Эксперт счел фейковой слитую базу покупателей поддельных справок о вакцинации
Большая часть информации, содержащаяся в слитой базе данных граждан, которые купили поддельные справки о вакцинации от коронавируса и сдаче ПЦР-теста, скорее всего, является фейком. Такое мнение в беседе с «Известиями» в пятницу, 12 ноября, высказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
По его словам, трудно представить себе ресурсы, с помощью которых могла быть собрана настолько огромная база данных.
«На текущий момент никаких подтверждений существования базы с данными 500 тыс. покупателей фальшивых сертификатов или QR-кодов нет», — подчеркнул Бедеров.
Специалист напомнил, что компания T.Hunter проводила аналогичное расследование и обнаружила сервер, обслуживающий порядка 10 сайтов, на которых заказывались фальшивые ПЦР-тесты. В какой-то момент он стал открытым и доступен всем желающим.
«Он работал около полугода. За это время на нем скопились данные только 9 тыс. человек. Представьте, сколько должно быть сайтов и серверов, чтобы собрать данные 500 тыс. человек? И потом. С чего вдруг эти данные утекли разом? Новость про 500 тыс. — скорее всего, фейк», — рассуждает эксперт.
Бедеров склоняется к версии, согласно которой кто-то скопировал базу данных с сервера, на котором хранятся данные 9 тыс. человек, добавил в нее данные еще нескольких сотен тысяч человек из случайных баз, и выложил результат в Сеть. Такая махинация, по его словам, могла была быть проведена для того, чтобы повысить привлекательность лота на черном рынке.
«Покупать 9 тыс. никому не интересно. А вот 500 тыс. — это уже что-то», — объяснил эксперт.
Аналогичного мнения придерживается основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
«На мой взгляд, вероятность фейка достаточно высока. По данным нашей системы мониторинга даркнета, впервые эта база появилась не на «профильных» теневых форумах, а сразу в телеграм-каналах, специализирующихся на скаме. Создать такой скам-продукт несложно, так как базы СНИЛС, ОМС и паспортных данных можно найти в даркнете даже бесплатно», — отметил он.
Специалист также усомнился в том, что публикация была инициирована властями, чтобы побудить граждан прививаться от коронавируса.
«Я бы сказал, что это «очень сложно для цирка», а кроме того, содержит фактический состав правонарушения в области защиты персональных данных. Сомнительно, что власти будут бороться с антиваксерами такими «хитрыми» и неоднозначными методами», — заключил эксперт.
О крупном сливе данных ранее в этот же день сообщила газета «Коммерсантъ». По данным издания, база данных граждан, которые купили подделки, выставлена на продажу на теневых интернет-ресурсах. Отмечается, что база состоит из 1 тыс. строк и стоит $120 (около 8,5 тыс. рублей). В ней содержатся паспортные данные, СНИЛС, номер телефона и место жительства, а также информация о дате получения «сертификата».
