Хактивисты-антикоррупционеры выложили в сеть пиратские базы с личными данными россиян

Хактивисты-антикоррупционеры выложили в сеть пиратские базы с личными данными россиян

Анонимные хактивисты выложили в свободном доступе в интернете пиратские базы с личными данными россиян, позиционируя свой ресурс как инструмент борьбы со «всеохватывающей коррупцией» и «беспределом» в России.



«Мы убеждены, что эффективно бороться с этими проявлениями можно, если в стране будет активный общественный контроль со стороны граждан. Но для этого необходимо часть закрытой информации сделать открытой, тогда простые граждане России смогут самостоятельно проводить расследования и выявлять коррупционные проявления, особенно на местах. Надеемся, наш проект станет для них хорошим подспорьем», — пишут анонимы, называющие себя «распределенной командой разработчиков, которым небезразлично, что происходит в России», сообщают vedomosti.ru.

«Точно так же, как молоток в руках мастера ― это полезный инструмент, а в руках убийцы ― орудие преступления, мы допускаем, что нашей системой могут воспользоваться не только в благих, но и в дурных целях. Но преступники и без нашего проекта могут найти необходимую им информацию через их криминальные связи», — отмечают они.

Сайт, расположенный по адресам rusleaks.com, rusleaks.net и rusleaks.org, содержит снабженную поиском базу личных данных россиян, включая паспортные данные, информацию о номерах телефонов, информацию об утерянных документах; информацию о зарегистрированных транспортных средствах и наложенных штрафах; информацию о передвижениях по стране — проданных железнодорожных билетах и регистрации на авиарейсы. Также в базе содержатся данные о регистрации юридических лиц и частных предпринимателей. Кроме того, на сайте можно найти информацию о поднадзорных лицах (тех, кто находится под контролем после освобождения из мест лишения свободы) и лицах, совершивших административные правонарушения.

Издатель сайта газеты «Ведомости» Виктор Саксон считает, что трудозатраты на подобную базу данных минимальны, а характер доступных сведений позволяет предположить, что она собрана из разнородных пиратских баз данных. Двое сотрудников «Ведомостей», введя свои личные данные, получили сведения о номерах своих паспортов и личные данные своих родственников.

Сайты зарегистрированы в начале года на Багамах на анонимов. Согласно информации, размещенной на сайте, программно-аппаратный комплекс физически находится в Швеции, на той же площадке, где изначально размещался проект Wikileaks, получивший широкую скандальную известность после публикации секретных телеграмм американских дипломатов. За счет этого создатели сайта рассчитывают обеспечивать свои пользователям «очень высокую степень» конфиденциальности. Они обещают регулярно добавлять новые базы и функциональные возможности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники маскируют Android-троян под приложение OnlyFans

Эксперты компании F6 зафиксировали новую схему обмана, связанную с удалённой работой. Злоумышленники размещают фальшивые вакансии модераторов контента на OnlyFans — популярной платформе для взрослых, которая официально недоступна в России. Обещают работу из дома, гибкий график и оплату от 10 тысяч рублей в неделю.

Но чтобы «устроиться», кандидату предлагают пройти регистрацию в сервисе и оплатить «подписку за 1 рубль» через приложение.

Проблема в том, что приложение — поддельное, и устанавливается не из Google Play, а по ссылке из мессенджера. На деле пользователь скачивает вредоносный APK-файл, который получает доступ к банковским СМС, а затем — к деньгам.

По данным специалистов, только одна группа скамеров с начала 2025 года таким образом обманула 93 человека, похитив 869 тысяч рублей. Суммы варьировались: от 800 рублей до 155 тысяч.

Объявления публикуют на популярных площадках: ищут «модераторов», якобы для контроля качества контента. В описании — стандартные требования: знание русского языка, внимательность и смартфон на Android 7+.

Для связи используют телеграм-аккаунты с подпиской Premium и «деловыми» аватарками. Далее в переписке объясняют, что нужно создать аккаунт модератора и подтвердить его, оплатив «символическую подписку» — всего 1 рубль. Деньги якобы нужны, чтобы привязать банковскую карту и потом выплачивать на неё зарплату.

 

Когда пользователь соглашается, ему присылают ссылку на сайт с адресом вроде only-fans[.]in — он маскируется под страницу Google Play. Скачиваемое приложение — это шпионская программа. Как только человек вводит данные карты, мошенники получают доступ ко всем операциям, включая переводы и оформление кредитов.

Схема с подпиской на OnlyFans используется давно — ещё с 2023 года. Тогда мошенники притворялись девушками, знакомились с жертвами в соцсетях, отправляли откровенные фото и предлагали установить приложение, чтобы получить «доступ к остальному».

Сейчас сценарии стали изощрённее. Например, мошенники могут представляться психологом-блогером, который ведёт страницу на OnlyFans о полигамных отношениях, и также предлагать перейти по ссылке и подписаться.

Вариации на тему фейкового трудоустройства продолжают множиться. Весной аналитики фиксировали случаи, когда под видом заполнения резюме похищались телеграм-аккаунты, а зимой — когда обман происходил через объявления о работе в пунктах выдачи заказов на маркетплейсах.

Вот несколько простых правил, которые помогут защититься от подобных схем:

  • Не переходите по ссылкам от незнакомцев, даже если предложение кажется правдоподобным.
  • Скачивайте приложения только из официальных магазинов (Google Play, App Store), обращая внимание на правильность адреса.
  • Не вводите данные банковских карт, логины и пароли в непроверенных приложениях и на подозрительных сайтах.
  • Проверяйте, какие разрешения запрашивает приложение. Если требует доступ к СМС, контактам или банковским данным — это тревожный сигнал.
  • Если вы всё же ввели данные карты в подозрительном месте — немедленно заблокируйте карту через приложение банка или по горячей линии.
  • Насторожитесь, если вам предлагают зарплату выше рыночной, при этом почти ничего не требуют. Такие предложения — любимый инструмент мошенников.

Мошенники продолжают использовать тему работы и доверие людей как основной инструмент. Поэтому критическое мышление — главное средство защиты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru