Данные об инженерах – в руках шпионов и хакеров?

Обсуждение: 6
4657

Замешанная в шпионских скандалах IT-компания заявляет о массовых утечках баз данных

Как заявили представители печально известно корпорации Group-IB, более 50-ти баз данных российских компаний были выложены в интернете с мая по начало июня. Наши коллеги из РБК сообщают, со ссылкой на релиз аналитиков компании, что за этот период было выложено рекордное количество баз данных, в то время как в марте выложили 16 баз, в апреле – 32 базы. Среди фирм, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ретейлу, онлайн-образованию, строительству и так далее.

Из 50-ти баз данных, опубликованных в мае – начале июня, наиболее крупными оказались 19. Общее количество строк с данными пользователей в этих базах составило 616,6 миллиона. Эти базы данных включали имена клиентов, их телефоны, адреса, даты рождения, захешированные паспортные данные, подробности о заказах или результаты медицинских анализов.

Публикуя базы данных в интернете, злоумышленники сейчас стремятся не столько заработать, сколько нанести как можно более серьёзный ущерб компаниям и клиентам, так как позже эти данные могут быть использованы в дальнейших кибератаках и мошеннических схемах, считает руководитель отдела исследования киберпреступности компании Group-IB Олег Деров.

С одной стороны, массовый переход на цифровизацию, действительно, делает ситуацию с сохранностью данных пользователей актуальных. Напомним, что после начала СВО кибератаки западных хакеров против российских структур начали нарастать лавинообразно, затронув практически все крупные ведомства и госкорпорации, включая Минстрой, Роскосмос, сайты крупнейших информационных агентств и портал Госуслуги. Больше недели потребовалось, чтобы восстановить российский видеохостинг Рутуб – аналог «буржуйского» Ютуба.

Беспрецедентные кибератаки были организованы на завершившийся Питерский экономический форум. Атаки, по словам организаторов, шли с мощностью 140 гигабит в секунду с адресов в США, Украине, Индонезии, Бразилии, Колумбии, Таиланде, Бангладеше. Так что советник Президента России Антон Кобяков даже заявил, что западные хакеры бомбили форум «как фашисты Сталинград».

Однако, что касается упоминавшейся компании Group-IB, то к её оценкам также следует относиться с осторожностью. Напомним, что фирма, позиционирующая себя как одного из ведущих игроков на рынке информационной безопасностью в стране, с завидной периодичностью оказывается замешанной в шпионских скандалах, где занимает отнюдь не пророссийскую сторону.

Так, Минюстом США в 2020 году было обнародовано имя сотрудника Group-IB Никиты Кислицина. Он проходил как свидетель по делу россиянина Евгения Никулина. Последний был арестован американцами и признан виновным во взломах баз компаний LinkedIn, Dropbox и Formspring, откуда украли более 100 миллионов никнеймов и паролей пользователей, и попытке их продажи, и в итоге осуждён на семь лет заключения.

Не вполне понятно, каким образом относится к этой истории сотрудник респектабельной IT-компании, однако, как следует из рассекреченных Минюстом США материалов, он пошёл на сотрудничество с ФБР, дав показания на русских хакеров, которые могли сотрудничать с российскими спецслужбами. В общем, слил своих коллег американским спецслужбам. При этом, в документе отмечается, что показания господином Кислициным были даны с ведома и согласия его тогдашнего шефа Ильи Сачкова, директора Group-IB.

А в сентябре 2021 года был арестован и сам господин Сачков – на сей раз уже российскими силовиками, в своей московской квартире. Как сообщал «КоммерсантЪ», со ссылкой на свои источники, для этого спецслужбам пришлось выманить «IT-специалиста» в Россию, поскольку в последнее время тот скрывался в Сингапуре, где у компании находится глобальная штаб-квартира (есть также офисы в Нидерландах, ОАЭ и ещё четыре в нашей стране). Фирма имеет представительство в 60-ти странах и, кроме того, вполне официально сотрудничает с Интерполом и Европолом.

Достаточно любопытная география у компании, которая претендует на то, чтобы заниматься вопросами информационной безопасности ведущих российских предприятий и госструктур. А ведь среди клиентов Group-IB, если верить заверения её официального сайта, значатся «Роскосмос», правительство Москвы, Сбербанк, ВТБ, «Тинькофф», «Ростелеком», МИД, МВД, СКР, МТС, «Билайн», ТАСС, «Первый канал» и многие другие.

В дальнейшем Лефортовский суд Москвы сообщил, что Илья Сачков взят под арест по подозрению в госизмене (статья 275 Уголовного кодекса). В СИЗО он находится по сию пору в ожидании окончания расследования, а сотрудники компании, как видим, продолжают свою деятельность, распространяя релизы о ненадёжности российских баз данных.

 

Наша справка

Статья 275 «Государственная измена» подразумевает шпионаж, выдачу за рубеж сведений, составляющих государственную тайну, либо иную помощь иностранному государству в деятельности, направленной против безопасности России. Предусмотренное наказание – лишение свободы на срок до 20-ти лет.

Искренне Ваш,
За-Строй.РФ

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна! 

20.06.22 в 15:57