В июле 2011 года произошла самая масштабная утечка персональных данных в истории Рунета

Александр Панасенко 08 Августа 2011 - 14:19

...

«Лаборатория Касперского» проанализировала ситуацию с киберугрозами в июле 2011 года. Ключевым событием минувшего месяца стала утечка персональных данных с сайта «Мегафона». В летнее время злоумышленники не снижают активность в киберпространстве: обнаружен новый троянец для Android, а из-за частого использования co.cc для распространения лжеантивирусов и проведения drive-by атак Google исключил эти домены из поисковой выдачи.

В июле были зафиксированы случаи утечки персональных данных, ставшие самыми масштабными за всю историю Рунета. 18 июля в кэш поисковой системы «Яндекс» попали тексты 8 тысяч SMS, которые были отправлены пользователями через сайт «Мегафона». Текстовые сообщения находились в открытом доступе в течение нескольких часов. Позже при составленном определенным образом поисковом запросе пользователи Google, Яндекс и Mail.ru могли получить полную информацию о заказчиках интим-магазинов, а также данные о покупателях железнодорожных билетов, использующих один из профильных российских сайтов.

Эксперты «Лаборатории Касперского» отмечают, что причиной инцидента стал неправильно установленный на сайте «МегаФона» модуль сервиса «Яндекс.Метрика», который используется для измерения посещаемости сайта и анализа поведения пользователей. Эта система передала страницы с сообщениями в индексацию поисковой машины. Эксперты добавляют, что проблема еще и в неправильно сконфигурированном файле robots.txt, отвечающем за индексирование страниц. И ответственность за это ложится на администраторов сайтов.

В июле мобильные вирусописатели очередной раз пополнили свой арсенал. Обнаружен новый представитель троянца-шпиона ZitMo, мобильного варианта нашумевшего ZeuS. Этот троянец нацелен на кражу кода mTAN – одноразового пароля для совершения удаленной транзакции, который клиент банка получает в сообщении SMS. Если раньше существовали модификации ZitMo под Symbian, Windows Mobile и BlackBerry, то теперь появилась новая версия, способная атаковать Android.

Количество киберугроз, исходящих от одной из крупнейших в мире доменных зон, заставило Google пойти на радикальные меры: в июле 2011 года поисковик исключил из своей поисковой выдачи более 11 млн. адресов доменной зоны co.cc. В большинстве случаев домены с такими адресами используются злоумышленниками для распространения лжеантивирусов и проведения drive-by атак. Эксперты «Лаборатории Касперского» неоднозначно оценивают пользу действий Google: злоумышленники действительно стали реже использовать домены на “co.cc”, но начали активнее пользоваться услугами регистраторов других зон.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Апреля 2026 - 08:48

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Наталья Касперская извинилась перед Роскомнадзором за пост о сбое в рунете

Президент ГК InfoWatch, глава правления АРПП «Отечественный софт» и соосновательница «Лаборатории Касперского» Наталья Касперская извинилась перед Роскомнадзором за свой пост о причинах масштабного сбоя, который 3 апреля затронул банковские сервисы и СБП.

Напомним, в тот день пользователи массово жаловались на проблемы в работе Сбербанка, Т-Банка, ВТБ, Ozon Банка и сервиса доставки «Самокат».

На фоне этих неполадок Касперская написала в своём телеграм-канале, что, по её версии, причиной мог стать Роскомнадзор, который якобы слишком активно взялся за борьбу с VPN.

В своём первом комментарии она ссылалась на мнение знакомых технических специалистов и утверждала, что блокировка VPN без побочных эффектов для остального интернета практически невозможна.

По словам Касперской, VPN-тоннели глубоко встроены в сетевой трафик и используют протоколы, которые во многом пересекаются с теми, что применяют банки и другие легальные сервисы. Именно поэтому попытка ограничить такие механизмы могла привести к массовым сбоям.

Тогда же она довольно резко описала ситуацию, сравнив происходящее с «вражеским налётом», и даже посоветовала россиянам снять наличные и сохранять нужные страницы сайтов офлайн. Кроме того, она допустила, что официально в случившемся могут обвинить «внешних врагов».

Однако позже Касперская опубликовала новый пост, но уже с извинениями. Глава правления АРПП «Отечественный софт» сообщила, что Андрей Липов в личном разговоре объяснил ей: реальной причиной сбоя стали внутренние неполадки в системах Сбербанка.

Поскольку Сбербанк является системообразующим игроком и на его инфраструктуру завязаны другие банки, проблемы внутри этой системы сказались и на работе ряда финансовых сервисов, включая СБП.

В новом сообщении Касперская назвала Роскомнадзор «уважаемым ведомством» и признала, что сделала поспешные выводы. При этом полностью тему она не закрыла и заодно раскритиковала профильные органы за слабую публичную коммуникацию.

По её мнению, если бы Минцифры, Роскомнадзор или сам Сбербанк быстрее и подробнее объяснили, что именно произошло, пространство для слухов и догадок было бы куда меньше. Она отдельно отметила, что в тот же день министр цифрового развития Максут Шадаев говорил о блокировке VPN, и многие вполне логично связали это заявление со сбоем в банковской сфере.

Касперская также подчеркнула, что Роскомнадзор в этой ситуации выступает скорее исполнителем и не должен делать самостоятельные политические заявления. А вот более активного диалога с ИТ-сообществом, по её мнению, как раз не хватает со стороны Минцифры и правительства.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!