Хактивисты-антикоррупционеры выложили в сеть пиратские базы с личными данными россиян

Хактивисты-антикоррупционеры выложили в сеть пиратские базы с личными данными россиян

Анонимные хактивисты выложили в свободном доступе в интернете пиратские базы с личными данными россиян, позиционируя свой ресурс как инструмент борьбы со «всеохватывающей коррупцией» и «беспределом» в России.



«Мы убеждены, что эффективно бороться с этими проявлениями можно, если в стране будет активный общественный контроль со стороны граждан. Но для этого необходимо часть закрытой информации сделать открытой, тогда простые граждане России смогут самостоятельно проводить расследования и выявлять коррупционные проявления, особенно на местах. Надеемся, наш проект станет для них хорошим подспорьем», — пишут анонимы, называющие себя «распределенной командой разработчиков, которым небезразлично, что происходит в России», сообщают vedomosti.ru.

«Точно так же, как молоток в руках мастера ― это полезный инструмент, а в руках убийцы ― орудие преступления, мы допускаем, что нашей системой могут воспользоваться не только в благих, но и в дурных целях. Но преступники и без нашего проекта могут найти необходимую им информацию через их криминальные связи», — отмечают они.

Сайт, расположенный по адресам rusleaks.com, rusleaks.net и rusleaks.org, содержит снабженную поиском базу личных данных россиян, включая паспортные данные, информацию о номерах телефонов, информацию об утерянных документах; информацию о зарегистрированных транспортных средствах и наложенных штрафах; информацию о передвижениях по стране — проданных железнодорожных билетах и регистрации на авиарейсы. Также в базе содержатся данные о регистрации юридических лиц и частных предпринимателей. Кроме того, на сайте можно найти информацию о поднадзорных лицах (тех, кто находится под контролем после освобождения из мест лишения свободы) и лицах, совершивших административные правонарушения.

Издатель сайта газеты «Ведомости» Виктор Саксон считает, что трудозатраты на подобную базу данных минимальны, а характер доступных сведений позволяет предположить, что она собрана из разнородных пиратских баз данных. Двое сотрудников «Ведомостей», введя свои личные данные, получили сведения о номерах своих паспортов и личные данные своих родственников.

Сайты зарегистрированы в начале года на Багамах на анонимов. Согласно информации, размещенной на сайте, программно-аппаратный комплекс физически находится в Швеции, на той же площадке, где изначально размещался проект Wikileaks, получивший широкую скандальную известность после публикации секретных телеграмм американских дипломатов. За счет этого создатели сайта рассчитывают обеспечивать свои пользователям «очень высокую степень» конфиденциальности. Они обещают регулярно добавлять новые базы и функциональные возможности.

Avareange запустила MSSP-панель, добавила фишинг-симуляции в Telegram, Макс

Платформа кибергигиены Avareange запустила MSSP-панель для интеграторов — отдельный интерфейс для партнёров, которые ведут внедрение и сопровождают сервис у конечных заказчиков. По сути, это единое окно, в котором можно следить за портфелем клиентов без ручного сбора статусов и постоянных переключений между разными экранами.

Сама платформа используется для следующих задач: проводить фишинг-симуляции, назначать сотрудникам обучение и проверять, как у них обстоят дела с базовой кибергигиеной.

Новый интерфейс для партнёров должен упростить работу тем, кто ведёт сразу несколько клиентов и хочет видеть в одном месте, как идут внедрения, обучение и симуляции.

По словам компании, сейчас среди пользователей Avareange есть как интеграторы, так и крупные заказчики, включая игроков с российского рынка кибербезопасности. Вендор рассчитывает, что запуск MSSP-инструмента поможет нарастить партнёрский портфель в 2026 году.

Кроме того, в первом квартале 2026 года на платформе появились фишинг-симуляции в мессенджерах Telegram и Макс. Для них доступны базовые шаблоны атак, а также возможность собирать собственные сценарии под конкретные задачи компании. Логика здесь вполне понятная: если сотрудники давно живут не только в почте, но и в мессенджерах, то и учебные атаки постепенно переезжают туда же.

Заодно Avareange добавила ещё несколько функций. Среди них — мониторинг компрометации почтовых адресов и паролей, который позволяет анализировать утечки по корпоративным данным, конструктор событий для автоматических цепочек действий и календарь ИБ-событий, где можно в одном месте учитывать активность службы безопасности и связанную с ней нагрузку.

Во втором квартале 2026 года компания собирается продолжить развитие платформы. В планах — центр аналитики с новыми отчётами для руководителей и других подразделений, чтобы результаты работы ИБ можно было показывать более наглядно. Также готовится ИИ-ассистент, который должен помогать со сборкой сценариев и запуском фишинг-симуляций с учётом контекста конкретной компании.

RSS: Новости на портале Anti-Malware.ru