Розділи
Матеріали

Винна війна. Росіяни заявили про рекордну кількість витоків даних

Фото: З відкритих джерел

З початку вторгнення ЗС РФ в Україну хакери оприлюднили у півтора раза більше даних, ніж за три минулі роки разом узятих.

2022 року на тлі війни в Україні в інтернет "злили" небувалу кількість персональних даних росіян. Подробиці правозахисний проєкт "Мережеві свободи" подав у своїй доповіді, передає "Медуза".

2022 року експерти нарахували рекордну кількість "витоків" — цілих 60 інцидентів. Для порівняння, за попередні три роки (2019–2021) сумарно зареєстрували 41 випадок.

За підрахунками аналітиків, хакери викрали дані мільйонів клієнтів російських сервісів державних послуг, банків, операторів зв'язку, авіакомпаній, онлайн-магазинів, сервісів доставки, сервісів продажу квитків, медустанов, соцмереж, кінотеатрів, десятків різних компаній. У відкритому доступі виклали імена, адреси проживання та електронної пошти, дати народження, номери телефонів, паспортні дані, паролі та навіть деталі замовлень. Цю інформацію можна використати, щоб завдати шкоди росіянам.

У доповіді наголошується, що для "зливу" інформації з сервісу "Яндекс.Еда" хакери застосували новий підхід: вони склали карту, вказавши повні адреси клієнтів, номери квартир та коди домофонів, а також додали функцію пошуку. Через два місяці в мережі опублікували схожу базу, але вже із сервісу Delivery Club, а невдовзі за її допомогою доповнили карту.

Більшість російських компаній стверджує, що хакери викладають у мережу або "збірну солянку" зі старих витоків, або інформацію, отриману шляхом парсингу — автоматизованого збору даних із сайтів або відкритих джерел. Але якщо раніше зловмисники продавали такі бази даних на тематичних форумах з метою наживи, то тепер виклали їх у відкритому доступі, в одному місці та зі зручним інтерфейсом для пошуку.

Аналітики з компанії InfoWatch пов'язують таку велику кількість витоків інформації у 2022 році з повномасштабною війною в Україні. Після вторгнення Росії вони помітили діяльність так званих "кібервійськ", що складаються з українців та мешканців інших країн. Наприклад, з травня у мережі все частіше згадується фраза "проукраїнські хакери".

Російський сервіс Data Leakage & Breach Intelligence DLBI зазначає, що у 2022 хакерські атаки стали основним джерелом витоків даних. "Мережеві свободи" водночас стверджують, ніби одним із ключових елементів кібервійни стала публікація фальшивих баз даних, які часто складаються з відкритих або даних, викрадених давно. Як наголосили експерти, влада РФ теж використала цей інструмент у політичних цілях ще до війни.

Росія не може забезпечити захист своїх громадян від кіберзлочинців. Наприклад, Роскомнагляд блокує деякі сайти, але не може повністю прибрати конфіденційну інформацію з відкритого доступу. Жителям РФ, які постраждали від витоків, складно досягти результату і отримати компенсацію навіть через суд, оскільки складно зібрати докази проти хакерів чи компаній. Єдиний спосіб — не вказувати персональні дані в інтернеті, чого просто неможливо уникнути.

Раніше стало відомо, як українські хакери Cyber Anarchy Squad зламали сервіс "Держпослуги" та злили дані тисяч росіян. У відкритому доступі опублікували імена, електронну пошту, номери телефонів та інші персональні дані.