Не слива больше
На прошлых выходных в одном из закрытых Telegram-каналов, публикующем утекшие базы данных, появились архивы, в которых, согласно описанию, содержится личная информация о 600 сотрудниках ФСБ и 65 служащих Черноморского флота ВМФ России, сообщили «Газете.Ru» в ИБ-компании T.Hunter.
Первая база включает ФИО человека, дату и место его рождения, паспортные данные, адрес прописки, адрес места службы, номер телефона и не только. Во втором архиве – ФИО человека, звание, место службы, место рождения, адрес прописки, номер телефона, иные паспортные данные.
Корреспондент «Газеты.Ru» смог дозвониться по шести номерам из базы данных. Никто из собеседников не подтвердил, но и не опроверг свою причастность к ФСБ или ВМФ. Некоторые люди отзывались по указанным в базе данных именам и отвечали вопросами на вопрос или бросали трубку, услышав вопрос о причастности к госслужбе.
«Газете.Ru» также удалось выяснить, что база данных с информацией о предполагаемых сотрудниках ФСБ в конце марта была опубликована Главным управлением разведки Министерства обороны Украины. Свидетельств о ранних публикациях таблицы с данными о служащих ВМФ России найти не удалось.
Специалист по расследованию киберпреступлений T.Hunter Саид Табаев в разговоре с «Газетой.Ru» отметил, что до тех пор, пока утечка данных не будет подтверждена со стороны ФСБ и Минобороны РФ, утверждать о достоверности перечисленной в базах информации нельзя. В то же время он отметил, что невероятной утечка данных из госведомств ему не кажется.
«С начала 2022 года мы сталкивались с рядом утечек, содержащих сведения о сотрудниках полиции, ФСБ и армии, которые публиковались в даркнете и Telegram-каналах.
Разной степени сложности взломы и получение несанкционированного доступа к облачным системам управления базами данных, инсайды... Все это является частыми причинами, по которым подобные архивы публикуются в даркнете и Telegram», – сказал эксперт.
Кроме того, по его словам, опубликованные базы могут быть свежими только формально. По сути же в них может содержаться информация из предыдущих утечек.
В «Лаборатории Касперского» также воздержались от верификации обсуждаемых баз. Однако в компании согласились с T.Hunter, что далеко не за всеми утечками стоят реальные инциденты, – многие базы данных компилируются из старых публикаций. К тому же, по данным компании, сообщения об утечках данных последнее время оказываются фейками. Особенно это характерно для сообщений о компрометации данных госорганизаций.
«Если говорить об утечках, связанных с госорганами, то процент фейков достаточно высокий. Как правило, злоумышленники публикуют данные, которые зачастую являются публичными, или на самом деле не относятся к называемой организации, рассчитывая на большой резонанс», – заявили в «Лаборатории Касперского».
По данным же Табаева из T.Hunter, доля фейков в таких утечках наоборот относительно мала, – около 20% от всех сообщений.
В ФСБ и Минобороны РФ на момент публикации на запросы «Газеты.Ru» не ответили.
Вскрытая угроза
Слив данных военнослужащих и сотрудников спецслужб представляет потенциальную угрозу нацбезопасности и в масштабах страны является опаснее утечек данных из коммерческих организаций, считает директор по консалтингу ГК InfoWatch Ирина Зиновкина.
Аналогичного мнения придерживается и Саид Табаев из T.Hunter. По его словам, все сотрудники силовых структур являются «секретоносителями», — лицами, в той или иной мере допущенными к сведениям, составляющим гостайну.
«Распространение личных данных военных может повлечь за собой риск воздействия на них и получения несанкционированного доступа к государственной тайне. То есть для государства защита секретоносителей достаточно приоритетна», – сказал Табаев.
Похожим образом высказался и директор технического департамента RTM Group Федор Музалевский.
«Утечки данных военных и силовых ведомств представляют собой гораздо большую опасность, чем утечки коммерческих компаний, хотя бы потому, что они могут раскрывать информацию о значимых лицах, принимающих стратегически важные решения. В том числе, утечки могут раскрывать информацию о местонахождении таких лиц», – сказал Музалевский.
Руководитель направлений «Комплаенс» и «Аудит» управления информационной безопасности Softline Илья Тихонов добавил, что с помощью полученных данных и социальной инженерии можно повлиять на военных и их близких, а также на деятельность силовых структур.
Рисковое дело
Раскрытие и распространение личной информации сотрудников спецслужб и военных несет в себе последствия не только для государства, предупредил Музалевский. По словам эксперта, если пользователь интернета или мессенджера опубликует или даже репостнет запись с утечкой, которая содержит информацию о военных или силовиках офицерского звания, то ему может грозить уголовная ответственность и наказание за госизмену.
Аналогичным образом высказался и Илья Тихонов.
«Раскрытие и распространение персональных данных, принадлежащих сотрудникам силовых структур, регулируется статьями 183 и 320 Уголовного кодекса Российской Федерации и является уголовным преступлением», – заявил эксперт.
За «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» (УК РФ Статья 183) и за «Разглашение сведений о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа» (УК РФ Статья 320) предусмотрено наказание в виде лишения свободы до пяти лет.
В свою очередь специалист T.Hunter Саид Табаев добавил, что им и его коллегами уже установлены личности администраторов Telegram-канала, в котором появились данные о сотрудниках ФСБ и служащих ВМФ. По его словам, данные о них были переданы в правоохранительные органы.