МОСКВА, 15 мая — ПРАЙМ, Мариам Багдасарян. Утекшая в сеть база этих автовладельцев могла произойти со стороны контрагентов ГИБДД, страховых компаний или в результате технического сбоя, автовладельцам такие «сливы» персональной информации угрожают как ростом звонков со стороны мошенников, так и подделкой их документов злоумышленниками, рассказали опрошенные РИА Новости эксперты.
Ранее основатель и технический директор DeviceLock Ашот Оганесян известил РИА Новости, что в сети продается база данных автовладельцев РФ, её предлагают купить в розницу за 2,8 тысячи долларов. В базе, по словам продавца, есть 129 миллионов записей общим объемом 24 Гб. Он добавил, что в выложенных файлах персональных данных нет, однако продавец ратифицирует, что платная версия базы содержит ФИО, ИНН, адрес, дату рождения, паспортные данные владельца автомобиля. В открытой версии базы содержатся госномер, тип, марка, краска, модель, дата регистрации, год выпуска, VIN, номер кузова, а также мощность двигателя.
Руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков подтвердил, что на одном из андеграундных форумов пользователь «kopernik» выложил ссылку на торрент с этой базой. До этого случая пользователь ничего не выкладывал и славы на форумах не имеет.
«Если говорить в целом, мы постоянно видим сообщения на форумах и в телеграмм-каналах о продаже баз транспортных оружий, о точечном пробиве по базам ГИБДД и так далее. Зачастую эти данные довольно старые, многие представляют собой компиляцию информации из различных баз — от автодилеров, сервисов или госведомств. … Опасность в том, что эти данные могут быть использованы мошенниками, например, звонки от банков по автокредиту, о продлении КАСКО-ОСАГО, при составлении фишинговых посланий и так далее», — рассказал эксперт.
ДОРОГА К МОШЕННИЧЕСТВАМ
Как рассказал ведущий менеджер по продвижению компании CrossTech Solutions Group Ильяс Киреев, целевые штурмы со стороны хакерских группировок как на госучреждения, так и на коммерческий сектор происходят регулярно.
«Базы данных автовладельцев как правило всплывали с вящим сроком давности и были не актуальны, эта утечка, пожалуй, самая громкая за последнее время. Однако утверждать, что взлом был реализован непосредственно на инфраструктуре ГИБДД МВД России невозможно. … База данных частично обезличенная в формате CVS свидетельствует, что злоумышленники владеют вящим банком данных автовладельцев, при этом основная база предположительно с полным перечнем персональных данных в формате SQL. Можно предположить, что злоумышленники взломали либо инфраструктуру контрагента Госавтоинспекции, либо получили доступ к резервной снимки банка данных», — рассказал он.
По его словам, за того рода утечками стоят обычно APT-группировки, которые обладают рослой квалификацией и полным набором инструментов для взлома, а целевые атаки такого рода требуют тщательной подготовки и долгосрочного наличия во взломанной инфраструктуре. Если речь идет об атаке через контрагентов требуется более значительное время подготовки и реализации штурмы.
«Виновных определить сложно, так как вы можете потратить большие бюджеты на создание системы организации информационной безопасности, но перед штурмами с применением уязвимостей нулевого дня устоять практически невозможно», — отметил он.
По словам руководителя направления аналитики и спецпроектов ГК InfoWatch Андрея Арсентьева, утечки баз этих автовладельцев происходят также из территориальных органов ГИБДД и из страховых компаний. Свежая региональная база за месяц может стоить несколько тысяч рублей.
Антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов добавил, что виновниками утечки может быть сбой или нерадивый человек. «Различная информация появляется периодически, однако такие данные в настолько большом объеме – это редкость. Будет часто появляются данные об автомобилях, которые можно узнать по VIN (марка, модель автомобиля, год выпуска и т.д.), контакты и имя обладателя. Утечки могут быть следствием технической уязвимости или человеческого фактора», — указал он.
ОТ ЗВОНКОВ К ПОДДЕЛКАМ
По словам Арсентьева, утечка обезличенных этих для автовладельцев опасности не представляет.
«Но за отдельную плату, судя по всему, неизвестные продавцы могут предоставить персонализированную информацию. В этом случае самое безобидное, что может ожидать обладателя машины, — это навязчивые звонки от страховых компаний, салонов trade-in, продавцов запчастей и перекупщиков автомобилей. Также автовладелец становится ранимым перед мошенниками. Зная регистрационные данные о машине и контакты владельца, они могут проводить фишинговые атаки. Градус опасности возрастёт, если злоумышленники получат долголетнюю историю регистрации автомобилей тем или иным человеком», — отметил он.
Киреев указал, что злоумышленники обычно продают такую информацию, как персональные эти, номера кредитных карт, — в основном нацеленную на финансовые махинации. «В первую очередь, (среди угроз утечки — ред.) финансовые жульнические действия, подделка документов автовладельцев, передача третьим лицам, к примеру страховые компании. Самое простое (для автовладельцев — ред.) миновать заново процедуру регистрации, но это несет финансовую нагрузку и потерю времени», — считает эксперт.
«Даже обезличенные эти об автомобиле предоставляют большие возможности для злоумышленников, которые могут использовать их для целевого фишинга и скама. Любая информация о конкретном человеке существенно повышает риск, что пользователь не распознает мошенство. В данном случае сами автовладельцы вряд ли могли что-то сделать», — подытожил Галов.
