Урожай сливов: утечки персональных данных россиян выросли в 40 раз
Объем утечек персональных данных россиян в 2022 году вырос в 40 раз по сравнению с предыдущим годом, следует из аналитического отчета компании Group-IB, с которым ознакомились «Известий». В открытом доступе появилась та или иная личная информация (телефоны, адреса, подробности покупок и почтовых отправлений) примерно 100 млн человек — это две трети граждан страны, констатируют эксперты. Они связывают активизацию хакеров с обострением геополитической ситуации и развязанной в этих условиях кибервойной против России. Параллельно такие группировки, как Anonymous, IT Army of Ukraine, GhostSec, NB65, активно привлекали к своей деятельности обычных пользователей, чтобы с помощью их компьютеров усиливать масштаб атак. Пик «вербовки в хакеры» пришелся на апрель 2022 года, когда на теневых форумах было опубликовано порядка 10 тыс. соответствующих сообщений, отметили эксперты.
Миллионы строк
Объем персональных данных россиян, который попал в открытый доступ, вырос в 40 раз, следует из аналитического отчета компании Group-IB, с которым ознакомились «Известия». По оценкам специалистов, в период с июля 2021 года по июнь 2022 года хакеры украли 970,5 млн строк записей о персональных данных. За аналогичный отрезок годом ранее в сеть было слито 24 млн строк записей.
— Почти 823 млн строк относятся к февральской утечке базы данных службы доставки СДЭК. Но даже без учета этих цифр количество скомпрометированных данных будет внушительным — 147,5 млн строк, что в шесть раз больше в сравнении с прошлым периодом, — отметили в пресс-службе компании.
Многократный рост объясняется «текущим мировым кризисом и повышением интереса хакеров к публикациям баз данных российских компаний и сайтов», говорится в исследовании.
«Ряд злоумышленников преследуют в подобных публикациях денежный интерес, но подавляющее большинство хочет нанести репутационный или экономический ущерб как бизнесу, так и стране в целом», — отметили в Group-IB.
— Если учитывать только уникальные данные, всего скомпрометировано около 100 миллионов записей. Но это всё равно очень много — по сути, пострадало две трети населения страны, — прокомментировал «Известиям» результаты исследования эксперт Центра продуктов Dozor «РТК-Солар» Руслан Добрынин. — Связано это в первую очередь с развязанной против России кибервойной. Под прицелом оказались крупные инфраструктуры — большие ритейлеры, госпредприятия, охватывающие без преувеличения всю страну (например, «Почта России»), сфера обслуживания — именно отсюда и этот взрывной рост.
По оценкам специалистов, в 2023 году интенсивность атак хакеров возрастет. «Анализ позволяет сделать вывод, что злоумышленники будут разрабатывать новые инструменты и использовать решения, которые сложно распознать и обнаружить», — констатируют авторы исследования Group-IB.
В то же время объем слитых в Сеть даных вряд ли увеличится, прогнозируют эксперты.
— Весь минувший год мы учились защищаться буквально в боевых условиях, и этот полученный опыт невозможно переоценить. Он обязательно будет применен на практике, поэтому мы ожидаем, что в 2023 году количество утечек, особенно крупных и громких, будет меньше, чем в 2022 году, — подчеркнул Руслан Добрынин.
Осторожно, хакеры
В 2022 году наиболее активными хакерскими группировками, действующими против российских госорганов и компаний, стали Anonymous, IT Army of Ukraine, GhostSec, NB65, рассказал «Известиям» руководитель исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов.
— По итогам проведенных расследований, отраслевые интересы группировок, атаковавших российские организации в течение 2022 года, распределились между государственными предприятиями (30% случаев), IT-компаниями (16%), финансовым, энергетическим и промышленным сектором (по 10% случаев на каждый), — добавил эксперт.
С началом конфликта между Россией и Украиной киберпреступники стали намного активнее нападать на российские организации и угрожать компаниям, которые ведут свою деятельность на территории России, рассказали в Group-IB.
При этом зачастую применяются новые методы взлома. Так, не совсем обычны атаки, проводимые IT Army of Ukraine, — в них не используются мощности бот-сетей. Вместо этого организаторы призывают подписчиков своих Telegram-каналов запускать на своих устройствах ПО и тем самым присоединяться к атакам. Получение списка целей и прокси для атак происходит автоматически при запуске программы, пояснили в Group-IB.
NB65 — группа хакеров, связанная с Anonymous, специализируется на атаках на серверы с целью похищения конфиденциальных данных жертв, а также шифрования данных в скомпрометированных системах. Группировка впервые была обнаружена 26 февраля 2022 года. В мае 2022 года она выложила в открытый доступ данные 7 млн карт российских банков.
— Эта группировка вывела из строя несколько IT-инфраструктур российских компаний путем их полного шифрования и несколько раз публиковала персональные данные, украденные из различных сервисов, — отметил руководитель центра расследования киберинцидентов Solar JSOC CERT компании «РТК-Солар» Игорь Залевский.
Стать хакером
На протяжении последнего года группировки активно набирали участников — они предлагали сотрудничество всем пользователям, а не только «профессиональным» хакерам, отмечают специалисты по информационной безопасности. В подавляющем большинстве случае новичков просят установить определенное ПО, которое позволяет использовать мощности компьютера как бота для DDoS какого-либо ресурса.
— По нашим данным, пиковое количество размещенных предложений о подобной работе наблюдалось в апреле 2022 года, когда на теневых форумах было опубликовано порядка 10 тыс. соответствующих сообщений. После эта цифра плавно снижалась — до 2 тыс. сообщений в месяц в конце года, — рассказала аналитик Kaspersky Digital Footprint Intelligence Полина Бочкарева.
Кроме хакерских форумов, киберпреступники активно набирают людей через социальные сети и мессенджеры — например, Twitter и Telegram. Однако хороший хакер — это высококвалифицированный специалист, cтать которым мгновенно просто невозможно. Предложения в социальных сетях по участию в хактивизме скорее напоминают флешмоб, так как злоумышленники говорят, что и как делать. В данном случае хакеры заранее готовят программное обеспечение и инструкции для участия в атаках на различные организации РФ, резюмировал Игорь Залевский.