Хактивисты-антикоррупционеры выложили в сеть пиратские базы с личными данными россиян

Александр Панасенко 01 Октября 2011 - 13:27

...

Анонимные хактивисты выложили в свободном доступе в интернете пиратские базы с личными данными россиян, позиционируя свой ресурс как инструмент борьбы со «всеохватывающей коррупцией» и «беспределом» в России.

«Мы убеждены, что эффективно бороться с этими проявлениями можно, если в стране будет активный общественный контроль со стороны граждан. Но для этого необходимо часть закрытой информации сделать открытой, тогда простые граждане России смогут самостоятельно проводить расследования и выявлять коррупционные проявления, особенно на местах. Надеемся, наш проект станет для них хорошим подспорьем», — пишут анонимы, называющие себя «распределенной командой разработчиков, которым небезразлично, что происходит в России», сообщают vedomosti.ru.

«Точно так же, как молоток в руках мастера ― это полезный инструмент, а в руках убийцы ― орудие преступления, мы допускаем, что нашей системой могут воспользоваться не только в благих, но и в дурных целях. Но преступники и без нашего проекта могут найти необходимую им информацию через их криминальные связи», — отмечают они.

Сайт, расположенный по адресам rusleaks.com, rusleaks.net и rusleaks.org, содержит снабженную поиском базу личных данных россиян, включая паспортные данные, информацию о номерах телефонов, информацию об утерянных документах; информацию о зарегистрированных транспортных средствах и наложенных штрафах; информацию о передвижениях по стране — проданных железнодорожных билетах и регистрации на авиарейсы. Также в базе содержатся данные о регистрации юридических лиц и частных предпринимателей. Кроме того, на сайте можно найти информацию о поднадзорных лицах (тех, кто находится под контролем после освобождения из мест лишения свободы) и лицах, совершивших административные правонарушения.

Издатель сайта газеты «Ведомости» Виктор Саксон считает, что трудозатраты на подобную базу данных минимальны, а характер доступных сведений позволяет предположить, что она собрана из разнородных пиратских баз данных. Двое сотрудников «Ведомостей», введя свои личные данные, получили сведения о номерах своих паспортов и личные данные своих родственников.

Сайты зарегистрированы в начале года на Багамах на анонимов. Согласно информации, размещенной на сайте, программно-аппаратный комплекс физически находится в Швеции, на той же площадке, где изначально размещался проект Wikileaks, получивший широкую скандальную известность после публикации секретных телеграмм американских дипломатов. За счет этого создатели сайта рассчитывают обеспечивать свои пользователям «очень высокую степень» конфиденциальности. Они обещают регулярно добавлять новые базы и функциональные возможности.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 13:08

Бэкдоры Сетевые черви Трояны Целевые атаки Таргетированные атаки Корпорации Государство

Исследователи нашли кибероружие, нацеленное на инженерный софт

SentinelOne обнаружила необычный зловред, который могли создать для саботажа инженерных и физических расчётов. Исследователи считают, что он появился примерно в 2005 году, за несколько лет до Stuxnet, знаменитого червя, атаковавшего иранские центрифуги для обогащения урана.

О находке на конференции Black Hat Asia рассказал исследователь SentinelOne Виталий Камлюк.

По его словам, всё началось с попытки понять, были ли такие известные инструменты кибершпионажа, как Flame, Animal Farm и Project Sauron, первыми в своём роде. Все они использовали Lua и виртуальную машину, поэтому Камлюк решил поискать похожие образцы.

Так исследователи вышли на файл, загруженный в VirusTotal ещё в 2016 году. В нём упоминался идентификатор fast16. При анализе выяснилось, что методы авторов зловреда, совсем не похожи на типичные для 2016 года. Более того, ссылка на fast16 встречалась и в утечке Shadow Brokers, которую позже связывали с Агентством национальной безопасности США.

По оценкам SentinelOne, fast16 мог быть создан примерно в 2005 году. На это указывают особенности кода, а также тот факт, что зловред не работает на системах новее Windows XP и требует одноядерного процессора. Первые многоядерные потребительские процессоры Intel появились в 2006 году.

Исследователи выяснили, что fast16 пытается установить червя и загрузить драйвер fast16.sys. Самое интересное скрывается именно в драйвере: он содержит механизм, который изменяет результаты вычислений с плавающей точкой. Также зловред ищет инструменты точных расчётов, используемые в гражданском строительстве, физике и моделировании физических процессов.

По версии SentinelOne, целью fast16 могли быть три инженерные и симуляционные платформы, популярные в середине 2000-х: LS-DYNA 970, PKPM и гидродинамическая платформа MOHID. Такие решения применяются, например, для краш-тестов, анализа прочности конструкций и экологического моделирования.

Камлюк предположил, что fast16 мог незаметно вносить ошибки в расчёты инженерного софта. В теории это могло привести уже не просто к сбою на компьютере, а к реальным последствиям: ошибкам в проектах, моделях или испытаниях.

В SentinelOne называют fast16 своеобразным предшественником Stuxnet и считают его ранним примером кибероружия, нацеленного не на кражу данных, а на скрытое изменение работы критически важных систем.

Исследователи уже сообщили о находке разработчикам инженерного ПО, которое могло быть целью fast16. По словам Камлюка, поставщикам, возможно, стоит проверить старые результаты расчётов на признаки вмешательства.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!