Спецоперация переходит в киберпространство

Эксперты по кибербезопасности продолжали внимательно следить за тем, что происходит в киберпространстве. Они отмечают, что после 24 февраля в сети резко возросла активность хакеров, мошенников, аферистов и пропагандистов. На фоне этого отмечается резкий рост количества утечек данных.

Утечки данных бьют рекорды

Уже на следующий день (25.02.22) была опубликована база данных оператора экспресс-доставки документов и грузов «СДЭК». В сеть попали данные о ее российских и украинских клиентах. Данные были опубликованы на форуме raidforums.com, где размещаются утечки. На этот раз в выдачу попало два крупных файла с общим объемом архива 30 Гбайт: 466 и 822 млн строк пользовательских данных, соответственно.

Через три дня от сервиса «СДЭК» поступило подтверждение: утечка произошла в результате хакерских атак. Отмечалось, что была опубликована неполная база данных, в ней отсутствовали адреса доставки. В то же время высказывалось мнение, что недостающие данные могут появиться в сети в ближайшее время.

Другой сетевой сервис Data Leakage & Breach Intelligence (DLBI), помогающий вести мониторинг даркнета и искать утечки, опубликовал 27 февраля сообщение о появлении в свободном доступе архива из трех дампов памяти. Они относились к сервису доставки «Яндекс.Еда». В архивах содержались SQL-выборки с данными заказов. В строках содержались имена и фамилии клиентов, номера их телефонов, полный адрес доставки и комментарии.

 

Пример выгрузки из базы данных сервиса «Яндекс.Еда», которые оказались в даркнете. Источник: Dataleak

 

На этот раз в выгрузку попали заказы, сделанные в «Яндекс.Еда» с 19.06.2021 по 04.02.2022. Всего в архиве оказалось 49,4 млн строк. Количество уникальных номеров телефонов из России (почти все регионы) и Казахстана составило 6 882 230 номеров, из Беларуси - 206 725 номеров. В пресс-релизе «Яндекса», опубликованном 1 марта, сообщалось, что виновником утечки стали недобросовестные действия одного из сотрудников.

Фейки правят балом

В то же время эксперты по безопасности наблюдают множество фейковых утечек. Их количество преобладает над реальными фактами краж. Как заявил ведущий консультант по безопасности компании R-Vision Евгений Грязнов, отличить реальную утечку от фейковой становится гораздо сложней, чем раньше.

К числу таких фейковых утечек издание “Ъ” относит Telegram-бот «Ищи своих». Он предлагает пробить фамилию родных и близких, которые могли отправиться в Украину. Бот обещает проверить, нет ли указанного лица среди пострадавших. По мнению депутата Госдумы Антона Горелкина, бот собирает с граждан персональную информацию о российских военнослужащих (ФИО, дата рождения, адрес проживания, воинская часть, звание и контакты). Депутат называет их злоумышленниками, которые в дальнейшем обзванивают граждан, чтобы убедиться в достоверности информации. Роскомнадзор уже направил запрос в Telegram с требованием удалить этот бот.

Фрилансеры пошли в атаку

Свою оценку происходящего высказал Ашот Оганесян, основатель сервиса DLBI. Он считает, что в последние недели подавляющая часть компрометации данных инициируется сотрудниками компаний или фрилансерами, которые работают удаленно. По его мнению, стимулом для них часто служит желание нанести ущерб своим работодателям, в первую очередь, российским.

Эту оценку поддерживает Михаил Сергеев, ведущий инженер CorpSoft24. Он считает, что значительное число краж совершают украинцы, работающие в РФ, используя свое служебное положение. Этими действиями они проявляют свою солидарность с правительством Украины.

Эту точку зрения косвенно подтверждает материал “Ъ” от 28 февраля. Там сообщалось о росте числа хакерских атак на российские компании, госорганы, банки и СМИ, начиная с 24 февраля.

По оценкам “Ъ”, их количество выросло как минимум втрое. Эксперт компании «Ростелеком-Солар» Алексей Кубарев считает, что утекшие данные могут быть использованы злоумышленниками для призыва сбора средств якобы в пользу различных официальных организаций с целью их кражи. Украденные данные могут также применяться для дезинформации населения, психологического давления или шантажа, добавил эксперт.

Хакерская группа Anоnymous

26 февраля сообщество хакеров Anоnymous объявило кибервойну России. По неподтвержденным данным, которые были опубликованы самой хакерской группировкой, за два последующих дня было успешно взломано более 300 российских «целей». Похоже, что среди них были и банки. В результате, со слов хакеров, им удалось вывести более 1 млрд рублей (примерно 10 млн долларов).

В последние дни хактивисты Anonymous активно пытались наладить связи с российскими военными. Как сообщает издание gadgets360, хакеры предлагали им обмен танков на биткойны. Российским солдатам, желающим совершить обмен танка на биткойны, якобы предлагалось передать видео, где они размахивают белым флагом, пометив его хэштегом «миллион».

Позднее Anonymous объявили, что специальная хакерская группа провела успешную атаку серверов «Роскосмоса» и вывела из-под контроля группировку российских «спутников-шпионов». Эту информацию опроверг генеральный директор «Роскосмоса» Дмитрий Рогозин. Он назвал группу «мелкими мошенниками», заявив, что все центры управления космическими аппаратами «работают в штатном режиме».

Гражданские активисты

Активизировались в последнее время и гражданские активисты. Как сообщает The Wall Street Journal, компании Alphabet и платформе туристических поездок Tripadvisor пришлось столкнуться с наплывом фейковых отзывов по достопримечательностям.

По данным издания, особую активность проявляли проукраинские активисты. Они активно подстрекали россиян, посещать различные достопримечательности, например, рестораны и отставлять отзывы в Google Maps с изложением по теме «что происходит в Украине». С аналогичным явлением столкнулась и Tripadvisor.

В итоге, владельцам ресурсов пришлось закрыть возможность публикации отзывов в России, Украине и Беларуси.

 

Автор: Игорь Новиков.

Тематики: Безопасность

Ключевые слова: информационная безопасность, DDoS-атака, хакеры, Новости Спецоперация на Украине, Санкции в ИТ сфере