Фейк-моб

В сети появились фальшивые мобилизационные списки

На фоне объявления частичной мобилизации в сети начали распространять фальшивые базы с персональными данным людей, которых якобы призовут на службу. В основном они скомпилированы из старых утечек информации, которые происходили в том числе после начала военных действий, и содержат множество ошибок. За последние две недели информация об утечках баз стала появляться в сети на 70% чаще, чем летом, и, по оценке экспертов, число таких инцидентов будет только расти.

Фото: Василий Дерюгин, Коммерсантъ

“Ъ” обнаружил на теневых форумах и Telegram-каналах широко тиражируемую базу с данными о гражданах, которые якобы войдут в первую волну частичной мобилизации. Файл содержит информацию о более чем 300 тыс. человек: ФИО, даты рождения, адреса, серии и номера паспортов.

По словам опрошенных экспертов по кибербезопасности, база представляет собой компиляцию данных из различных прошлых утечек и содержит множество ошибок, в списках есть и женские имена.

В Роскомнадзоре “Ъ” заявили, что «подобные "утечки" являются частью информационного давления на российских граждан в связи со специальной военной операцией и приурочены к началу частичной мобилизации». После новостей об утечке российское Минобороны опровергло информацию о достоверности данных в своем официальном Telegram-канале.

Основная цель инициаторов распространения этой информации — усиление паники среди граждан, считает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

«Вторая задача — создание базы для мошенников, которые со вчерашнего дня изменили скрипт звонка: представляются не службой безопасности Сбербанка, а военкоматом и предлагают перевести деньги за отсрочку от призыва»,— говорит он.

Минимум трое мужчин, получивших вчера повестки, нашли себя в «фейковой базе». Но Ашот Оганесян полагает, что повода для беспокойства нет — «базы, бесплатно распространяемые в Telegram-каналах, не содержат точной информации, иначе они бы продавались, и чаще всего представляют собой просто пропагандистский материал».

Фейковые базы нужны для нагнетания обстановки, согласен бизнес-консультант по информбезопасности Positive Technologies Алексей Лукацкий. По его словам, совпадения с реальными людьми, получившими повестку, можно объяснить тем, что их данные уже были в опубликованных в сети базах.

Интерес злоумышленников к персональным данным, причем как граждан России, так и Украины, вырос сразу после начала военных действий (см. “Ъ” от 4 марта). При этом многие крупные компании допустили утечки персональных данных сотрудников и клиентов, в том числе «Яндекс.Еда», Delivery Club, СДЭК, Ozon, «Почта России». К августу Роскомнадзор зафиксировал более 40 крупных утечек, в результате которых скомпрометировано свыше 300 млн записей (см. “Ъ” от 11 августа).

По мнению собеседников “Ъ” на рынке информбезопасности, в ближайшее время утечки усилятся.

За последние две недели сообщения о них стали появляться примерно на 70% чаще, чем летом, говорят в «Информзащите», «но в большинстве случаев это либо старые утечки, либо фейковые».

Активизировались и мошенники, спекулирующие на злободневных темах, они начали активно создавать фальшивые сайты с предложениями помочь в исключении из мобилизационных списков или организовать переезд за границу. Один из источников “Ъ” пояснял (см. “Ъ” от 22 сентября), что на фоне стресса и тревоги шанс стать жертвой злоумышленников резко возрастает. «Ситуация нестандартная, и многие к ней окажутся не готовы, особенно на первом этапе, когда много противоречивой информации, даже официальной»,— говорит он.

Собеседник “Ъ” в крупной IT-компании при этом уверен, что, несмотря на рост числа новостей об утечках и усиление внимания регуляторов, в теневом сегменте интернета продаваться базы с персональными данными не перестанут, «их могут использовать для шантажа, вымогательства, фейковых сборов средств и так далее».

Татьяна Исакова, Юрий Литвиненко

Вся лента