Поделиться
Готовится крупная кибератака на российский госсектор. В даркнете скупают пароли чиновников
Злоумышленники стали покупать логины и пароли сотрудников крупных компаний и госструктур. Эти данные могут быть использованы для атаки на критическую информационную инфраструктуру (банковские, транспортные и прочие важные системы). Эксперты отмечают, что в крупных компаниях используются простые пароли, а в Сети можно обнаружить все больше слитых баз, которые содержат логины, почту, телефоны российских пользователей.Покупка логинов и паролей
В даркнете впервые стали покупать базы данных, которые содержат логины и пароли российских сайтов и сервисов. Речь идет о сгенерированных паролях, представляющих собой хаотичный набор символов и чисел (хеши паролей). Об этом пишет «Коммерсант» со ссылкой на представителей российской компании DLBI, которая занимается мониторингом даркнета.
Злоумышленники интересуются логинами и паролями, которые принадлежат госслужащим и персоналу крупных российских компаний, пришли к выводу эксперты DLBI. В организации считают, что эти данные могут быть использованы при взломах критической информационной инфраструктуры. К такой относятся, например, ИТ-системы для науки, транспорта, связи, энергетики, банковской и финансовой деятельности и пр.
«Рост интереса к этим данным говорит о подготовке масштабной атаки на госсектор в ближайшее время», — полагают в DLBI.
Как их можно использовать
Логины и пароли для входа в различные государственные информационные системы могут быть использованы для взлома других аккаунтов пользователя (рабочее место, почта, корпоративные порталы), пояснил «Коммерсанту» основатель DLBI Ашот Оганесян.
К тому же, в большей части крупных организаций используются простые пароли, которые не обновляются даже при увольнении сотрудника, отмечает Оганесян. По его словам, анализ нескольких паролей конкретного пользователя с вероятностью 70% позволяют сгенерировать все используемые им пароли.
Эксперт по кибербезопасности «Лаборатории Касперского» Сергей Щербель рассказал изданию, что в даркнете можно найти сервисы, которые ищут логины, почту, телефоны, а также хеши паролей пользователя. И чем больше данных будет собрано по одному пользователю, тем эффективнее эти данные можно использовать при подготовке кибератак, считает эксперт.
В Group-IB не наблюдают продаж баз данных, содержащих хеши паролей, однако обращают внимание на тот факт, что растет количество баз данных отечественных организаций, которые продают или сливают в Сеть. По данным компании, с июня 2022 г. в интернете было размещено около 100 подобных предложений. Такой объем в Group-IB наблюдают впервые.
Утечки в Сеть
Кибератак на российскую инфраструктуру становится больше, вместе с тем увеличивается и их продолжительность. Например, в мае 2022 г. была зафиксирована самая длительная DDoS-атака на отечественные ресурсы, длившаяся почти месяц.
В результате атак становятся недоступными многие сервисы. Например, в апреле 2022 г. российский разработчик ПО «1С» подвергся мощнейшей двухдневной кибератаке. Из-за действий злоумышленников стали недоступны различные сервисы «1С», включая «1С:ЭДО», «1С-ОФД», «1С:отчетность».
В конце марта 2022 г. Росавиация пережила колоссальный взлом своей сети и утратила 65 ТБ информации. Из-за этого она перешла на бумажный документооборот, а все письма стали отправляться «Почтой России».
В августе 2022 г. стало известно о планах Минцифры создать реестр недопустимых хакерских атак, направленных на российские компании. Такой перечень в первую очередь понадобится главам компаний, ответственным за выявление и устранение последствий кибератак.
Поделиться
Короткая ссылка
