"Залейте базу", "есть пропущенные строки", "почем купить полный вариант" — в интернете на личные данные россиян смотрят как на товар. Оценивают свежесть и объем. В этом году в Сеть уже попало в четыре раза больше информации, чем за весь 2022-й. Доставки, магазины, страховые компании, медицинские организации — досье у мошенников есть практически на каждого.

За чей счет пополняется черный рынок?

Сознательно сливал данные... Антон отвечал за защищенность систем одной крупной компании. От работы его отвлек звонок коллег. Попросили срочно подойти.— Тут какая-то странная активность, похожая на массовую утечку. Ты можешь посмотреть? В отделе внедряли новую систему защиты — DLP.

Как только запустили, пришло предупреждение: из почтовых ящиков руководства утекает часть писем с конфиденциальной информацией. Сообщения попадали на почту злоумышленника в ту же секунду, как пользователь отправлял их легитимному адресату. Антон сразу проверил компьютеры, с которых уходили данные, на вирусы. Ничего не обнаружил.

"Очевидно, что сами руководители в этом не замешаны, — они и попросили меня устранить утечку. Тогда стало ясно, что слив централизованный, — из-за настроек на почтовом сервере, которые устанавливает системный администратор, — рассказывает специалист.

— Я пошел к нему, он разрешил проверить устройство антивирусом, но в доступе к сервису отказал. Как выяснилось, еще несколько недель назад он сознательно поменял настройки и сливал сведения". Процесс удалось остановить.

Сегодня почти все крупные российские компании используют системы контроля внутренних утечек. "Они выявляют неправомерное движение информации как за периметр организации, так и между подразделениями, — объясняет Руслан Добрынин, эксперт Центра продуктов Dozor ГК "РТК-Солар".

— В случае обнаружения нарушений, например, при отправке базы данных в облачное хранилище или на USB-носитель, система оповещает центр реагирования и блокирует слив". Правда, стоят такие системы недешево, поэтому в малом и среднем бизнесе они непопулярны. Более того, DLP не исключает потери данных из-за хакерских атак или ошибок сотрудников.

За первые полгода 2023-го в российских организация произошло 76 утечек. Это в четыре раза больше, чем за аналогичный период в прошлом году, отметили в Роскомнадзоре. В Сеть попадала не только техническая документация фирм, но и личные данные россиян — от номера телефона до перечня последних покупок.

Как рассказали в Роскачестве, около четверти всех инцидентов с конфиденциальной информацией происходит в компаниях ретейла, а каждый двенадцатый — в финансовых и ИТ-организациях. Только за последние три месяца количество раскрытых учетных записей превысило десять миллионов.

Предложение о продаже базы данных.

"Чаще всего утечки связаны с уязвимостями в информационной структуре организаций, которые могут возникнуть из-за халатности персонала, — считает руководитель направления информационной безопасности платформы eXpress Максим Рубан. — Одни происходят через дырки в инфраструктуре, другие через сотрудников, которые попались на те же фишинговые атаки". Так, в конце августа хакеры из группировки UHG выкачали данные, предположительно, страховой компании "Астро-Волга".

К злоумышленникам попали телефоны, электронные почты, адреса проживания россиян, паспортные данные, информация по автомобилям и страховым полисам. Если раньше эти сведения злоумышленники продавали, то теперь изрядную часть выкладывают в открытый доступ. Этим пользуются мошенники. Свежие поступления аферисты скачивают из специализированных чатов и с форумов.

Всего за несколько месяцев в Сети появились данные пользователей и сотрудников нескольких российских компаний — интернет-магазина косметики и парфюмерии "Подружка", курорта "Роза-Хутор", сервиса электронных книг "Литрес", интернет-магазинов "Читай-город", "Леруа-Мерлен", "Ашан", "Твое", "Аскона". Активнее стали появляться в Сети и данные, которые были скомпрометированы еще в прошлом году. В частности, клиентов лаборатории "Гемотест".

База содержит ФИО, серию и номер паспорта, адрес прописки. В компании заявили, что служба безопасности проводит внутреннее расследование. Самые ценные таблицы, в том числе с номерами СНИЛС, продают на форумах. Стоимость стартует от ста долларов. Так, в трех слитых базах корреспонденту РИА Новости удалось найти сведения о себе и своих знакомых.

Объявление о продаже базы.

В конце августа под суд отправили двух россиян, которые, используя попавшую в Сеть информацию, обманули 77-летнюю жительницу Москвы. Позвонили, представившись работниками медицинского учреждения. Сообщили, что у пенсионерки якобы обнаружено заболевание крови. Лекарство предложили привезти ей домой за 480 тысяч рублей.

"Обвиняемая надела медицинский халат и маску и поехала к потерпевшей, передала таблетницу, забрала деньги и скрылась с места преступления", — рассказала РИА Новости руководитель пресс-службы столичной прокуратуры Людмила Нефедова.

Теперь двум фигурантам дела грозит до шести лет лишения свободы за мошенничество в крупном размере. Правда, добиться наказания для преступников удается не всегда. "Зовут Рональд, вдовец, есть дочь 13 лет", — такое сообщение получила еще одна пожилая москвичка. Незнакомец написал ей сразу в мессенджер. Зная фамилию, имя и номер, пробить социальные сети было несложно. Изучив информацию, предположил, что женщина живет одна. Действовал почти наугад — и не ошибся. Завязалась переписка.

"Писал, что он иностранец, работает в частной компании, но условия работы не устраивают, — объясняют в прокуратуре. — Попросил перевести 16 тысяч рублей для оплаты поездки на катере в отпуске, потом 36 тысяч на страховое свидетельство и еще 60 тысяч рублей на активацию банковской карты во время командировки".

Первое время пенсионерка верила. Когда после очередного транша Рональд "тяжело заболел" и ему понадобились деньги на лекарство, решила изучить профиль знакомого в социальных сетях. Вышла на комментарии других женщин, разоблачающих мошенника. В общей сложности москвичка лишилась миллиона рублей.

Дело все еще расследуют, установить личность афериста пока не удалось. Все чаще жертвами мошенников становятся и молодые люди. На уловки по телефону они почти не попадаются, но по сомнительным ссылкам переходят. Так, на смартфоны скачивается программа удаленного доступа, которая позволяет перехватывать коды из SMS. Злоумышленники могут не только украсть деньги на счетах пользователя, но и повесить дополнительные долговые обязательства.

Владимир из Краснодара в апреле 2023-го получил СМС с требованием погасить задолженность. Кредиты он не брал — это за него сделали мошенники. Используя слитые базы, зашли в его аккаунт на "Госуслугах", авторизовались в микрофинансовой организации и получили восемь микрокредитов на сумму 50 тысяч рублей.

Теперь с ситуацией разбирается полиция. Еще одна распространенная схема у преступников — услуга по удалению данных пользователя из утечек. Подчистить обещают и популярный Telegram-бот по пробиву. Стоимость — 500 долларов. Перевод нужно сделать через USDT или Bitcoin. Обещают: если информация не исчезнет, деньги вернут. Поверить предлагают на слово.

При этом большинство организаций совершенно не заинтересованы в тратах на безопасность, так как по текущему законодательству все, что им грозит, — это штраф от 60 до 100 тысяч рублей, а затраты на серьезную защиту на порядки выше", — говорит генеральный директор IT-компании Smart Engines Владимир Арлазаров. Так, зачастую сотрудники взломанных организаций сами узнают об утечках только через некоторое время после инцидента. "У многих компаний даже нет инструментов для проверки того, был ли слив, поэтому они могут несколько дней отрицать факт, пока не подтвердят с помощью сторонних специалистов", — объясняют в Роскачестве.

6 сентября 2023 Просмотров: 1 853