Хакери безкоштовно "зливають" дані російських компаній, щоб завдати максимальної шкоди РФ

У даркнеті зафіксували рекордну кількість витоків баз даних компаній із Росії. Подробиці у своєму новому дослідженні з'ясувала фірма Group-IB, яка спеціалізується на послугах кібербезпеки.

У травні і на початку червня у даркнеті опублікували понад 50 баз даних, які здебільшого датуються весною 2022 року. Для порівняння, у квітні аналітики зафіксували 32 таких "зливи" інформації, а в березні — 16. У відкритому доступі опинилися дані російських компанії зі сфери доставки, медицини, зв'язку, ритейлу, онлайн-освіти та інших.

У більшості випадків автори публікацій не вимагають грошей, а просто викладають бази у відкритий доступ, де їх може побачити і використати будь-хто. Іншими словами, хакери хочуть не продати цінних відомостей, а просто нашкодити своїм жертвам. Причиною почастішання витоків експерти вважають дії інсайдерів і хакерів, які значно збільшили інтенсивність кібератак з початку вторгнення Росії в Україну. Така велика кількість публікацій демонструє слабкий захист цифрових систем у РФ.

"Раніше багато великих витоків баз даних, виставлених на продаж, виявлялися компіляцією старих баз або агрегацією кількох баз з відкритих джерел. Проте останнім часом ми бачимо на хакерських форумах актуальні та інформативні бази даних популярних сервісів, які безкоштовно викладаються в паблік — мотив у зловмисників не так заробити, як завдати якомога серйознішої шкоди компаніям. Ризик у тому, що ці дані можуть бути використані в подальших кібератаках і в шахрайських схемах", — прокоментував керівник відділу з вивчення кіберзлочинності Group-IB Олег Деров.

Майже всі розміщені бази даних містять персональну інформацію про клієнтів компаній: імена, дати народження, телефони, адреси, паролі, паспортні дані, деталі замовлень і навіть результати медичних аналізів. Загальна кількість рядків 19 наймасштабніших витоків становить 616,6 млн.

Раніше писали, що українські хакери атакували банки РФ та позбавили клієнтів доступу до грошей. Росіяни поскаржилися на проблеми в роботі сайтів та мобільних додатків, які унеможливили банківські операції онлайн.

У червні хакери увімкнули гімн України в ефірі російської радіостанції "Коммерсант FM". Після злому там також грали пісні "Червона калина" і "Нам не потрібна війна".

До цього хакери запустили сайт, щоб дратувати російських чиновників. Сервіс випадковим чином з'єднує двох держслужбовців або військових по телефону, а користувач може слухати, як вони розбираються у ситуації, з'ясовуючи, хто кому і навіщо зателефонував.