Как заявили представители печально известно корпорации Group-IB, более 50-ти баз данных российских компаний были выложены в интернете с мая по начало июня. Наши коллеги из РБК сообщают, со ссылкой на релиз аналитиков компании, что за этот период было выложено рекордное количество баз данных, в то время как в марте выложили 16 баз, в апреле – 32 базы. Среди фирм, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ретейлу, онлайн-образованию, строительству и так далее.
Из 50-ти баз данных, опубликованных в мае – начале июня, наиболее крупными оказались 19. Общее количество строк с данными пользователей в этих базах составило 616,6 миллиона. Эти базы данных включали имена клиентов, их телефоны, адреса, даты рождения, захешированные паспортные данные, подробности о заказах или результаты медицинских анализов.
Публикуя базы данных в интернете, злоумышленники сейчас стремятся не столько заработать, сколько нанести как можно более серьёзный ущерб компаниям и клиентам, так как позже эти данные могут быть использованы в дальнейших кибератаках и мошеннических схемах, считает руководитель отдела исследования киберпреступности компании Group-IB Олег Деров.
С одной стороны, массовый переход на цифровизацию, действительно, делает ситуацию с сохранностью данных пользователей актуальных. Напомним, что после начала СВО кибератаки западных хакеров против российских структур начали нарастать лавинообразно, затронув практически все крупные ведомства и госкорпорации, включая Минстрой, Роскосмос, сайты крупнейших информационных агентств и портал Госуслуги. Больше недели потребовалось, чтобы восстановить российский видеохостинг Рутуб – аналог «буржуйского» Ютуба.
Беспрецедентные кибератаки были организованы на завершившийся Питерский экономический форум. Атаки, по словам организаторов, шли с мощностью 140 гигабит в секунду с адресов в США, Украине, Индонезии, Бразилии, Колумбии, Таиланде, Бангладеше. Так что советник Президента России Антон Кобяков даже заявил, что западные хакеры бомбили форум «как фашисты Сталинград».
Однако, что касается упоминавшейся компании Group-IB, то к её оценкам также следует относиться с осторожностью. Напомним, что фирма, позиционирующая себя как одного из ведущих игроков на рынке информационной безопасностью в стране, с завидной периодичностью оказывается замешанной в шпионских скандалах, где занимает отнюдь не пророссийскую сторону.
Так, Минюстом США в 2020 году было обнародовано имя сотрудника Group-IB Никиты Кислицина. Он проходил как свидетель по делу россиянина Евгения Никулина. Последний был арестован американцами и признан виновным во взломах баз компаний LinkedIn, Dropbox и Formspring, откуда украли более 100 миллионов никнеймов и паролей пользователей, и попытке их продажи, и в итоге осуждён на семь лет заключения.
Не вполне понятно, каким образом относится к этой истории сотрудник респектабельной IT-компании, однако, как следует из рассекреченных Минюстом США материалов, он пошёл на сотрудничество с ФБР, дав показания на русских хакеров, которые могли сотрудничать с российскими спецслужбами. В общем, слил своих коллег американским спецслужбам. При этом, в документе отмечается, что показания господином Кислициным были даны с ведома и согласия его тогдашнего шефа Ильи Сачкова, директора Group-IB.
А в сентябре 2021 года был арестован и сам господин Сачков – на сей раз уже российскими силовиками, в своей московской квартире. Как сообщал «КоммерсантЪ», со ссылкой на свои источники, для этого спецслужбам пришлось выманить «IT-специалиста» в Россию, поскольку в последнее время тот скрывался в Сингапуре, где у компании находится глобальная штаб-квартира (есть также офисы в Нидерландах, ОАЭ и ещё четыре в нашей стране). Фирма имеет представительство в 60-ти странах и, кроме того, вполне официально сотрудничает с Интерполом и Европолом.
Достаточно любопытная география у компании, которая претендует на то, чтобы заниматься вопросами информационной безопасности ведущих российских предприятий и госструктур. А ведь среди клиентов Group-IB, если верить заверения её официального сайта, значатся «Роскосмос», правительство Москвы, Сбербанк, ВТБ, «Тинькофф», «Ростелеком», МИД, МВД, СКР, МТС, «Билайн», ТАСС, «Первый канал» и многие другие.
В дальнейшем Лефортовский суд Москвы сообщил, что Илья Сачков взят под арест по подозрению в госизмене (статья 275 Уголовного кодекса). В СИЗО он находится по сию пору в ожидании окончания расследования, а сотрудники компании, как видим, продолжают свою деятельность, распространяя релизы о ненадёжности российских баз данных.
Наша справка
Статья 275 «Государственная измена» подразумевает шпионаж, выдачу за рубеж сведений, составляющих государственную тайну, либо иную помощь иностранному государству в деятельности, направленной против безопасности России. Предусмотренное наказание – лишение свободы на срок до 20-ти лет.
За-Строй.РФ
При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!
Интересно, а исчезновение границ государств в Яндекс-картах, это тоже хакерская атака?
Нет, это диверсия.
Зачем нужны границы при любви и полном взаимопонимании?
Базы данных в сети не могут быть защищены!
Сбер и ВТБ давно занимаются сливом персональных данных. Доказательством этого являются постоянные звонки мошенников и многомиллионные левые кредиты.
Ещё НРСникам точно не страшен слив персональных данных, их же уже продали 100500 раз...