Число утечек данных граждан России и Украины за неделю военных действий резко выросло, говорят эксперты по кибербезопасности. Этому способствовали в том числе хакерские атаки и сотрудники, решившие нанести ущерб работодателям. Информацию о людях собирает также Telegram-бот «Ищи своих» под предлогом проверки того, не пострадали ли родные и близкие на Украине. Утекшие данные могут использоваться для дезинформации, психологического давления и шантажа.
Фото: Олег Харсеев, Коммерсантъ
Эксперты по кибербезопасности наблюдают существенный рост утечек данных после начала военных действий России на Украине. О многих уже известно официально. Среди крупных, например, утечка данных пользователей сервиса «Яндекс.Еда», о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в результате недобросовестных действий одного из сотрудников, пояснили в компании. Сервис доставки СДЭК 28 февраля заявил, что стал объектом хакерских атак, в результате которой в сети оказались данные российских и украинских пользователей.
В украинских Telegram-каналах распространяют данные карт из утечек сетей АЗС «Роснефти» и ЛУКОЙЛа, но нельзя сказать точно, насколько они достоверны, рассказал основатель сервиса DLBI Ашот Оганесян. Преобладают фейковые утечки, утверждает ведущий инженер CorpSoft24 Михаил Сергеев: «Они ничем не подкреплены, но распространяются очень быстро». Отличить реальную утечку от фейковой сейчас еще сложнее, чем раньше, добавляет ведущий консультант по безопасности компании R-Vision Евгений Грязнов.
Кроме того, сбором персональных данных занимается бот «Ищи своих», который появился в Telegram: он предлагает проверить, не пострадали ли ваши родные и близкие на Украине.
На самом деле бот вытягивает из граждан персональную информацию о российских военнослужащих, в том числе ФИО, дату рождения, адрес проживания, воинскую часть, звание и контакты военного, объяснил депутат Госдумы Антон Горелкин. Злоумышленники продвигают услуги бота, обзванивая граждан. Такой звонок поступил и корреспонденту “Ъ”. В Роскомнадзоре заявили, что требуют от Telegram удалить боты.
Большинство инцидентов компрометации данных последней недели связаны с сотрудниками или фрилансерами, работавшими удаленно и решившими нанести ущерб работодателям, в первую очередь российским, отмечает Ашот Оганесян. «Базы сливают, используя свое служебное положение, бывшие украинцы, работающие в РФ и солидарные с правительством Украины»,— полагает Михаил Сергеев. На фоне напряженной экономической ситуации появляется большее число желающих выгрузить данные, черный рынок «пробива» вырастет, а услуги на нем станут дешевле, ожидает технический директор IТ-компании HFLabs Никита Назаров.
Помимо сотрудников, которые могут пойти на недружественные действия, велика вероятность появления новых утечек в результате взломов, добавляет Ашот Оганесян.
C 24 по 28 февраля число хакерских атак на российские компании, госорганы, банки и СМИ выросло как минимум втрое (см. “Ъ” от 28 февраля). Возможны также утечки из сервисов, которые прекратили работать в России, уточнил господин Оганесян.
Еще один фактор риска — снятое с поддержки программное обеспечение, отмечает Никита Назаров: «Например, Oracle объявила о прекращении всех операций в России — это означает, что в случае появления критических уязвимостей в базах данных устранить их будет очень сложно или даже невозможно, а эксплуатация любых уязвимостей рано или поздно может привести к утечкам данных».
Эксперт центра продуктов Dozor «Ростелеком-Солар» Алексей Кубарев считает, что мошенники могут использовать утекшие данные для рассылок с призывами сбора средств якобы от имени различных официальных организаций, дезинформации населения, психологического давления или шантажа.