Медиапространство продолжает будоражить разного рода дезинформация о коронавирусе. На этот раз жертвами возможного вброса стали сами антипрививочники — в СМИ появилась информация о сливе в интернет персональных данных владельцев фальшивых сертификатов. Эксперты считают, что это фейк и запущен он был не для того, чтобы запугать антиваксеров. А для чего — выясняли «Известия».
Какие данные слили в интернет
На днях в СМИ появилась информация о том, что в Сети начали продавать данные покупателей фейковых справок о вакцинации. Якобы на теневых интернет-ресурсах выставлены персональные данные более 500 тыс. человек, «пока только из Московского региона». По словам одного из продавцов, база из 1 тыс. строк стоит $120 и содержит паспортные данные, СНИЛС, номер телефона и место жительства, а также информацию о дате получения сертификата. Цена «слива» об одном человеке — 30–40 рублей.
Новость подхватили многие СМИ и Telegram-каналы, она вызвала неподдельный интерес у читателей — не секрет, что многие россияне, не желающие делать прививку от коронавируса, связываются с продавцами поддельных сертификатов. Не стало открытием и то, что данные пользователей при должном умении можно отыскать и купить в Сети. На первый взгляд сообщение казалось реалистичным. Однако более внимательный разбор поставил правдивость новости под сомнение.
Для чего появилась информация о сливе
— На данный момент мы не можем подтвердить факт слива такой базы, — заявили «Известиям» эксперты Group-IB. — Первые сообщения о продаже данных по гражданам, якобы купившим поддельные сертификаты, мы зафиксировали не на профильных теневых форумах, а в небезызвестном общественно-политическом Telegram-канале.
Речь идет о «Незыгаре». В настоящий момент на анонимный канал подписано более 326 тыс. человек. Ту же цепочку проследили журналисты Telegram-канала Baza. На «Незыгаре» публикация о слитой базе данных появилась за день до материала в федеральных СМИ. В ней уточняется, что «броская цена в 30–40 рублей» — следствие «ликвидационной распродажи». А среди вариантов применения продаваемых данных указаны «дальнейший развод на сопутствующие услуги и откровенный шантаж». Однако и эта публикация обошлась без должных доказательств.
— Мы не видим подтверждений этой утечки — ни скриншотов, ни конкретного ника автора слива, ни на какой площадке было опубликовано такое объявление (форум, мессенджер, имиджборд и т.д.), то есть достоверного источника пока обнаружить не удалось, — сказали в Group-IB.
Также непонятно, кто именно из экспертов обнаружил базу. По словам специалистов, как минимум это свидетельствует о том, что данное предложение не популярно в теневом интернете. Это, в свою очередь, наводит на мысли о контролируемом вбросе.
— Идет разогрев рынка, после которого можно будет продавать любые «сборки» под соусом базы вакцинированных. Или же продавать услугу удаления из таких баз, — предположили в компании по кибербезопасности.
Сборка — это искусственно собранные данные из разных источников (новых и старых), которые преподносятся под видом некой новой базы. То есть в дальнейшем устаревшие сливы могут теоретически выдаваться за актуальные персональные данные антипрививочников.
К тому же, если база глобальная и важная, ее выставляют на нескольких теневых форумах и в Telegram-каналах, что, по словам экспертов, сразу заметно. Бывает, что сначала информацию выкладывают в закрытом канале, приватно. Если покупатель не находится — базой делятся в паблике. В данном случае никакой широкой информации об утечке не было.
Таким образом, вброс о слитых данных антипрививочников может быть еще одним способом обогащения внутри рынка. Впрочем, неудивительно, что те, кто покупает или хочет купить сертификат о вакцинации, реально забеспокоились — ведь эта информация может быть прямо использована против них.
Как мошенники используют фейки
У аферистов подход другой — куда выгоднее наживаться на признании пандемии, чем на ее отрицании. Паразитировать на теме COVID-19 мошенники начали почти сразу. Так, в апреле 2020 года была зафиксирована подозрительная рассылка. Через SMS и чаты в мессенджерах пользователям приходили адресные сообщения о том, что получатель, по данным геолокации, якобы нарушил режим карантина.
Ссылаясь на несуществующее постановление ФСИН, мошенники требовали от «нарушителя» в течение суток оплатить штраф в размере 4 тыс. рублей. В случае отказа аферисты грозили возбудить уголовное дело по ст. 236 УК РФ («Нарушение санитарно-эпидемиологических правил, повлекшее по неосторожности массовое заболевание или отравление людей»). Звонок на указанный номер переводил якобы на «справочную службу МВД РФ».
Ранее, ссылаясь на подобное «постановление» ФСИН № 168-322, злоумышленники «штрафовали» пользователей за посещение порносайтов. По словам экспертов, обычно таким типом мошенничества занимаются заключенные.
Еще одна фейк-атака произошла совсем недавно, в ноябре этого года. Group-IB обратила внимание на появление несуществующего госучреждения — Федеральной организации по борьбе с COVID-19. Она обещала правительственные выплаты в размере 9879 рублей. Организация заявляла, что уже перечислила 19 млрд рублей, матпомощь будто бы получили 23 млн человек. Единственное условие — наличие банковской карты. От пользователя требовалось заполнить анкету и внести все реквизиты карты, включая CVV-код. Деньги якобы поступали на счет в течение пяти рабочих дней. Понятно, что вместо выплат человек рисковал уйти в минус, а его персональные данные могли быть проданы или использованы в другой мошеннической схеме.
Помимо финансовой мотивации, также существуют и менее очевидные, отметил эксперт ИТ-компании КРОК Виктор Рыжков. Так, например, на прошлой неделе сайт госуслуг подвергся мощной атаке. Ее самым запоминающимся последствием стало изменение алгоритма ответов чат-бота Макса, который стал писать пользователям о том, что COVID-19 якобы не существует.
— Сказать, что это было и какие мотивы двигали злоумышленниками, сейчас непросто. Среди очевидных можно предположить желание выразить свою позицию или просто спортивный интерес, — заключил собеседник.