Хактивисты-антикоррупционеры выложили в сеть пиратские базы с личными данными россиян

Анонимные хактивисты выложили в свободном доступе в интернете пиратские базы с личными данными россиян, позиционируя свой ресурс как инструмент борьбы со «всеохватывающей коррупцией» и «беспределом» в России.



«Мы убеждены, что эффективно бороться с этими проявлениями можно, если в стране будет активный общественный контроль со стороны граждан. Но для этого необходимо часть закрытой информации сделать открытой, тогда простые граждане России смогут самостоятельно проводить расследования и выявлять коррупционные проявления, особенно на местах. Надеемся, наш проект станет для них хорошим подспорьем», — пишут анонимы, называющие себя «распределенной командой разработчиков, которым небезразлично, что происходит в России», сообщают vedomosti.ru.

«Точно так же, как молоток в руках мастера ― это полезный инструмент, а в руках убийцы ― орудие преступления, мы допускаем, что нашей системой могут воспользоваться не только в благих, но и в дурных целях. Но преступники и без нашего проекта могут найти необходимую им информацию через их криминальные связи», — отмечают они.

Сайт, расположенный по адресам rusleaks.com, rusleaks.net и rusleaks.org, содержит снабженную поиском базу личных данных россиян, включая паспортные данные, информацию о номерах телефонов, информацию об утерянных документах; информацию о зарегистрированных транспортных средствах и наложенных штрафах; информацию о передвижениях по стране — проданных железнодорожных билетах и регистрации на авиарейсы. Также в базе содержатся данные о регистрации юридических лиц и частных предпринимателей. Кроме того, на сайте можно найти информацию о поднадзорных лицах (тех, кто находится под контролем после освобождения из мест лишения свободы) и лицах, совершивших административные правонарушения.

Издатель сайта газеты «Ведомости» Виктор Саксон считает, что трудозатраты на подобную базу данных минимальны, а характер доступных сведений позволяет предположить, что она собрана из разнородных пиратских баз данных. Двое сотрудников «Ведомостей», введя свои личные данные, получили сведения о номерах своих паспортов и личные данные своих родственников.

Сайты зарегистрированы в начале года на Багамах на анонимов. Согласно информации, размещенной на сайте, программно-аппаратный комплекс физически находится в Швеции, на той же площадке, где изначально размещался проект Wikileaks, получивший широкую скандальную известность после публикации секретных телеграмм американских дипломатов. За счет этого создатели сайта рассчитывают обеспечивать свои пользователям «очень высокую степень» конфиденциальности. Они обещают регулярно добавлять новые базы и функциональные возможности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Application Inspector и BlackBox интегрированы с Платформой Сфера

Positive Technologies и НОТА (входит в Холдинг Т1) объявили об интеграции своих продуктов. Внедрение PT Application Inspector и PT BlackBox в DevOps-конвейер Платформы Сфера призвано повысить надежность и эффективность создаваемых веб-приложений.

Возможность использования анализатора кода PT Application Inspector и сканера PT BlackBox на платформе для производства софта позволяет выявлять и устранять уязвимости и другие проблемы на ранних этапах жизненного цикла ИТ-продуктов, а также ускорить эти процессы.

Число атак в российском сегменте интернета растет, и агрессоры чаще всего используют уязвимости в веб-приложениях. В прошлом году наличие таких лазеек, по данным экспертов, зачастую приводило к утечке данных, и эти угрозы сохранят актуальность даже в эпоху квантовых вычислений.

«Результаты внешних пентестов наших экспертов показывают, что чаще всего злоумышленники используют уязвимости именно веб-приложений, чтобы проникнуть во внутреннюю корпоративную сеть, — комментирует Иван Соломатин, руководитель развития бизнеса защиты приложений в PT. — Более того, в 2024 году мы прогнозируем рост числа атак на веб-ресурсы организаций, в особенности это коснется компаний, которые предоставляют онлайн-услуги и собирают большие объемы данных о клиентах».

Расширение возможностей Платформы Сфера за счет интеграции продуктов PT позволяет реализовать столь необходимый сейчас подход DevSecOps. Партнеры надеются, что их совместные усилия по достоинству оценят и разработчики ИТ-решений, и их клиенты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru