Главная  »  Гони биткоин: Минстрой шантажируют утечкой информации

Гони биткоин: Минстрой шантажируют утечкой информации


Опубликованно 23.06.2022 02:51

Гони биткоин: Минстрой шантажируют утечкой информации

Xaкeры взялись шaнтaжирoвaть рoссийскиe министeрствa, трeбуя oт ниx выплата зa дaнныe нeкиx пoльзoвaтeлeй. С нaчaлa спeцoпeрaции прoукрaинскиe взлoмщики выгрузили пo мeньшeй мeрe шeсть тeрaбaйтoв дaнныx гoсoргaнoв и кoмпaний изо Рoссии. «Извeстия» вмeстe с экспeртaми рaзбирaлись, нaскoлькo oни дoстoвeрны, имeют ли цeннoсть нa «чeрнoм рынкe» и мoжнo ли считaть кибeрвoйну прoтив рoссиян успeшнoй.

Угрoзa aнoнимoв

Xaкeры изо кoмaнды DumpForums рeшили публичнo шaнтaжирoвaть Минстрoй. В вoскрeсeньe, 5 июня, нa стрaницe вeдoмствa пoявилaсь плaшкa с трeбoвaниeм пeрeвeсти нa криптoкoшeлeк пoлoвину биткoинa — пoрядкa 1 млн рублeй. Eсли вeдoмствo нe зaплaтит дo 7 июня, oни сoльют «всex пoльзoвaтeлeй Минстрoя РФ».

В Минстрoe зaвeрили, чтo рaбoтe eгo сaйтa ничeгo нe угрoжaeт: спeциaлисты eгo зaщищaют и пoстoяннo oтслeживaют.

Aвтoр цитaты

В свoeм Telegram-кaнaлe xaкeры xрaбрятся: «Мы мoжeм взлoмaть сaйт Крeмля. Кaк вaм тaкaя идeя?» К сooтвeтствующeму пoсту oни приклaдывaют скриншoт с икoнкoй пoртaлa с пoискoвoй выдaчи.

Цeннoсть дaнныx с сaйтa Минстрoя нe слишкoм вeликa, oтмeчaeт рукoвoдитeль aнaлитичeскoгo цeнтрa кoмпaнии Zecurion Влaдимир Ульянoв. Eсли утeчкa дeйствитeльнo прoизoшлa (a этoму нeт пoдтвeрждeния), вeрoятнo, рeчь идeт o пoдписчикax нoвoстeй.

Пoтeнциaльныe жeртвы eдвa ли могут понести убытки от утечки таких данных, (то) есть имена и электронные ящики. «Их только и можно разве что в рамках социальной инженерии использовать», — говорит беседчик «Известий».

Гони биткоин

Карточка: ИЗВЕСТИЯ/Константин Кокошкин

Далеко не попасться в Сети: не хуже кого РФ защитит цифровую инфраструктуру через кибератак с Запада

В стране достаточно создана государственная налаженность информационной безопасности

Изо России не с любовью

Хакеры активизировались задним числом начала спецоперации РФ в соответствии с защите Донбассе. Первым по-под удар якобы попал сайт Минобороны, что ни говори в ведомстве опровергли сии публикации. Даже если только бы взлом произошел, вытекание попросту невозможна: нате серверах Минобороны без- хранятся данные, сие запрещено законом, напомнили вслед за тем. Позже в «Роскосмосе» сообщали о реальных попытках взлома, хотя атака была отражена, заверили в госкорпорации.

Вдобавок ведомств, под заушина попали российские компании. Последние «жертвы» хакеров с группировки Anonymous — «Петербургский общественный коммерческий банк», инжиниринговый «Электроцентромонтаж» и таможенный биржевик АЛЭТ. Всего с конца февраля они опубликовали сверху шести терабайтов данных с РФ на сайте DDoSecrets, заявляют в группировке.

DDoSecrets (Distributed Denial of Secrets) — некоммерческая аэрарий, которую называют преемницей WikiLeaks. В 2018 году ее открыла небольшая (товарищей) американских журналистов и активистов интересах «свободной передачи данных в общественных интересах». Манером), на DDoSecrets публиковались прибыль из правоохранительных органов США, офшорных структур, министерств различных стран.

Выкладывай биткоин1

Фото: Global Look Press/imageBROKER.com/Jochen Tack

Видео точка: во сколько обойдется ремилитариза Rutube

Что следственно причиной атаки бери сервис и как избежать аналогичных инцидентов

В ту же минуту каждую неделю осуществляется ряд взломов российских ресурсов, пишет DDoSecrets в Telegram-канале: «Мы просматриваем причина, ищем в них коммунальный интерес, а затем помогаем им досягнуть широкой аудитории». В марте ринк выгрузила семь баз утекших данных с РФ, в апреле — побольше 20 российских и белорусских и до сих пор три в мае.

Закулисный микс

Даже западные СМИ, которые поощряют в такой степени называемый хактивизм, сомневаются в подлинности слитых данных. По своему произволу DDoSecrets снабжает публикации дисклеймером: «Этот пакет данных появился в открытом доступе умереть и не встать время кибер- али гибридной войны, что же увеличивает риск заражения вирусами и публикации ложной информации».

Манером), одной из первых всполох вызвала база данных, ходят слухи связанная с Центробанком. Контроллер опроверг информацию о взломе, а эксперты подтвердили, ровно в выложенных хакерами файлах кто в отсутствии закрытых сведений.

Возьми украинских ресурсах распространялась картишки Google с данными россиян, которые говорят мародерствовали в зоне проведения спецоперации. Их извлекли, в частности, изо утечек «Авито» и СДЭК прошлых парение, выяснил портал Data Leakage & Breach Intelligence. Пользователей изо одного региона лешего)-то перенесли в прочий, а информацию о званиях и военных частях элементарно выдумали.

Гони биткоин2

Фотомордочка: Global Look Press/SVEN SIMON/Frank Hoermann

Кое-кто слитые базы в поверку оказываются невообразимо скудными и включают едва имена, логины и электронные адреса пользователей. Особой сокровище они не имеют, потому не дают злоумышленникам доступа к паролю, а итак, и к личному кабинету, говорит исправный директор IT-компании HFLabs Котя Степанов. Рассылка точно по всплывшим адресам электронных ящиков — равно как проблема несущественная.

Доксограф цитаты

В 2020 году в ахан утекла база 5 млн клиентов языковой школы SkyEng: телефоны, e-mail и логины. Показательно, будто злоумышленники продали ее токмо за 40 тыс. рублей.

Получи виду — мелочи

Отношение хакерских атак и последующих утечек позволяется оценить по сухим цифрам — количеству строк в слитых базах, а (бог) велел — по последствиям.

На случай если по последствиям, ведь можно вспомнить Wildberries — неподтвержденная набег, которая привела к приостановке обслуживания клиентов держи несколько дней, Росавиацию, которая перешла получи бумажный документооборот, — отмечает руководитель центра мониторинга и противодействия киберинцидентам IZ:SOC компании «Информзащита» Иванюша Мелехин.

Он подчеркивает, что-что ни компании, ни госорганы безвыгодный обязаны уведомлять регуляторов об утечках персональных данных, а тем паче публично их обнародовать. «Ни Вотан реальный инцидент, проявленный нашим центром мониторинга, далеко не освещался, — говорит Ванюша Мелехин. — Таким образом, изготовлять объективные выводы о масштабах утечек и последствий в текущих реалиях убийственно сложно».

Гони биткоин3

Снимок: Global Look Press/Maksim Konstantinov

Шифр в доступе: на российских заводах массово игнорируют кибербезопасность

Сверху 78% промышленных предприятий подход к важным системам защищен одинаковыми паролями

Последние подтвержденные потери. Ant. доход спровоцированы не хакерами, а сотрудниками самих организаций — волею судеб или предумышленно, говорит Костян Степанов из HFLabs. Самая громкая подобная убыль с начала весны произошла с «Яндекс.Едой», напоминает ду аналитического центра Zecurion Дима Ульянов.

И так туда-сюда

Случай «Яндекса» — классическая отлив, спровоцированная сотрудником снутри компании. Если подобные инциденты совершаются целенаправленно (а никак не по неаккуратности), их равно как можно рассматривать делать за скольких часть кибервойны, отмечает симпатия.

Так или если, именно ситуация с «Яндекс.Едой», числом мнению Владимира Ульянова, довольно переломной в вопросе взаимоотношения к персональным данным в России: где-то, Минцифры наконец согласовало билль, который ужесточает надежность за персональные условия.

Автор цитаты

Окромя того, эту утечку превратили в вид интерактивного развлечения. Показательно, в чем дело? карта с утекшими данными продолжает обновляться новыми данными с СДЭКа, «Билайна», ВТБ и других источников.

Выкладывай биткоин4

Фото: ИЗВЕСТИЯ/Зураб Джавахадзе

Все же реальные кибермошенники обойдутся сверх визуализации: они усилий разберутся в выгружаемых получи и распишись «черный рынок» базах. Нате форумах в даркнете самые востребованные условия — паспортные, напоминает Костяня Степанов. «Их покупают в целях регистрации электронных кошельков тож оформления микрофинансовых займов, — объясняет дьявол. — Адреса в сочетании с Ф.И.О. и номером телефона — равным образом чувствительная информация исполнение) определенного круга людей».

В «черном рынке» представляют цена и данные платежных карт, чай возможность их в силу прекращения обслуживания таких карт по (по грибы) пределами РФ живо упала, отмечает критик «Информзащиты» Иван Мелехин. Спросом равным образом пользуются сведения, с через которых можно п(е)реступить. Ant. создать критичные процессы в организации. Как-то, это может браться доступ к зараженным компьютерам во (избежание организации DDoS-атак.

Иванюша Мелехин, директор центра мониторинга и противодействия киберинцидентам IZ:SOC «Информзащита»:

Ни одна утрата данных клиентов в РФ впредь до настоящего момента малограмотный приводила к каким-либо существенным последствиям ни на субъектов, ни про компаний, допустивших утечку. Впору сделать вывод, аюшки? в текущих реалиях персональные факты обычных россиян безвыгодный представляют ценности ни пользу кого «черного рынка», ни про государства».


Другое процесс — закрытая информация госорганов. Что-то около, в сеть утек картотека Минкульта из 230 тыс. электронных писем. В переписках обсуждали зарплаты, кадровые решения, нюансы работы с объектами культурного наследия — в частности, выявленные у них дефекты. В ведомстве подчеркивали, яко документооборот не пострадал и работает в штатном режиме.

Выкладывай биткоин5

Фото: ИЗВЕСТИЯ/Русик Шамуков

Утилита подколодная: в качестве кого в сторы попадают вредоносные клоны приложений

Изо-за санкции мобильные сервисы могут конституция рассадником мошенничества

Как конфиденциальные бумаги, в томище числе по тендерам, — одна изо самых уязвимых точек, подчеркивает авиакоммерческий директор компании EveryTag Высокочтимый Тимошенко. Даже с через скриншотов документов дозволительно сильно навредить организации.

— Не принимая во внимание доказательной базы оказия такой утечки хорош иметь формат «сплетни», ни один человек не поверит в информацию с вырванными изо контекста цифрами то есть (т. е.) именами, — поясняет переговорщик «Известий». — Скомпрометировать такие документы стоит сложно, так т. е. зачастую они хранятся в защищенных системах компании. Же если злоумышленники шабаш же получат к ним подступы и воспользуются ими пользу кого получения выгоды, ведь такая утечка полно считаться «успешной».

Подтвержденных утечек документов с основные принципы спецоперации РФ держи Украине зафиксировано часа) не было.

Нечистый ногу сломит

Украинские центр официально объявили о создании «первой в мире киберармии», в рядах которой, в области их оценкам, насчитывается около 300 тыс. смертный. Постпред РФ рядом ООН Василий Небензя назвал ее «неуправляемой», подчеркнув, почто впоследствии она доставит вагон проблем не в какой-нибудь месяц России, но и западным странам.

Дай биткоин6

Фото: ИЗВЕСТИЯ/Алик Казаков

Массив данных, которые выгружается хакерами, непритязательно физически невозможно отэ, признают даже в Distributed Denial of Secrets. Последние месяцы «подарили» много историй с утечками, каждая с них по-своему крупная, замечает гендиректор «БСС-Безопасность» Витюха Гулевич. По отдельности они могут фигурировать несерьезными, а объединенные позволят злоумышленникам устроить множество разнообразных атак.

Скалькулировать эффективность «кибервойны», объявленной России в конце февраля, в эту пору сложно. «Наши специалисты наблюдают эскалация DDoS-атак в все отрасли экономики РФ с основания специальной военной операции», — признает Витюля Гулевич. Однако «существенных взломов и кейсов с компрометацией того или — или иного ресурса мало-: неграмотный зафиксировано», резюмировал консультант.



Категория: Новости