15 Мая 2020
МОСКВА, 15 мая Утекшая в сеть база данных автовладельцев могла произойти со стороны контрагентов ГИБДД, страховых компаний или в результате технического сбоя, автомобилистам такие сливы персональной информации грозят как ростом звонков со стороны мошенников, так и подделкой их документов злоумышленниками, узнали опрошенные эксперты.Ранее виновник и технический директор DeviceLock Ашот Оганесян сообщил, что в сети продается база данных автовладельцев РФ, её предлагают купить в розницу за 2, 8 тысячи долларов. В базе, по словам продавца, находится 129 миллионов записей общим объемом 24 Гб. Он добавил, что в выложенных файлах персональных этот небольших нет, однако продавец ратифицирует, что платная версия базы содержит ФИО, ИНН, адрес, дату рождения, паспортные данные владельца автомобиля. В открытой версии базы входят госномер, тип, бандероль, цвет, модель, дата регистрации, год выпуска, VIN, номер лимузина, а также мощность двигателя.
Руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков подтвердил, что на одном из андеграундных форумов юзер kopernik выложил ссылку на торрент с этой базой. До этого случая пользователь ничего не выкладывал и репутации на симпозиумах не имеет.
Если говорить в частном, мы постоянно видим письма на форумах и в телеграмм-каналах о продаже баз транспортных средств, о точечном пробиве по базам ГИБДД и так далее. Зачастую эти данные не так лёгкого старые, многие представляют собой компиляцию информации из разных баз - от автодилеров, сервисов или госведомств. … Опасность в том, что эти данные могут быть использованы аферистами, например, звонки от банков по автокредиту, о продлении КАСКО-ОСАГО, при строительстве фишинговых писем и так далее, - рассказал эксперт.
Как узнал ведущий менеджер по продвижению команды CrossTech Solutions Group Ильяс Киреев, целевые атаки со стороны хакерских группировок как на госучреждения, так и на торговый сектор происходят регулярно.
Базы данных автомобилистов как правило всплывали с большим сроком давности и были не актуальны, эта утечка, пожалуй, самая громкая за последнее время. Однако ратифицировать, что взлом был осуществлен непосредственно на инфраструктуре ГИБДД МВД России невозможно. … База данных частично обезличенная в типе CVS свидетельствует, что преступники владеют большим банком данных автомобилистов, при этом основная база предположительно с полным перечнем собственных данных в формате SQL. Можно предположить, что преступники взломали либо инфраструктуру контрагента Госавтоинспекции, либо получили доступ к резервной копии банка данных, - рассказал он.
По его словам, за того рода убылями стоят обычно APT-группировки, какие обладают высокой квалификацией и полным набором инструментов для взлома, а целевые атаки такого рода требуют тщательной подготовки и долговременного присутствия во взломанной инфраструктуре. Если речь идет об атаке через контрагентов требуется более нешуточное время подготовки и реализации атаки.
Виновных определить сложно, так как вы можете потратить большие бюджеты на создание системы организации информативной безопасности, но перед атаками с применением уязвимостей нулевого дня устоять практически невозможно, - отметил он.
По словам руководителя направления аналитики и спецпроектов ГК InfoWatch Андрея Арсентьева, утечки баз данных автовладельцев происходят также из территориальных органов ГИБДД и из страховых компаний. Свежая территориальная база за месяц может стоить несколько тысяч рублей.
Антивирусный эксперт Лаборатории Касперского Дмитрий Галов добавил, что виновниками утечки может часто ходить сбой или недобросовестный человек. Различная информация появляется периодически, однако такие данные в настолько большом объеме – это редкость. Довольно часто появляются этот небольшие об автомобилях, которые пора узнать по VIN (марка, модель автомобиля, год выпуска и т. д. ), контакты и имя владельца. Утечки могут часто ходить следствием технической уязвимости или человечьего фактора, - указал он.
По словам Арсентьева, утечка снивелированных данных для автовладельцев опасности не представляет.
Но за отдельную плату, судя по всему, глухие продавцы могут предоставить персонализированную информацию. В этом случае любое безобидное, что может ожидать владельца машины, - это навязчивые звонки от страховых команд, салонов trade-in, лоточников запчастей и перекупщиков автомобилей. Также автовладелец становится уязвимым перед мошенниками. Зная регистрационные этот небольшие о машине и контакты барина, они могут проводить фишинговые атаки. Градус опасности возрастёт, если злоумышленники получат многовековую историю регистрации автомобилей тем или иным человеком, - увидел он.
Киреев указал, что преступники обычно продают такую информацию, как персональные данные, номера кредитных карт, - в основном нацеленную на финансовые махинации. В первую очередь, (среди угроз утечки - ред. ) финансовые подставные действия, подделка документов автомобилистов, передача третьим лицам, к примеру страховые компании. Самое простое (для автомобилистов - ред. ) перейти заново процедуру регистрации, но это несет финансовую нагрузку и потерю времени, - считает эксперт.
Даже обезличенные данные об кабриолете предоставляют большие возможности для преступников, которые могут использовать их для целевого фишинга и скама. Любая информация о заядлом человеке существенно повышает риск, что пользователь не распознает мошенничество. В данном случае сами автовладельцы вряд ли могли что-то сделать, - подытожил Галов.
Редактор рубрики
Роман Изранцев
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....