Хакери, що атакують російські компанії, продовжують публікувати в даркнеті бази даних росіян. Після початку повномасштабної війни їхня кількість досягла рекордного значення. Про це свідчать результати дослідження Group-IB.
Подробиці
Протягом останніх 40 днів у даркнеті з’явилося понад 50 баз. Вони містяться персональні дані росіян, які були викрадені у російських компаній навесні поточного року. У березні хакери “злили” 16 баз даних, а у квітні – 32. Таким чином, кількість інформаційних витоків збільшується.
У переважній більшості випадків ініціаторам кібератак не потрібні гроші. Хакери працюють за ідею. Їх метою є заподіяння максимальної можливої шкоди російським компаніям. За словами співробітника Group-IB О. Дерова, раніше публіковані в даркнеті бази даних являли собою агрегацію або компіляцію старих баз, що знаходяться у відкритому доступі. Навесні ситуація змінилася. На спеціалізованих форумах почали з’являтися нові бази даних. Хакери публікують їх на безоплатній основі. Це говорить про те, що вони не мають на меті заробіток. Ініціатори атак намагаються завдати російським компаніям якомога більшої шкоди.
Практично у всіх базах, які з’явилися в Мережі після початку російської агресії, містяться персональні дані громадян РФ на кшталт ПІБ, адрес, телефонних номерів, паспортних даних та ін. обсягом більше 616 млн.