Под Шепетовкой задержан продавец баз с ПДн граждан Украины и стран ЕС

Татьяна Никитина 27 Апреля 2023 - 20:31

Домашние пользователи

Государство

Утечки информации

Умышленные утечки информации

Кража данных

...

Под Шепетовкой задержан продавец баз с ПДн граждан Украины и стран ЕС

По данным украинских киберкопов, 36-летний житель г. Нетешин (Хмельницкая обл., Шепетовский р-н) суммарно выставил на продажу персональные данные 300 млн граждан Украины и стран Евросоюза. С этой целью он использовал закрытые группы и каналы Telegram, исполняя роль администратора.

В базах, за которые просили от $500 до $2000, содержалась такая информация, как паспортные данные, ID налогоплательщика, сканы свидетельств о рождении, водительских прав, а также данные банковских счетов. Предварительное расследование показало, что в число покупателей входили россияне, которые расплачивались валютой, запрещенной на территории Украины.

Когда к нему пришли с обыском, молодой человек попытался чинить препятствия и даже подрался со стражем порядка. Буяна скрутили и отправили в изолятор временного содержания.

Полицейские изъяли мобильные телефоны, три десятка жестких дисков, сим-карты, компьютеры и серверное оборудование, содержащее базы данных с ограниченным доступом. Их происхождение устанавливается.

Уголовное дело возбуждено по фактам совершения преступлений, предусмотренных ч. 2 ст. 361-1 (создание, использование, распространение, сбыт вредоносных программных или технических средств) и ст. 362 (несанкционированные действия с цифровой информацией, совершенные лицом с правом доступа) УК Украины.

По факту нападения на полицейского начато досудебное расследование по ч. 2 ст. 345 УК (угроза или насилие в отношении работника правоохранительного органа, до пяти лет лишения свободы).

В декабре 2021 года украинские киберкопы провели масштабную операцию, в ходе которой задержали полсотни человек по подозрению в торговле крадеными ПДн. Было изъято около 100 баз, содержащих данные сотен млн граждан Украины, США и стран Европы.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Июня 2026 - 18:13

Уязвимости программ Ошибки конфигурации программ GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!