Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Постпред РФ в Вене сообщил о подготовке визита Гросси в Москву
Общество
Синоптики спрогнозировали туман и гололед в Москве 27 декабря
Армия
Экипаж Ка-52 поразил опорный пункт и личный состав ВСУ в Курской области
Авто
Россияне потратили на б/у автомобили 585 млрд рублей за ноябрь
Мир
В сирийской оппозиции заявили о встречах в Анкаре и Дохе с представителями РФ
Мир
Пентагон отказался комментировать поражение F-16 в Запорожской области
Мир
Посол в Китае предрек РФ и КНР необходимость ответа на двойное сдерживание
Экономика
Компании начали активно открывать подразделения в регионах
Общество
В России обнаружили более 20 поддельных сайтов о благотворительности
Мир
Ким Чен Ын сделал подарок долгожительнице из КНДР на 100-летний юбилей
Общество
Мошенник обманул пенсионера на 6 млн рублей в Москве
Авто
Дилеры перечислили автомобильные новинки 2025 года в России
Общество
В аэропорту Сочи сняли ограничения на прием и выпуск воздушных судов
Мир
Адвокаты президента Южной Кореи посетят заседание об импичменте
Культура
Новый год начнется с выхода фильма-сказки «Финист. Первый богатырь»
Армия
Пленный солдат ВСУ посоветовал сослуживцам бросать позиции и сдаваться
Армия
Посол Яковенко назвал применение «Орешника» мощным фактором сдерживания
Мир
СМИ узнали о желании солдат ВСУ достичь перемирия с Россией в 2025 году
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Объем утечек персональных данных россиян в 2022 году вырос в 40 раз по сравнению с предыдущим годом, следует из аналитического отчета компании Group-IB, с которым ознакомились «Известий». В открытом доступе появилась та или иная личная информация (телефоны, адреса, подробности покупок и почтовых отправлений) примерно 100 млн человек — это две трети граждан страны, констатируют эксперты. Они связывают активизацию хакеров с обострением геополитической ситуации и развязанной в этих условиях кибервойной против России. Параллельно такие группировки, как Anonymous, IT Army of Ukraine, GhostSec, NB65, активно привлекали к своей деятельности обычных пользователей, чтобы с помощью их компьютеров усиливать масштаб атак. Пик «вербовки в хакеры» пришелся на апрель 2022 года, когда на теневых форумах было опубликовано порядка 10 тыс. соответствующих сообщений, отметили эксперты.

Миллионы строк

Объем персональных данных россиян, который попал в открытый доступ, вырос в 40 раз, следует из аналитического отчета компании Group-IB, с которым ознакомились «Известия». По оценкам специалистов, в период с июля 2021 года по июнь 2022 года хакеры украли 970,5 млн строк записей о персональных данных. За аналогичный отрезок годом ранее в сеть было слито 24 млн строк записей.

— Почти 823 млн строк относятся к февральской утечке базы данных службы доставки СДЭК. Но даже без учета этих цифр количество скомпрометированных данных будет внушительным — 147,5 млн строк, что в шесть раз больше в сравнении с прошлым периодом, — отметили в пресс-службе компании.

хакер
Фото: РИА Новости/Кирилл Каллиников

Многократный рост объясняется «текущим мировым кризисом и повышением интереса хакеров к публикациям баз данных российских компаний и сайтов», говорится в исследовании.

«Ряд злоумышленников преследуют в подобных публикациях денежный интерес, но подавляющее большинство хочет нанести репутационный или экономический ущерб как бизнесу, так и стране в целом», — отметили в Group-IB.

— Если учитывать только уникальные данные, всего скомпрометировано около 100 миллионов записей. Но это всё равно очень много — по сути, пострадало две трети населения страны, — прокомментировал «Известиям» результаты исследования эксперт Центра продуктов Dozor «РТК-Солар» Руслан Добрынин. — Связано это в первую очередь с развязанной против России кибервойной. Под прицелом оказались крупные инфраструктуры — большие ритейлеры, госпредприятия, охватывающие без преувеличения всю страну (например, «Почта России»), сфера обслуживания — именно отсюда и этот взрывной рост.

Справка «Известий»

Одной из наиболее крупных в 2022 году стала февральская утечка данных пользователей сервиса «Яндекс Еда» в феврале. Выложенная в публичный доступ база содержала около 50 млн записей, из них 6,8 млн уникальных номеров из России и Казахстана, 206 тыс. — из Белоруссии, приводит данные компания DLBI, занимающаяся мониторингом Рунета.

В мае произошла утечка данных компании «Гемотест». Хакеры украли информацию о 554 млн заказов пользователей. База содержала 30,5 млн строк записей, где были ФИО, адреса и телефоны пользователей.

В июне в интернет выложили данные 2,2 млн пользователей сервиса Delivery Club.

В июле злоумышленники добавили в Сеть информацию из базы данных «Почты России» — в ней содержалось 10 млн записей.

В августе киберпреступники распространили данные о 2,6 млн пользователей сервиса по поиску авиа- и железнодорожных билетов Tutu.ru.

В ноябре появилась информация об утечке пользователей крупного интернет-магазина бытовой техники DNS — в Сеть выложили 16 млн записей о покуптелях.

По оценкам специалистов, в 2023 году интенсивность атак хакеров возрастет. «Анализ позволяет сделать вывод, что злоумышленники будут разрабатывать новые инструменты и использовать решения, которые сложно распознать и обнаружить», — констатируют авторы исследования Group-IB.

В то же время объем слитых в Сеть даных вряд ли увеличится, прогнозируют эксперты.

— Весь минувший год мы учились защищаться буквально в боевых условиях, и этот полученный опыт невозможно переоценить. Он обязательно будет применен на практике, поэтому мы ожидаем, что в 2023 году количество утечек, особенно крупных и громких, будет меньше, чем в 2022 году, — подчеркнул Руслан Добрынин.

Осторожно, хакеры

В 2022 году наиболее активными хакерскими группировками, действующими против российских госорганов и компаний, стали Anonymous, IT Army of Ukraine, GhostSec, NB65, рассказал «Известиям» руководитель исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов.

— По итогам проведенных расследований, отраслевые интересы группировок, атаковавших российские организации в течение 2022 года, распределились между государственными предприятиями (30% случаев), IT-компаниями (16%), финансовым, энергетическим и промышленным сектором (по 10% случаев на каждый), — добавил эксперт.

С началом конфликта между Россией и Украиной киберпреступники стали намного активнее нападать на российские организации и угрожать компаниям, которые ведут свою деятельность на территории России, рассказали в Group-IB.

хакер
Фото: Getty Images/Jason Alden/Bloomberg

При этом зачастую применяются новые методы взлома. Так, не совсем обычны атаки, проводимые IT Army of Ukraine, — в них не используются мощности бот-сетей. Вместо этого организаторы призывают подписчиков своих Telegram-каналов запускать на своих устройствах ПО и тем самым присоединяться к атакам. Получение списка целей и прокси для атак происходит автоматически при запуске программы, пояснили в Group-IB.

NB65 — группа хакеров, связанная с Anonymous, специализируется на атаках на серверы с целью похищения конфиденциальных данных жертв, а также шифрования данных в скомпрометированных системах. Группировка впервые была обнаружена 26 февраля 2022 года. В мае 2022 года она выложила в открытый доступ данные 7 млн карт российских банков.

— Эта группировка вывела из строя несколько IT-инфраструктур российских компаний путем их полного шифрования и несколько раз публиковала персональные данные, украденные из различных сервисов, — отметил руководитель центра расследования киберинцидентов Solar JSOC CERT компании «РТК-Солар» Игорь Залевский.

Стать хакером

На протяжении последнего года группировки активно набирали участников — они предлагали сотрудничество всем пользователям, а не только «профессиональным» хакерам, отмечают специалисты по информационной безопасности. В подавляющем большинстве случае новичков просят установить определенное ПО, которое позволяет использовать мощности компьютера как бота для DDoS какого-либо ресурса.

гаджет
Фото: ИЗВЕСТИЯ/Павел Бедняков

— По нашим данным, пиковое количество размещенных предложений о подобной работе наблюдалось в апреле 2022 года, когда на теневых форумах было опубликовано порядка 10 тыс. соответствующих сообщений. После эта цифра плавно снижалась — до 2 тыс. сообщений в месяц в конце года, — рассказала аналитик Kaspersky Digital Footprint Intelligence Полина Бочкарева.

Кроме хакерских форумов, киберпреступники активно набирают людей через социальные сети и мессенджеры — например, Twitter и Telegram. Однако хороший хакер — это высококвалифицированный специалист, cтать которым мгновенно просто невозможно. Предложения в социальных сетях по участию в хактивизме скорее напоминают флешмоб, так как злоумышленники говорят, что и как делать. В данном случае хакеры заранее готовят программное обеспечение и инструкции для участия в атаках на различные организации РФ, резюмировал Игорь Залевский.

Читайте также
Прямой эфир