Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Пентагон заявил об изучении оборудования на сбитом аэростате КНР
Мир
ПВО Израиля перехватили летательный аппарат над сектором Газа
Мир
Зеленский лишил гражданства нескольких чиновников времен Януковича
Происшествия
В Донецке более 8 тыс. абонентов остались без электричества из-за обстрела
Мир
Посольство РФ назвало передачу Украине активов Малофеева воровством
Мир
Французский политик предостерег от приема Украины в Евросоюз
Мир
В США частично закрыли воздушное пространство из-за китайского шара
Мир
США сбили китайский аэростат у своего побережья
Мир
Экс-морпех Риттер заявил о подготовке США к поражению Украины
Мир
В Вероне прошла манифестация против НАТО и антироссийских санкций
Мир
В Венгрии предупредили ЕС о дефиците топлива из-за антироссийских санкций
Спорт
Экс-чемпион UFC Конор Макгрегор проведет первый бой с 2021 года
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

Объем утечек персональных данных россиян в 2022 году вырос в 40 раз по сравнению с предыдущим годом, следует из аналитического отчета компании Group-IB, с которым ознакомились «Известий». В открытом доступе появилась та или иная личная информация (телефоны, адреса, подробности покупок и почтовых отправлений) примерно 100 млн человек — это две трети граждан страны, констатируют эксперты. Они связывают активизацию хакеров с обострением геополитической ситуации и развязанной в этих условиях кибервойной против России. Параллельно такие группировки, как Anonymous, IT Army of Ukraine, GhostSec, NB65, активно привлекали к своей деятельности обычных пользователей, чтобы с помощью их компьютеров усиливать масштаб атак. Пик «вербовки в хакеры» пришелся на апрель 2022 года, когда на теневых форумах было опубликовано порядка 10 тыс. соответствующих сообщений, отметили эксперты.

Миллионы строк

Объем персональных данных россиян, который попал в открытый доступ, вырос в 40 раз, следует из аналитического отчета компании Group-IB, с которым ознакомились «Известия». По оценкам специалистов, в период с июля 2021 года по июнь 2022 года хакеры украли 970,5 млн строк записей о персональных данных. За аналогичный отрезок годом ранее в сеть было слито 24 млн строк записей.

— Почти 823 млн строк относятся к февральской утечке базы данных службы доставки СДЭК. Но даже без учета этих цифр количество скомпрометированных данных будет внушительным — 147,5 млн строк, что в шесть раз больше в сравнении с прошлым периодом, — отметили в пресс-службе компании.

хакер
Фото: РИА Новости/Кирилл Каллиников

Многократный рост объясняется «текущим мировым кризисом и повышением интереса хакеров к публикациям баз данных российских компаний и сайтов», говорится в исследовании.

«Ряд злоумышленников преследуют в подобных публикациях денежный интерес, но подавляющее большинство хочет нанести репутационный или экономический ущерб как бизнесу, так и стране в целом», — отметили в Group-IB.

— Если учитывать только уникальные данные, всего скомпрометировано около 100 миллионов записей. Но это всё равно очень много — по сути, пострадало две трети населения страны, — прокомментировал «Известиям» результаты исследования эксперт Центра продуктов Dozor «РТК-Солар» Руслан Добрынин. — Связано это в первую очередь с развязанной против России кибервойной. Под прицелом оказались крупные инфраструктуры — большие ритейлеры, госпредприятия, охватывающие без преувеличения всю страну (например, «Почта России»), сфера обслуживания — именно отсюда и этот взрывной рост.

Справка «Известий»

Одной из наиболее крупных в 2022 году стала февральская утечка данных пользователей сервиса «Яндекс Еда» в феврале. Выложенная в публичный доступ база содержала около 50 млн записей, из них 6,8 млн уникальных номеров из России и Казахстана, 206 тыс. — из Белоруссии, приводит данные компания DLBI, занимающаяся мониторингом Рунета.

В мае произошла утечка данных компании «Гемотест». Хакеры украли информацию о 554 млн заказов пользователей. База содержала 30,5 млн строк записей, где были ФИО, адреса и телефоны пользователей.

В июне в интернет выложили данные 2,2 млн пользователей сервиса Delivery Club.

В июле злоумышленники добавили в Сеть информацию из базы данных «Почты России» — в ней содержалось 10 млн записей.

В августе киберпреступники распространили данные о 2,6 млн пользователей сервиса по поиску авиа- и железнодорожных билетов Tutu.ru.

В ноябре появилась информация об утечке пользователей крупного интернет-магазина бытовой техники DNS — в Сеть выложили 16 млн записей о покуптелях.

По оценкам специалистов, в 2023 году интенсивность атак хакеров возрастет. «Анализ позволяет сделать вывод, что злоумышленники будут разрабатывать новые инструменты и использовать решения, которые сложно распознать и обнаружить», — констатируют авторы исследования Group-IB.

В то же время объем слитых в Сеть даных вряд ли увеличится, прогнозируют эксперты.

— Весь минувший год мы учились защищаться буквально в боевых условиях, и этот полученный опыт невозможно переоценить. Он обязательно будет применен на практике, поэтому мы ожидаем, что в 2023 году количество утечек, особенно крупных и громких, будет меньше, чем в 2022 году, — подчеркнул Руслан Добрынин.

Осторожно, хакеры

В 2022 году наиболее активными хакерскими группировками, действующими против российских госорганов и компаний, стали Anonymous, IT Army of Ukraine, GhostSec, NB65, рассказал «Известиям» руководитель исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов.

— По итогам проведенных расследований, отраслевые интересы группировок, атаковавших российские организации в течение 2022 года, распределились между государственными предприятиями (30% случаев), IT-компаниями (16%), финансовым, энергетическим и промышленным сектором (по 10% случаев на каждый), — добавил эксперт.

С началом конфликта между Россией и Украиной киберпреступники стали намного активнее нападать на российские организации и угрожать компаниям, которые ведут свою деятельность на территории России, рассказали в Group-IB.

хакер
Фото: Getty Images/Jason Alden/Bloomberg

При этом зачастую применяются новые методы взлома. Так, не совсем обычны атаки, проводимые IT Army of Ukraine, — в них не используются мощности бот-сетей. Вместо этого организаторы призывают подписчиков своих Telegram-каналов запускать на своих устройствах ПО и тем самым присоединяться к атакам. Получение списка целей и прокси для атак происходит автоматически при запуске программы, пояснили в Group-IB.

NB65 — группа хакеров, связанная с Anonymous, специализируется на атаках на серверы с целью похищения конфиденциальных данных жертв, а также шифрования данных в скомпрометированных системах. Группировка впервые была обнаружена 26 февраля 2022 года. В мае 2022 года она выложила в открытый доступ данные 7 млн карт российских банков.

— Эта группировка вывела из строя несколько IT-инфраструктур российских компаний путем их полного шифрования и несколько раз публиковала персональные данные, украденные из различных сервисов, — отметил руководитель центра расследования киберинцидентов Solar JSOC CERT компании «РТК-Солар» Игорь Залевский.

Стать хакером

На протяжении последнего года группировки активно набирали участников — они предлагали сотрудничество всем пользователям, а не только «профессиональным» хакерам, отмечают специалисты по информационной безопасности. В подавляющем большинстве случае новичков просят установить определенное ПО, которое позволяет использовать мощности компьютера как бота для DDoS какого-либо ресурса.

гаджет
Фото: ИЗВЕСТИЯ/Павел Бедняков

— По нашим данным, пиковое количество размещенных предложений о подобной работе наблюдалось в апреле 2022 года, когда на теневых форумах было опубликовано порядка 10 тыс. соответствующих сообщений. После эта цифра плавно снижалась — до 2 тыс. сообщений в месяц в конце года, — рассказала аналитик Kaspersky Digital Footprint Intelligence Полина Бочкарева.

Кроме хакерских форумов, киберпреступники активно набирают людей через социальные сети и мессенджеры — например, Twitter и Telegram. Однако хороший хакер — это высококвалифицированный специалист, cтать которым мгновенно просто невозможно. Предложения в социальных сетях по участию в хактивизме скорее напоминают флешмоб, так как злоумышленники говорят, что и как делать. В данном случае хакеры заранее готовят программное обеспечение и инструкции для участия в атаках на различные организации РФ, резюмировал Игорь Залевский.

Читайте также
Реклама