Хакеры в Новый год атаковали алкомаркеты, телеком и ведомства
В новогодние каникулы онлайн-ритейлеры столкнулись с мощнейшими атаками ботов-парсеров, выяснили «Известия». Интересовали злоумышленников каталоги и цены площадок по продаже различных товаров, наблюдались попытки взломов онлайн-касс: хакеры стремились вывести их из строя, рассказали эксперты. Под ударом, в частности, оказались магазины алкогольной продукции, телеком-компании и крупные ритейлеры. Кроме того, киберпреступники активно пытались похитить личную информацию россиян через кражу баз и мошенничества в Telegram.
Как хакеры крадут информацию
В новогоднюю ночь некоторые крупные российские маркетплейсы и онлайн-ритейлеры столкнулись с мощнейшими атаками ботов-парсеров, рассказали «Известиям» в компаниях по кибербезопасности. А в начале января стало известно о нескольких утечках данных российских пользователей, добавил основатель сервиса мониторинга даркнета DLBI Ашот Оганесян.
— Хакеры заявили о компрометации базы данных Росреестра объемом 1 ТБ, то есть более 2 млрд строк, — сказал он. — В опубликованном ими в качестве доказательства взлома фрагменте содержатся такие данные, как ФИО, e-mail-адреса, телефоны, адреса, паспортные данные, даты рождения, СНИЛС, места работы.
Однако Росреестр не подтвердил, что произошла утечка данных из Единого государственного реестра объектов недвижимости (ЕГРН).
«Проводятся дополнительные проверки информации», — говорится в сообщении ведомства в его Telegram-канале.
Позже те же хакеры выложили в свободный доступ данные, предположительно, принадлежащие официальному представительству «Киа Россия и СНГ», отметил Ашот Оганесян. В этом случае в опубликованном фрагменте содержатся ФИО, e-mail-адреса, телефоны, даты рождения, хешированные пароли, IP-адреса. «Известия» направили запрос в компанию.
Также в конце прошлого года в открытый доступ был выложен фрагмент базы данных покупателей, предположительно, интернет-магазина товаров для спорта и отдыха kant.ru — редакция запросила комментарий представителей фирмы.
Руководитель отдела корпоративных клиентов IT-интегратора «Телеком биржа» Дина Фомичева рассказала, что 1 января среди целей организованных хакерами DDoS-атак был и один из операторов онлайн-касс. После же основной целью стали телеком-компании.
— Главная мотивация этих злоумышленников — вызвать общественный резонанс и, судя по всему, сделать невозможным пользование услугами связи или же интернета, оплатить покупки из-за неработающих касс, — подчеркнула она.
Как атаковали ритейл
Парсинг (автоматизированный сбор и структурирование информации с сайтов) чаще всего используют конкуренты, отмечают эксперты. То есть некая крупная компания выкачивает данные каталогов, цен и прочей информации, после чего снижает стоимость товаров на популярные позиции.
— Частота запросов у отдельных игроков достигала 750 тыс. в минуту, что для ботнета, ставящего своей целью получить информацию, а не обрушить сервис, весьма существенно, — рассказал руководитель аналитического отдела Servicepipe (специализируется на информационной безопасности и защите онлайн-ресурсов от DDoS, ботов и целевых атак) Антон Чемякин.
Хакеров интересовали каталоги и цены игроков e-com, которые хорошо защищены от подобных атак, поэтому злоумышленники использовали праздничный день, полагая, что бдительность компаний будет снижена.
— Например, одного из наших клиентов атаковал известный ботнет, — сказал он. — Мы его заблокировали еще в середине декабря, после чего вплоть до 30 декабря он продолжал безуспешные попытки спарсить цены, а непосредственно перед Новым годом был деактивирован. 31 декабря примерно в 20 часов ботоводы запустили новую версию ботнета. К 11 утра было протестировано и выкачано первое в наступившем году комплексное обновление решения по защите от ботовых атак.
В ответ ботоводы выкатили обновление, причем несколько раз в течение 1 января, всего противостояние продолжалось два дня.
— Политически мотивированные хакеры также решили воспользоваться новогодними праздниками и 1 января атаковали одного из игроков, оказывающих услуги онлайн-касс, — сказал Антон Чемякин. — Однако и в этом случае атака была отражена.
31 декабря, 6 и 7 января также были зафиксированы мощные наплывы ботов на онлайн-ресурсы магазинов алкогольной продукции, рассказал «Известиям» менеджер продукта Curator Георгий Тарасов.
— Наиболее масштабная атака произошла 31 декабря. Во время нее было заблокировано 12,5 млн бот-запросов, — подчеркнул он. — В остальные дни существенных всплесков не отмечалось: была плановая бот-активность, в топе — магазины электроники и товаров для дома, ремонта и отдыха.
Самыми активными днями по количеству атак были 1 и 3 января, рассказал эксперт Kaspersky DDoS Protection Вячеслав Кириллов. Было зафиксировало 43% от месячного объема DDoS-атак за январь 2024 года.
— Наиболее атакуемой сферой оказалась e-commerce. Помимо парсинга цен на сайтах, наблюдались атаки на системы онлайн-касс: киберпреступники пытались вывести из строя системы, которые традиционно нагружены в период продолжительных выходных дней, — подчеркнул он. — Самые мощные атаки система отразила в новогоднюю ночь.
В пресс-службе Wildberries «Известиям» сообщили, что аномальной активности в праздники не фиксировали, все сервисы маркетплейса работали и продолжают функционировать стабильно.
Как начали обманывать мошенники в 2025 году
Активность цифровых аферистов в преддверии Нового года и дни новогодних каникул была достаточно высока, рассказал «Известиям» директор по развитию центра мониторинга внешних киберугроз Solar AURA ГК «Солар» Александр Вураско. В основном мошенники использовали традиционные схемы, менялась лишь информационная подводка к ним.
— Перед Новым годом мы фиксировали появление фейковых сайтов, предлагающих приобрести туры, забронировать отели или купить билеты на новогодние представления, — пояснил он. — Никуда не делись и фишинговые сайты, действующие от имени маркетплейсов — на протяжении всех новогодних праздников они появлялись с завидной регулярностью.
Другое актуальное направление, по словам эксперта, — взлом Telegram-аккаунтов. Злоумышленники использовали самые разные легенды для получения доступа к аккаунту жертвы: премиум-подарок, конкурсы и голосования.
— Новшеством стало использование в схемах вокруг Telegram вредоносных программ, предназначенных для удаленного администрирования смартфонов (RAT), — отметил Александр Вураско. — Такие программы обычно используются для получения доступа к банковским приложениям на смартфонах и хищения денежных средств, но легенда, как правило, формируется вокруг звонка или сообщения от службы технической поддержки банка.
В начале же 2025 года появились новые сценарии, в которых активно использовались Telegram-рассылки, в том числе и с легендой о подарке Premium-аккаунта. В период новогодних каникул, добавил он, активно работали и телефонные мошенники.
— Как правило, они предлагали вложиться в инвестплатформы, а также представлялись сотрудниками различных госслужб и сотовых операторов с целью выманить денежные средства у ничего не подозревающих пользователей, — подчеркнул он.
По словам Александра Вураско, в начале 2025 года наблюдалось увеличение случаев использования голосовых и визуальных дипфейков для психологического воздействия на жертву.
Почему утекают данные
Большая часть утечек — дело рук украинских «хактивистов», взламывающих российские ресурсы, отметил Ашот Оганесян. Украденные данные практически всегда выкладываются в открытый доступ и сопровождаются активным пиаром на проукраинских ресурсах.
— В ряде случаев перед этим происходит их закрытая продажа, — объяснил эксперт. — При этом базы, содержащие хешированные пароли, представляют некоторый интерес для хакеров, однако он зависит от того, какому ресурсу эти пароли принадлежат. Например, утечка «Киа Россия и СНГ» вряд ли вызовет какой-то интерес.
Несмотря на то что Росреестр опроверг информацию об утечке, новость о возможном доступе к данным обеспокоила нынешних и будущих собственников недвижимости, отметил директор компании «Жилфонд» Александр Чернокульский. Он напомнил, что полностью закрытые данные Росреестра — относительно новая ситуация, до 1 марта 2023 года данные о недвижимости и собственниках объектов были открыты и доступны всем желающим.
— Те, кому важно было сохранить приватность в части владения недвижимостью, традиционно использовали и продолжают использовать оформление собственности на юридическое лицо, родственников, либо инструменты опосредованного владения, например через ЗПИФы (закрытый паевый инвестиционный фонд. — Ред.) недвижимости, — рассказал он. — За те неполные два года, что данные Росреестра стали закрытыми, ситуация существенно не изменилась, традиции остались прежними, привычки в этом плане меняются не так быстро.
В открытом доступе может оказаться информация по сделкам, проведенным в период с марта 2023 года по конец декабря 2024-го, отметил эксперт. По мнению Александра Чернокульского, серьезным последствием такой утечки может стать попадание данных в руки мошенников, их могут использовать в качестве базы для обзвона.
— Возможно, могут появиться новые схемы, где в качестве инструментов давления будут использовать данные о недавних сделках с недвижимостью, — добавил он.
Эксперт напомнил о необходимости перепроверять информацию, относиться с недоверием к тем, кто просит вас переводить куда-либо деньги или предпринимать действия с вашей собственностью, вовремя обращаться за помощью к близким и в правоохранительные органы.
Валерия Мишина, Яна Штурма
Фото: pixabay
По материалам: “Известия”
