Урожай сливов

24 Янв, 2023

KorRossia

Утечки персональных данных россиян выросли в 40 раз

В открытом доступе появилась та или иная личная информация (телефоны, адреса, подробности покупок и почтовых отправлений) примерно 100 млн человек — это две трети граждан страны, констатируют эксперты. Они связывают активизацию хакеров с обострением геополитической ситуации и развязанной в этих условиях кибервойной против России. Параллельно такие группировки, как Anonymous, IT Army of Ukraine, GhostSec, NB65, активно привлекали к своей деятельности обычных пользователей, чтобы с помощью их компьютеров усиливать масштаб атак.

 Пик «вербовки в хакеры» пришелся на апрель 2022 года, когда на теневых форумах было опубликовано порядка 10 тыс. соответствующих сообщений, отметили эксперты.

Миллионы строк

Объем персональных данных россиян, который попал в открытый доступ, вырос в 40 раз, следует из аналитического отчета компании Group-IB, с которым ознакомились «Известия». По оценкам специалистов, в период с июля 2021 года по июнь 2022 года хакеры украли 970,5 млн строк записей о персональных данных. За аналогичный отрезок годом ранее в сеть было слито 24 млн строк записей.

— Почти 823 млн строк относятся к февральской утечке базы данных службы доставки СДЭК. Но даже без учета этих цифр количество скомпрометированных данных будет внушительным — 147,5 млн строк, что в шесть раз больше в сравнении с прошлым периодом, — отметили в пресс-службе компании.

Многократный рост объясняется «текущим мировым кризисом и повышением интереса хакеров к публикациям баз данных российских компаний и сайтов», говорится в исследовании.

«Ряд злоумышленников преследуют в подобных публикациях денежный интерес, но подавляющее большинство хочет нанести репутационный или экономический ущерб как бизнесу, так и стране в целом», — отметили в Group-IB.

— Если учитывать только уникальные данные, всего скомпрометировано около 100 миллионов записей. Но это всё равно очень много — по сути, пострадало две трети населения страны, — прокомментировал «Известиям» результаты исследования эксперт Центра продуктов Dozor «РТК-Солар» Руслан Добрынин. — Связано это в первую очередь с развязанной против России кибервойной. Под прицелом оказались крупные инфраструктуры — большие ритейлеры, госпредприятия, охватывающие без преувеличения всю страну (например, «Почта России»), сфера обслуживания — именно отсюда и этот взрывной рост.


СПРАВКА «ИЗВЕСТИЙ»

Одной из наиболее крупных в 2022 году стала февральская утечка данных пользователей сервиса «Яндекс Еда» в феврале. Выложенная в публичный доступ база содержала около 50 млн записей, из них 6,8 млн уникальных номеров из России и Казахстана, 206 тыс. — из Белоруссии, приводит данные компания DLBI, занимающаяся мониторингом Рунета.

В мае произошла утечка данных компании «Гемотест». Хакеры украли информацию о 554 млн заказов пользователей. База содержала 30,5 млн строк записей, где были ФИО, адреса и телефоны пользователей.

В июне в интернет выложили данные 2,2 млн пользователей сервиса Delivery Club.

В июле злоумышленники добавили в Сеть информацию из базы данных «Почты России» — в ней содержалось 10 млн записей.

В августе киберпреступники распространили данные о 2,6 млн пользователей сервиса по поиску авиа- и железнодорожных билетов Tutu.ru.

В ноябре появилась информация об утечке пользователей крупного интернет-магазина бытовой техники DNS — в Сеть выложили 16 млн записей о покуптелях.


По оценкам специалистов, в 2023 году интенсивность атак хакеров возрастет. «Анализ позволяет сделать вывод, что злоумышленники будут разрабатывать новые инструменты и использовать решения, которые сложно распознать и обнаружить», — констатируют авторы исследования Group-IB.

В то же время объем слитых в Сеть даных вряд ли увеличится, прогнозируют эксперты.

— Весь минувший год мы учились защищаться буквально в боевых условиях, и этот полученный опыт невозможно переоценить. Он обязательно будет применен на практике, поэтому мы ожидаем, что в 2023 году количество утечек, особенно крупных и громких, будет меньше, чем в 2022 году, — подчеркнул Руслан Добрынин.

Осторожно, хакеры

В 2022 году наиболее активными хакерскими группировками, действующими против российских госорганов и компаний, стали Anonymous, IT Army of Ukraine, GhostSec, NB65, рассказал «Известиям» руководитель исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов.

— По итогам проведенных расследований, отраслевые интересы группировок, атаковавших российские организации в течение 2022 года, распределились между государственными предприятиями (30% случаев), IT-компаниями (16%), финансовым, энергетическим и промышленным сектором (по 10% случаев на каждый), — добавил эксперт.

С началом конфликта между Россией и Украиной киберпреступники стали намного активнее нападать на российские организации и угрожать компаниям, которые ведут свою деятельность на территории России, рассказали в Group-IB.

При этом зачастую применяются новые методы взлома. Так, не совсем обычны атаки, проводимые IT Army of Ukraine, — в них не используются мощности бот-сетей. Вместо этого организаторы призывают подписчиков своих Telegram-каналов запускать на своих устройствах ПО и тем самым присоединяться к атакам. Получение списка целей и прокси для атак происходит автоматически при запуске программы, пояснили в Group-IB.

NB65 — группа хакеров, связанная с Anonymous, специализируется на атаках на серверы с целью похищения конфиденциальных данных жертв, а также шифрования данных в скомпрометированных системах. Группировка впервые была обнаружена 26 февраля 2022 года. В мае 2022 года она выложила в открытый доступ данные 7 млн карт российских банков.

— Эта группировка вывела из строя несколько IT-инфраструктур российских компаний путем их полного шифрования и несколько раз публиковала персональные данные, украденные из различных сервисов, — отметил руководитель центра расследования киберинцидентов Solar JSOC CERT компании «РТК-Солар» Игорь Залевский.

Стать хакером

На протяжении последнего года группировки активно набирали участников — они предлагали сотрудничество всем пользователям, а не только «профессиональным» хакерам, отмечают специалисты по информационной безопасности. В подавляющем большинстве случае новичков просят установить определенное ПО, которое позволяет использовать мощности компьютера как бота для DDoS какого-либо ресурса.

— По нашим данным, пиковое количество размещенных предложений о подобной работе наблюдалось в апреле 2022 года, когда на теневых форумах было опубликовано порядка 10 тыс. соответствующих сообщений. После эта цифра плавно снижалась — до 2 тыс. сообщений в месяц в конце года, — рассказала аналитик Kaspersky Digital Footprint Intelligence Полина Бочкарева.

Кроме хакерских форумов, киберпреступники активно набирают людей через социальные сети и мессенджеры — например, Twitter и Telegram. Однако хороший хакер — это высококвалифицированный специалист, cтать которым мгновенно просто невозможно. Предложения в социальных сетях по участию в хактивизме скорее напоминают флешмоб, так как злоумышленники говорят, что и как делать. В данном случае хакеры заранее готовят программное обеспечение и инструкции для участия в атаках на различные организации РФ, резюмировал Игорь Залевский.

Иван Черноусов

The post Урожай сливов first appeared on СКАНДАЛЫ.ру.

https://scandaly.ru/2023/01/24/urozhaj-slivov/?utm_source=rss&utm_medium=rss&utm_campaign=urozhaj-slivov

Популярные новости

Константин Черненко и его сайты kompromat1.live, kompromat1.pro, glavk.net, kompromatural.ru, fbi и др. заказной провокатор Кремля? Алексей Сергеевич Преснаков из Питера- исполнитель?

Константин Черненко и его сайты kompromat1.live, kompromat1.pro, glavk.net, kompromatural.ru, fbi и др. заказной провокатор Кремля? Алексей Сергеевич Преснаков из Питера- исполнитель?

                            В 1992-1993 годах в Италии проходила масштабная правоохранительная операция «Чистые руки» против мафиози и коррупционеров.В 2019 году в России развёрнута аналогичная по масштабу силовая кампания против оппозиционного Фонда борьбы с...

Поставка МВД уложилась в срок и статью УК

Поставка МВД уложилась в срок и статью УК

Полицейское ведомство не приняло тысячи компьютеров Как стало известно «Ъ», завершено расследование аферы, связанной с поставкой 30,3 тыс. компьютеров для нужд МВД на сумму более 1 млрд руб. Владелец ООО «123 Солюшен» Григорий Блажко, полагают в Следственном комитете...

Сына замглавы МВД РФ Зубова задержали по подозрению в даче взятки

Сына замглавы МВД РФ Зубова задержали по подозрению в даче взятки

В Самарской области задержали сына замглавы МВД при попытке дать взятку офицеру ФСБ Сотрудники управления ФСБ по Самарской области задержали по делу о даче взятки Дениса Зубова, сына замглавы МВД России Игоря Зубова. Об этом сообщил ТАСС со ссылкой на источник...

Итоги операции ОДКБ в Казахстане очевидны всему миру

Итоги операции ОДКБ в Казахстане очевидны всему миру

Массовые протесты в Казахстане начались в первые дни 2022 г. – жители городов Жанаозен и Актау на западе страны выступили против двукратного роста цен на сжиженный газ. Позже протесты распространились на другие города, в том числе на Алма-Ату, старую столицу и...

Ректор Казанского университета Ильшат Гафуров

Ректор Казанского университета Ильшат Гафуров

По информации источника, ректор вуза мог быть задержан по подозрению в рамках уголовного дела о заказном убийстве, совершенном в 90-х годах. Также есть другая версия его задержания, она связана с делом о коррупции с федеральными деньгами. Следственные действия в...

Мэр Краснодара приплыл

Мэр Краснодара приплыл

В доме и кабинете у недавно назначенного мэра Краснодара Андрея Алексеенко прошли обыски, сам мужчина пока не задержан. Об этом сообщает «РИА Новости» со ссылкой на источник в силовых структурах. «Мэр Краснодара Андрей Алексеенко был задержан по подозрению в получении...

В центре внимания

Константин Черненко и его сайты kompromat1.live, kompromat1.pro, glavk.net, kompromatural.ru, fbi и др. заказной провокатор Кремля? Алексей Сергеевич Преснаков из Питера- исполнитель?

Константин Черненко и его сайты kompromat1.live, kompromat1.pro, glavk.net, kompromatural.ru, fbi и др. заказной провокатор Кремля? Алексей Сергеевич Преснаков из Питера- исполнитель?

                            В 1992-1993 годах в Италии проходила масштабная правоохранительная операция «Чистые руки» против мафиози и коррупционеров.В 2019 году в России развёрнута аналогичная по масштабу силовая кампания против оппозиционного Фонда борьбы с...

Начальник УГИБДД УМВД России по Магаданской области под прицелом

Начальник УГИБДД УМВД России по Магаданской области под прицелом

В случае установления вины он будет уволен из органов внутренних дел и понесет наказание Прокуратурой области изучены материалы процессуальной проверки УФСБ России по Магаданской области и признано законным постановление о возбуждении уголовного дела по ч. 1 ст. 286...

Полковника подвела техника

Полковника подвела техника

Начальнику колонии № 17, в которой отбывает срок американский шпион, грозит до 12 лет неволи за «вымогательство взятки» в виде телевизора, комплекта спутникового телевидения и мобильника\ В зубовополянском поселке Озерный задержан начальник исправительной колонии № 17...

Четырех генералов Росгвардии заподозрили в хищениях и злоупотреблениях

Четырех генералов Росгвардии заподозрили в хищениях и злоупотреблениях

Главная военная прокуратура направила в Главное военное следственное управление Следственного комитета материалы для возбуждения уголовного дела о злоупотреблении должностными полномочиями, повлекшем тяжкие последствия (ч. 3 ст. 285 УК РФ), в отношении экс-начальника...

МЧС в западне

МЧС в западне

Первый заместитель начальник ГУ МЧС по Москве Андрей Мищенко проходит подозреваемым по уголовному делу о получении крупной взятки. Об этом в пятницу, 19 ноября, «Вечерней Москве» сообщил источник в правоохранительных органах. По словам собеседника...

Геномная экспертиза или цифровой контроль?

Геномная экспертиза или цифровой контроль?

Четвертого ноября зампред комитета Госдумы по безопасности и противодействию коррупции Анатолий Выборный заявил, что стоит расширить геномную экспертизу на всех жителей Российской Федерации. По словам чиновника, начинать надо с мигрантов, переходя к нарушителям...