В сети продают данные тысяч россиян, застрявших за границей. Объявление появилось на одном из хакерских сайтов. Продавец утверждает, что в файле почти 80 тыс. строк, где есть данные паспортов, адреса, телефоны, а также сведения о банковских картах и счетах. Список якобы выверен МВД и погранслужбой и используется для выплаты материальной помощи россиянам. За базу хотят получить $240 тыс. в биткойнах — это примерно 17,5 млн руб.
Фото: Глеб Щелкунов, Коммерсантъ / купить фото
Фото: Глеб Щелкунов, Коммерсантъ / купить фото
Основатель и технический директор DeviceLock Ашот Оганесян одним из первых обнаружил базу. Он рассказал “Ъ FM”, что пытался связаться с продавцом, чтобы получить несколько строк, однако тот повел себя странно. По мнению эксперта, выбор площадки тоже вызывает вопросы: «Данные выложены на одном из не самых популярных полухакерских форумов, на которых продают базы данных, а также предоставляют серые услуги. Видно, что продавец совершал какие-то сделки, но, скорее всего, это покупки. Вызывает подозрение тот факт, что у него была, по-моему, только одна сделка.
Он никогда ничего не продавал, зарегистрировался не так давно, и вдруг заявляет, что у него появилась такая база. Кроме того, цена просто нереальная, за $240 тыс. 80 тыс. записей, пусть даже довольно детальных, вряд ли кто-то купит. Это стоимость очень качественных баз, украденных из банков. Мы списывались со злоумышленником, пытались получить тестовые образцы. Обычно их предоставляют — это, как правило, незначительное количество данных из этой базы. Он отказался наотрез. Это такой первый звоночек, хотя такое тоже иногда бывает. Единственное — здесь речь идет об очень крупной сумме.
Я не понимаю, кто у него что-то будет покупать и вообще с ним разговаривать, когда он не готов даже предоставить две-три тестовые строки.
Он за них тоже попросил какую-то сумму в биткойнах. Вот откуда возник биткойн?»
Подобную детальную базу данных, которая содержит, в частности, даты вылетов, можно использовать для вымогательства денег у россиян, застрявших за границей, пояснил “Ъ FM” консультант по интернет-безопасности компании Cisco Алексей Лукацкий: «Обычно у баз персональных данных два предназначения. Первое — если там не содержится никакой финансовой информации, то данные нужны для фокусированных рассылок, обзвонов и придания им большей достоверности.
Второе — когда в базе используются финансовая информация, например, номера банковских карт, а продавец заявляет, что они есть, то ее можно уже использовать либо для того, чтобы снимать деньги с карт, оплачивать какие-то товары или перепродать информацию тем, кто этим будет заниматься. Зная паспортную информацию, место проживания, телефон и когда человек покидал границу, а там такие данные присутствуют, можно выдать себя, например, за представителя авиакомпании, сказать, что подготовлены билеты, и попросить некоторую оплату за эти них. Можно представиться также сотрудником турагентства либо какого-нибудь специального госоргана, который занимается возвращением граждан на родину, или даже Министерства иностранных дел. При хорошей подготовке это не представляет большого труда».
Как злоумышленники начали зарабатывать на жертвах утечек данных
“Ъ FM” связался с продавцом. «В пробниках, тестерах, проверках я вижу розничную продажу»,— написал он. За одну строку с полной информацией автор объявления запросил $15. Сколько точно россиян сейчас находятся за границей, неизвестно, рассказала “Ъ FM” исполнительный директор Ассоциации туроператоров России Майя Ломидзе. Всех организованных туристов, по ее словам, вывезли.