрационный и VIN-номер, дата постановки на учет, мощность двигателя, ФИО владельца, дата его рождения, а также номер телефона. Продавец утверждает, что получил информацию от инсайдера в ГИБДД. “Ъ” обзвонил пятерых автовладельцев из образца базы, все они отозвались по имени-отчеству, один из собеседников подтвердил, что владел автомобилем, указанным в файле, но уже продал его. Остальные отказались подтвердить актуальность информации. В МВД не ответили на запрос.
Базы данных ГИБДД уже не в первый раз выставляют на продажу. В августе 2020 года в сети появилась база на 1 млн строк с персональными данными столичных водителей (см. “Ъ” от 3 августа 2020 года). На профильных форумах стоимость таких баз разных лет варьируется от $1 тыс. до $15 тыс.
Все данные о зарегистрированных машинах и автовладельцах сегодня хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД, пояснил “Ъ” источник, знакомый с ситуацией. Однако, уточнил он, раньше у каждого регионального управления ГИБДД была собственная база, куда отгружались данные. Москва и Московская область, говорит собеседник “Ъ”, до 2020 года могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации.
Источник “Ъ” предполагает, что утечка могла произойти на уровне регионов.
Руководитель отдела аналитики «СерчИнформа» Алексей Парфентьев уверен, что причиной утечки стали действия инсайдера. «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие»,— говорит он.
Однако руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев не согласен с такой оценкой. Он полагает, что база как раз могла быть получена в результате внешнего воздействия, например, путем эксплуатации уязвимости в системном программном обеспечении.
Судя по составу данных, новая база автовладельцев — не выгрузка из системы ГИБДД, а скорее выгрузка из баз страховщиков, полагает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для "прозвона"».
Координатор движения «Синие ведерки» Петр Шкуматов говорит, что данные из баз ГИБДД интересны не только страховщикам: «Их могут использовать мошенники и продавцы запчастей для таргетинга рекламы».
Но эта утечка явно произошла не из баз ГИБДД, уверен эксперт: «Текущие системы защиты от внешних атак и действий инсайдеров просто не позволят скопом выгружать базы данных».
По информации Петра Шкуматова, слабые места злоумышленники находят в тех ведомствах, информационные системы которых интегрируются с базами ГИБДД: «Это могут быть, например, муниципалитеты различных региональных городов, которым недавно предоставили право штрафовать водителей за неправильную парковку». В этих структурах, отмечает эксперт, требования к информационной безопасности зачастую ниже.