“Взломали “Госуслуги” и взяли кредит”.
Кто сливает личные данные россиян
"Залейте базу", "есть пропущенные строки", "почем купить полный вариант" — в интернете на личные данные россиян смотрят как на товар. Оценивают свежесть и объем. В этом году в Сеть уже попало в четыре раза больше информации, чем за весь 2022-й. Доставки, магазины, страховые компании, медицинские организации — досье у мошенников есть практически на каждого. За чей счет пополняется черный рынок, разбиралось РИА Новости.
Сознательно сливал данные
Антон отвечал за защищенность систем одной крупной компании. От работы его отвлек звонок коллег. Попросили срочно подойти.
— Тут какая-то странная активность, похожая на массовую утечку. Ты можешь посмотреть?
В отделе внедряли новую систему защиты — DLP. Как только запустили, пришло предупреждение: из почтовых ящиков руководства утекает часть писем с конфиденциальной информацией.
Сообщения попадали на почту злоумышленника в ту же секунду, как пользователь отправлял их легитимному адресату. Антон сразу проверил компьютеры, с которых уходили данные, на вирусы. Ничего не обнаружил.
Программист за работой
© iStock.com / alvarez
"Очевидно, что сами руководители в этом не замешаны, — они и попросили меня устранить утечку. Тогда стало ясно, что слив централизованный, — из-за настроек на почтовом сервере, которые устанавливает системный администратор, — рассказывает специалист. — Я пошел к нему, он разрешил проверить устройство антивирусом, но в доступе к сервису отказал. Как выяснилось, еще несколько недель назад он сознательно поменял настройки и сливал сведения".
Процесс удалось остановить. Сегодня почти все крупные российские компании используют системы контроля внутренних утечек. "Они выявляют неправомерное движение информации как за периметр организации, так и между подразделениями, — объясняет Руслан Добрынин, эксперт Центра продуктов Dozor ГК "РТК-Солар". — В случае обнаружения нарушений, например, при отправке базы данных в облачное хранилище или на USB-носитель, система оповещает центр реагирования и блокирует слив".
Правда, стоят такие системы недешево, поэтому в малом и среднем бизнесе они непопулярны. Более того, DLP не исключает потери данных из-за хакерских атак или ошибок сотрудников.
Хакер
© iStock.com / gorodenkoff
Найдется каждый
За первые полгода 2023-го в российских организация произошло 76 утечек. Это в четыре раза больше, чем за аналогичный период в прошлом году, отметили в Роскомнадзоре.
В Сеть попадала не только техническая документация фирм, но и личные данные россиян — от номера телефона до перечня последних покупок. Как рассказали РИА Новости в Роскачестве, около четверти всех инцидентов с конфиденциальной информацией происходит в компаниях ретейла, а каждый двенадцатый — в финансовых и ИТ-организациях.
Только за последние три месяца количество раскрытых учетных записей превысило десять миллионов.
Предложение о продаже базы данных
"Чаще всего утечки связаны с уязвимостями в информационной структуре организаций, которые могут возникнуть из-за халатности персонала, — считает руководитель направления информационной безопасности платформы eXpress Максим Рубан. — Одни происходят через дырки в инфраструктуре, другие через сотрудников, которые попались на те же фишинговые атаки".
Так, в конце августа хакеры из группировки UHG выкачали данные, предположительно, страховой компании "Астро-Волга". К злоумышленникам попали телефоны, электронные почты, адреса проживания россиян, паспортные данные, информация по автомобилям и страховым полисам.
Если раньше эти сведения злоумышленники продавали, то теперь изрядную часть выкладывают в открытый доступ. Для "хактивистов" важнее не прибыль, а сам удар по российским компаниям.
Этим пользуются мошенники. Свежие поступления аферисты скачивают из специализированных чатов и с форумов.
Фрагмент утечки данных лаборатории "Гемотест"
Всего за несколько месяцев в Сети появились данные пользователей и сотрудников нескольких российских компаний — интернет-магазина косметики и парфюмерии "Подружка", курорта "Роза-Хутор", сервиса электронных книг "Литрес", интернет-магазинов "Читай-город", "Леруа-Мерлен", "Ашан", "Твое", "Аскона".
Активнее стали появляться в Сети и данные, которые были скомпрометированы еще в прошлом году. В частности, клиентов лаборатории "Гемотест". База содержит ФИО, серию и номер паспорта, адрес прописки.
В компании заявили, что служба безопасности проводит внутреннее расследование.
Самые ценные таблицы, в том числе с номерами СНИЛС, продают на форумах. Стоимость стартует от ста долларов.
В трех слитых базах корреспонденту РИА Новости удалось найти сведения о себе и своих знакомых.
Объявление о продаже базы
Ложный диагноз
В конце августа под суд отправили двух россиян, которые, используя попавшую в Сеть информацию, обманули 77-летнюю жительницу Москвы. Позвонили, представившись работниками медицинского учреждения. Сообщили, что у пенсионерки якобы обнаружено заболевание крови. Лекарство предложили привезти ей домой за 480 тысяч рублей.
"Обвиняемая надела медицинский халат и маску и поехала к потерпевшей, передала таблетницу, забрала деньги и скрылась с места преступления", — рассказала РИА Новости руководитель пресс-службы столичной прокуратуры Людмила Нефедова.
Обвиняемая в мошенничестве в отношении 77-летней пенсионерки на улице Руднева в Москве
© Стоп-кадр с видеозаписи Прокуратуры Москвы
Теперь двум фигурантам дела грозит до шести лет лишения свободы за мошенничество в крупном размере. Правда, добиться наказания для преступников удается не всегда.
"Зовут Рональд, вдовец, есть дочь 13 лет", — такое сообщение получила еще одна пожилая москвичка.
Незнакомец написал ей сразу в мессенджер. Зная фамилию, имя и номер, пробить социальные сети было несложно. Изучив информацию, предположил, что женщина живет одна. Действовал почти наугад — и не ошибся. Завязалась переписка.
"Писал, что он иностранец, работает в частной компании, но условия работы не устраивают, — объясняют в прокуратуре. — Попросил перевести 16 тысяч рублей для оплаты поездки на катере в отпуске, потом 36 тысяч на страховое свидетельство и еще 60 тысяч рублей на активацию банковской карты во время командировки".
Перевод денег по телефону
© Depositphotos.com / leungchopan
Первое время пенсионерка верила. Когда после очередного транша Рональд "тяжело заболел" и ему понадобились деньги на лекарство, решила изучить профиль знакомого в социальных сетях. Вышла на комментарии других женщин, разоблачающих мошенника.
В общей сложности москвичка лишилась миллиона рублей. Дело все еще расследуют, установить личность афериста пока не удалось.
"Вы должны 50 тысяч"
Все чаще жертвами мошенников становятся и молодые люди. На уловки по телефону они почти не попадаются, но по сомнительным ссылкам переходят. Так, на смартфоны скачивается программа удаленного доступа, которая позволяет перехватывать коды из SMS. Злоумышленники могут не только украсть деньги на счетах пользователя, но и повесить дополнительные долговые обязательства.
Владимир из Краснодара в апреле 2023-го получил СМС с требованием погасить задолженность. Кредиты он не брал — это за него сделали мошенники. Используя слитые базы, зашли в его аккаунт на "Госуслугах", авторизовались в микрофинансовой организации и получили восемь микрокредитов на сумму 50 тысяч рублей. Теперь с ситуацией разбирается полиция.
Еще одна распространенная схема у преступников — услуга по удалению данных пользователя из утечек. Подчистить обещают и популярный Telegram-бот по пробиву. Стоимость — 500 долларов. Перевод нужно сделать через USDT или Bitcoin. Обещают: если информация не исчезнет, деньги вернут. Поверить предлагают на слово.
Стоимость услуг за удаление нежелательной информации
"Пока граждане очень беспечно относятся к сохранности своих контактных данных, — говорит эксперт проекта Народного Фронта "За права заемщиков" и платформы "Мошеловка" Александра Пожарская. — Переходят по ссылкам в мессенджерах, не делают двухфакторную авторизацию или ставят простые пароли. Хотя те же "Госуслуги" хорошо защищены, получить незаконный доступ к аккаунту несложно".
На фоне масштабных утечек Роскомнадзор выпустил рекомендации для операторов персональных данных. Компаниям советуют отказаться от обработки излишней информации о клиентах, не собирать все данные в единую базу, следить за внутренними нарушениями.
"Траты на порядок выше"
По мнению сооснователя компании "Третья сторона" и эксперта по кибербезопасности Антона Бочкарева, рекомендации помогут компаниям работать с данными.
"Это манифест, который учит думать о персональных данных как о рисках, — отмечает специалист. — Чем меньше их у вас, тем меньше может утечь. Дальше каждая компания сама ищет подходящее для себя решение. Те же DLP-системы не панацея. Основа — правильный подход к сбору информации и принципам ее хранения, о чем и говорится в рекомендациях".
Сотрудница за компьютером
При этом эксперты полагают, что прислушиваться к советам ведомства будут не все. Для многих организаций это подразумевает лишние траты на создание команды информационной безопасности.
"Основная масса утечек идет из различных интернет-сервисов и магазинов, сейчас все они собирают персональные данные, причем про запас. При этом большинство совершенно не заинтересованы в тратах на безопасность, так как по текущему законодательству все, что им грозит, — это штраф от 60 до 100 тысяч рублей, а затраты на серьезную защиту на порядки выше", — говорит генеральный директор IT-компании Smart Engines Владимир Арлазаров.
Так, зачастую сотрудники взломанных организаций сами узнают об утечках только через некоторое время после инцидента. "У многих компаний даже нет инструментов для проверки того, был ли слив, поэтому они могут несколько дней отрицать факт, пока не подтвердят с помощью сторонних специалистов", — объясняют в Роскачестве.
Диалог с продавцом базы данных в мессенджере
По мнению экспертов, наладить защиту и сэкономить компания может, отказавшись от готовых решений и собрав собственную систему мониторинга. Но тогда все будет зависеть от компетенции отвечающего за это сотрудника.
"Безопасник должен отлично понимать, что происходит у него в Сети, и знать обо всех возможных угрозах, — подчеркивает Антон Бочкарев. — Если на корпоративную почту пришла рассылка вредоносных писем, важно сразу проверить, кто их открывал, не заражены ли рабочие станции. Если удаленный сотрудник подключился из новой точки, нужно немедленно провести расследование".
По мере роста количества угроз в Сети стало остро не хватать специалистов в области кибербезопасности. В 2021-м спрос на них вырос на 47 процентов. К началу 2023-го они стали самыми востребованными работниками в российских IT-компаниях.
Эксперты полагают, что на восполнение рынка и адаптацию к новым условиям уйдет немало времени. Но заинтересованы в этом все стороны.
Сотрудница "Лаборатории Касперского"
"Конечно, это может стать вызовом для руководства и технического персонала, — считает руководитель группы исследований безопасности банковских систем Positive Technologies Сергей Белов. — Возможно, не все компании будут готовы сразу внести изменения в рабочие процессы и инфраструктуру, но защита данных имеет ключевое значение для репутации компании, минимизации рисков и соблюдения законодательства".
Внести свой вклад в создание безопасной среды должны и сами пользователи: не переходить по ссылкам с незнакомых адресов, не сообщать личную информацию незнакомцам и внимательнее относиться к выбору паролей. Пока же получить все сведения мошенники зачастую могут даже из социальных сетей.
08:00 05.09.2023
(обновлено: 13:34 21.12.2023)
