Атакующие российские компании хакеры продолжают публиковать в даркнете базы данных россиян. После начала полномасштабной войны их количество достигло рекордного значения. Об этом свидетельствуют результаты исследования Group-IB.
Подробности
На протяжении последних 40 дней в даркнете появилось свыше 50 баз. В них содержатся персональные данные россиян, которые были похищены у российских компаний весной текущего года. В марте хакеры «слили» 16 баз данных, а в апреле — 32. Таким образом, количество информационных утечек увеличивается.
В подавляющем большинстве случаев инициаторам кибератак не требуются деньги. Хакеры работают за идею. Их целью является причинение максимального возможного вреда российским компаниям. По словам сотрудника Group-IB О. Дерова, ранее публикуемые в даркнете базы данных представляли собой агрегацию или компиляцию находящихся в открытом доступе старых баз. Весной ситуация изменилась. На специализированных форумах начали появляться новые базы данных. Хакеры публикуют их на безвозмездной основе. Это говорит о том, что они не преследуют целью заработок. Инициаторы атак стараются причинить российским компаниям как можно больший ущерб.
Практически во всех базах, которые появились в Сети после начала российской агрессии, содержатся персональные данные граждан РФ вроде ФИО, адресов, телефонных номеров, паспортных данных и др. Совокупное число строк в 19 самых крупных базах данных, которые появились в даркнете весной текущего года, превышает 616 млн.