Спецпроекты

Безопасность Стратегия безопасности Бизнес Законодательство Интернет Веб-сервисы ИТ в госсекторе

Данные водителей столицы и Подмосковья выставлены на продажу в даркнете

Злоумышленники выставили на продажу базу данных водителей Москвы и МО. За 50 млн строк с данными водителей продавец запрашивает $800. База содержит имена, даты рождения, номера телефонов и машин автовладельцев.

Данные водителей столицы продаются в даркнете

Злоумышленники выставили на продажу в даркнете базу данных водителей Москвы и Московской области. База стоимостью в $800 содержит 50 млн строк с данными водителей, зарегистрированными в столице и Подмосковье с 2006 по 2019 гг. Она была выставлена на продажу 19 октября 2019 г. Бонусом к покупке предлагается информация от 2020 г., — сообщает «Коммерсант», связавшийся с продавцом архива.

Покупатель может получить из базы имя, дату рождения, номер телефона, VIN-код и номер машины автовладельца, а также узнать марку автомобиля, модель и год постановки на учет.

Возможные причины утечки

По утверждению продавца, информация была получена от инсайдера в ГИБДД. Руководитель отдела аналитики «Серчинформа» Алексей Парфентьев тоже называет причиной утечки действия инсайдера. «Это выглядит более вероятно и потому, что требования регуляторов к таким структурам, как ГИБДД, по части защиты от внешних атак крайне строгие», – сообщил он изданию.

Сегодня данные о зарегистрированных машинах и автовладельцах находятся на хранении в Федеральной информационной системе (ФИС) ГИБДД. ФИС отвечает за обработку, распределение, хранение и обмен данными об объектах учета ГИБДД внутри системы и представляет собой многоуровневую корпоративную сети, которая включает в себя подсистемы регионального и межрегионального уровня.

ФИС включает в себя несколько подсистем с различной функциональностью. Например, в «Розыске ТС» содержатся сведения о транспортных средствах, находящихся в розыске. В подсистеме «Документ», находятся личные данные граждан, а «Оружие», включает в себя сведения об оружии, которое было похищено, либо утеряно.

Одна из важнейших функций ФИС — интеграция всех территориально-распределенных баз в единую систему.

ca.jpg
Данные водителей Москвы и Подмосковья оказались на продаже в даркнете

Источник «Коммерсанта» уточняет, что раньше у каждого регионального управления ГИБДД была собственная база, куда отгружались данные. Москва и Московская область до 2020 г. могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации. Руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев отметил в разговоре с изданием, что база могла быть получена не через действия инсайдера, а в результате внешнего воздействия, например, через уязвимости в системном программном обеспечении.

Петр Шкуматов, координатор движения «Синие ведерки», отметил в разговоре с изданием, что слабые места злоумышленники находят в ведомствах, чьи информационные системы интегрируются с базами ГИБДД: «Это могут быть, например, муниципалитеты различных региональных городов, которым недавно предоставили право штрафовать водителей за неправильную парковку». Требования к информационной безопасности в этих ведомствах могут быть существенно ниже.

Кому это нужно

Форум, на котором архив базы был выставлен на продажу, специализируется на продаже баз данных и организации утечек информации. Главными покупателями персональных данных становятся бизнесмены и мошенники. «Для обоих мотивация — первичная разведка и обогащение дополнительной информацией. Имеющиеся данные нужны, чтобы планировать линию поведения», — приводит ForkLog слова Дмитрия Будорина, CEO Hacken.

Например, компании могут устроить спам-рассылки или получить информацию о конкурентах, а злоумышленники могут использовать личные данные для фишинга. Ашот Оганесян, основатель DeviceLock, в разговоре с ForkLog приводит в пример «звонок от якобы службы безопасности банка с требованием назвать приходящие SMS-коды подтверждения операций в интернет-банке».

Базы данных ГИБДД уже не в первый раз оказываются выставленными на продажу. Например, в августе 2020 г. на одном из хакерских форумов появилось объявление о продаже базы с персональными данными водителей из Москвы и области, актуальными по декабрь 2019 г. Ашот Оганесян сообщил CNews, что эта база с информацией о столичных автомобилистах появляется в Сети не в первый раз. «Это не какая-то одна утечка. Это систематический (помесячный) слив», — отметил эксперт.

Дарья Лебедева

Короткая ссылка