Урожай сливов

Утечки персональных данных россиян выросли в 40 раз

Объем утечек персональных данных россиян в 2022 году вырос в 40 раз по сравнению с предыдущим годом, следует из аналитического отчета компании Group-IB, с которым ознакомились «Известий». В открытом доступе появилась та или иная личная информация (телефоны, адреса, подробности покупок и почтовых отправлений) примерно 100 млн человек — это две трети граждан страны, констатируют эксперты. Они связывают активизацию хакеров с обострением геополитической ситуации и развязанной в этих условиях кибервойной против России. Параллельно такие группировки, как Anonymous, IT Army of Ukraine, GhostSec, NB65, активно привлекали к своей деятельности обычных пользователей, чтобы с помощью их компьютеров усиливать масштаб атак. Пик «вербовки в хакеры» пришелся на апрель 2022 года, когда на теневых форумах было опубликовано порядка 10 тыс. соответствующих сообщений, отметили эксперты.

Миллионы строк

Объем персональных данных россиян, который попал в открытый доступ, вырос в 40 раз, следует из аналитического отчета компании Group-IB, с которым ознакомились «Известия». По оценкам специалистов, в период с июля 2021 года по июнь 2022 года хакеры украли 970,5 млн строк записей о персональных данных. За аналогичный отрезок годом ранее в сеть было слито 24 млн строк записей.

— Почти 823 млн строк относятся к февральской утечке базы данных службы доставки СДЭК. Но даже без учета этих цифр количество скомпрометированных данных будет внушительным — 147,5 млн строк, что в шесть раз больше в сравнении с прошлым периодом, — отметили в пресс-службе компании.

Многократный рост объясняется «текущим мировым кризисом и повышением интереса хакеров к публикациям баз данных российских компаний и сайтов», говорится в исследовании.

«Ряд злоумышленников преследуют в подобных публикациях денежный интерес, но подавляющее большинство хочет нанести репутационный или экономический ущерб как бизнесу, так и стране в целом», — отметили в Group-IB.

— Если учитывать только уникальные данные, всего скомпрометировано около 100 миллионов записей. Но это всё равно очень много — по сути, пострадало две трети населения страны, — прокомментировал «Известиям» результаты исследования эксперт Центра продуктов Dozor «РТК-Солар» Руслан Добрынин. — Связано это в первую очередь с развязанной против России кибервойной. Под прицелом оказались крупные инфраструктуры — большие ритейлеры, госпредприятия, охватывающие без преувеличения всю страну (например, «Почта России»), сфера обслуживания — именно отсюда и этот взрывной рост.

Справка «Известий»

Одной из наиболее крупных в 2022 году стала февральская утечка данных пользователей сервиса «Яндекс Еда» в феврале. Выложенная в публичный доступ база содержала около 50 млн записей, из них 6,8 млн уникальных номеров из России и Казахстана, 206 тыс. — из Белоруссии, приводит данные компания DLBI, занимающаяся мониторингом Рунета.

В мае произошла утечка данных компании «Гемотест». Хакеры украли информацию о 554 млн заказов пользователей. База содержала 30,5 млн строк записей, где были ФИО, адреса и телефоны пользователей.

В июне в интернет выложили данные 2,2 млн пользователей сервиса Delivery Club.

В июле злоумышленники добавили в Сеть информацию из базы данных «Почты России» — в ней содержалось 10 млн записей.

В августе киберпреступники распространили данные о 2,6 млн пользователей сервиса по поиску авиа- и железнодорожных билетов Tutu.ru.

В ноябре появилась информация об утечке пользователей крупного интернет-магазина бытовой техники DNS — в Сеть выложили 16 млн записей о покуптелях.

По оценкам специалистов, в 2023 году интенсивность атак хакеров возрастет. «Анализ позволяет сделать вывод, что злоумышленники будут разрабатывать новые инструменты и использовать решения, которые сложно распознать и обнаружить», — констатируют авторы исследования Group-IB.

В то же время объем слитых в Сеть даных вряд ли увеличится, прогнозируют эксперты.

— Весь минувший год мы учились защищаться буквально в боевых условиях, и этот полученный опыт невозможно переоценить. Он обязательно будет применен на практике, поэтому мы ожидаем, что в 2023 году количество утечек, особенно крупных и громких, будет меньше, чем в 2022 году, — подчеркнул Руслан Добрынин.

Осторожно, хакеры

В 2022 году наиболее активными хакерскими группировками, действующими против российских госорганов и компаний, стали Anonymous, IT Army of Ukraine, GhostSec, NB65, рассказал «Известиям» руководитель исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов.

— По итогам проведенных расследований, отраслевые интересы группировок, атаковавших российские организации в течение 2022 года, распределились между государственными предприятиями (30% случаев), IT-компаниями (16%), финансовым, энергетическим и промышленным сектором (по 10% случаев на каждый), — добавил эксперт.

С началом конфликта между Россией и Украиной киберпреступники стали намного активнее нападать на российские организации и угрожать компаниям, которые ведут свою деятельность на территории России, рассказали в Group-IB.

При этом зачастую применяются новые методы взлома. Так, не совсем обычны атаки, проводимые IT Army of Ukraine, — в них не используются мощности бот-сетей. Вместо этого организаторы призывают подписчиков своих Telegram-каналов запускать на своих устройствах ПО и тем самым присоединяться к атакам. Получение списка целей и прокси для атак происходит автоматически при запуске программы, пояснили в Group-IB.

NB65 — группа хакеров, связанная с Anonymous, специализируется на атаках на серверы с целью похищения конфиденциальных данных жертв, а также шифрования данных в скомпрометированных системах. Группировка впервые была обнаружена 26 февраля 2022 года. В мае 2022 года она выложила в открытый доступ данные 7 млн карт российских банков.

— Эта группировка вывела из строя несколько IT-инфраструктур российских компаний путем их полного шифрования и несколько раз публиковала персональные данные, украденные из различных сервисов, — отметил руководитель центра расследования киберинцидентов Solar JSOC CERT компании «РТК-Солар» Игорь Залевский.

Стать хакером

На протяжении последнего года группировки активно набирали участников — они предлагали сотрудничество всем пользователям, а не только «профессиональным» хакерам, отмечают специалисты по информационной безопасности. В подавляющем большинстве случае новичков просят установить определенное ПО, которое позволяет использовать мощности компьютера как бота для DDoS какого-либо ресурса.

— По нашим данным, пиковое количество размещенных предложений о подобной работе наблюдалось в апреле 2022 года, когда на теневых форумах было опубликовано порядка 10 тыс. соответствующих сообщений. После эта цифра плавно снижалась — до 2 тыс. сообщений в месяц в конце года, — рассказала аналитик Kaspersky Digital Footprint Intelligence Полина Бочкарева.

Кроме хакерских форумов, киберпреступники активно набирают людей через социальные сети и мессенджеры — например, Twitter и Telegram. Однако хороший хакер — это высококвалифицированный специалист, cтать которым мгновенно просто невозможно. Предложения в социальных сетях по участию в хактивизме скорее напоминают флешмоб, так как злоумышленники говорят, что и как делать. В данном случае хакеры заранее готовят программное обеспечение и инструкции для участия в атаках на различные организации РФ, резюмировал Игорь Залевский.

Фото: pixabay

Иван Черноусов

По материалам: “Известия”

Ранее

Накрыло волной

Далее

Трещит в мороз

ЧТО ЕЩЕ ПОЧИТАТЬ:
Рейтинг@Mail.ru