Эксперты по защите информации сообщили об увеличении числа баз данных российских государственных структур, продаваемых на хакерских форумах. Причём эти сведения могут быть как фейковыми, так и скомпилированными. Старыми базами киберпреступники могут пользоваться долгое время, попутно дополняя их свежими сведениями.
Больше всего злоумышленники любят ведомственные и банковские базы, поскольку их легко использовать в ходе атак с социальной инженерией. В последнее время на онлайн-площадках соответствующей тематики появилось много предложений купить крупные российские БД.
Например, сотрудники издания «Коммерсантъ» нашли на хакерских форумах базу данных ГУ МВД, которую злоумышленники предлагали купить за $790. БД российских паспортов, например, стоит $500, а база Федеральной таможенной службы — $750.
Эксперты в области кибербезопасности объяснили, что преступники собирают данные из разных источников, взяв за основу, как правило, старые базы данных. Также такие БД хакеры могут генерировать с помощью специальных алгоритмов.
Павел Ситников, бывший хакер, а ныне специалист по защите информации, считает, что перепродажа данных государственных структур — дело рук киберпреступников из Украины. Таким образом они якобы хотят подорвать доверие к властям России.
Другими словами, выставляемые базы данных на деле не представляют ничего серьёзного, а значит, их цель — провокация, создать инфоповод. Однако есть и другая точка зрения: кибермошенники хотят всего лишь легко заработать.