МОСКВА, 15 мая — ПРАЙМ, Мариам Багдасарян. Утекшая в сеть база данных автовладельцев могла произойти со стороны контрагентов ГИБДД, страховых компаний или в результате технического сбоя, автовладельцам такие "сливы" персональной информации грозят как ростом звонков со стороны мошенников, так и подделкой их документов злоумышленниками, рассказали опрошенные РИА Новости эксперты.
Ранее основатель и технический директор DeviceLock Ашот Оганесян сообщил РИА Новости, что в сети продается база данных автовладельцев РФ, её предлагают купить в розницу за 2,8 тысячи долларов. В базе, по словам продавца, находится 129 миллионов записей общим объемом 24 Гб. Он добавил, что в выложенных файлах персональных данных нет, однако продавец утверждает, что платная версия базы содержит ФИО, ИНН, адрес, дату рождения, паспортные данные владельца автомобиля. В открытой версии базы содержатся госномер, тип, марка, цвет, модель, дата регистрации, год выпуска, VIN, номер кузова, а также мощность двигателя.
Руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков подтвердил, что на одном из андеграундных форумов пользователь "kopernik" выложил ссылку на торрент с этой базой. До этого случая пользователь ничего не выкладывал и репутации на форумах не имеет.
"Если говорить в целом, мы постоянно видим сообщения на форумах и в телеграмм-каналах о продаже баз транспортных средств, о точечном пробиве по базам ГИБДД и так далее. Зачастую эти данные довольно старые, многие представляют собой компиляцию информации из разных баз — от автодилеров, сервисов или госведомств. … Опасность в том, что эти данные могут быть использованы мошенниками, например, звонки от банков по автокредиту, о продлении КАСКО-ОСАГО, при составлении фишинговых писем и так далее", — рассказал эксперт.
ДОРОГА К МОШЕННИЧЕСТВАМ
Как рассказал ведущий менеджер по продвижению компании CrossTech Solutions Group Ильяс Киреев, целевые атаки со стороны хакерских группировок как на госучреждения, так и на коммерческий сектор происходят регулярно.
"Базы данных автовладельцев как правило всплывали с большим сроком давности и были не актуальны, эта утечка, пожалуй, самая громкая за последнее время. Однако утверждать, что взлом был осуществлен непосредственно на инфраструктуре ГИБДД МВД России невозможно. … База данных частично обезличенная в формате CVS свидетельствует, что злоумышленники владеют большим банком данных автовладельцев, при этом основная база предположительно с полным перечнем персональных данных в формате SQL. Можно предположить, что злоумышленники взломали либо инфраструктуру контрагента Госавтоинспекции, либо получили доступ к резервной копии банка данных", — рассказал он.
По его словам, за того рода утечками стоят обычно APT-группировки, которые обладают высокой квалификацией и полным набором инструментов для взлома, а целевые атаки такого рода требуют тщательной подготовки и долгосрочного присутствия во взломанной инфраструктуре. Если речь идет об атаке через контрагентов требуется более значительное время подготовки и реализации атаки.
"Виновных определить сложно, так как вы можете потратить большие бюджеты на создание системы организации информационной безопасности, но перед атаками с применением уязвимостей нулевого дня устоять практически невозможно", — отметил он.
По словам руководителя направления аналитики и спецпроектов ГК InfoWatch Андрея Арсентьева, утечки баз данных автовладельцев происходят также из территориальных органов ГИБДД и из страховых компаний. Свежая региональная база за месяц может стоить несколько тысяч рублей.
Антивирусный эксперт "Лаборатории Касперского" Дмитрий Галов добавил, что виновниками утечки может быть сбой или недобросовестный человек. "Различная информация появляется периодически, однако такие данные в настолько большом объеме – это редкость. Довольно часто появляются данные об автомобилях, которые можно узнать по VIN (марка, модель автомобиля, год выпуска и т.д.), контакты и имя владельца. Утечки могут быть следствием технической уязвимости или человеческого фактора", — указал он.
ОТ ЗВОНКОВ К ПОДДЕЛКАМ
По словам Арсентьева, утечка обезличенных данных для автовладельцев опасности не представляет.
"Но за отдельную плату, судя по всему, неизвестные продавцы могут предоставить персонализированную информацию. В этом случае самое безобидное, что может ожидать владельца машины, — это навязчивые звонки от страховых компаний, салонов trade-in, продавцов запчастей и перекупщиков автомобилей. Также автовладелец становится уязвимым перед мошенниками. Зная регистрационные данные о машине и контакты владельца, они могут проводить фишинговые атаки. Градус опасности возрастёт, если злоумышленники получат многолетнюю историю регистрации автомобилей тем или иным человеком", — отметил он.
Киреев указал, что злоумышленники обычно продают такую информацию, как персональные данные, номера кредитных карт, — в основном нацеленную на финансовые махинации. "В первую очередь, (среди угроз утечки — ред.) финансовые мошеннические действия, подделка документов автовладельцев, передача третьим лицам, к примеру страховые компании. Самое простое (для автовладельцев — ред.) пройти заново процедуру регистрации, но это несет финансовую нагрузку и потерю времени", — считает эксперт.
"Даже обезличенные данные об автомобиле предоставляют большие возможности для злоумышленников, которые могут использовать их для целевого фишинга и скама. Любая информация о конкретном человеке существенно повышает риск, что пользователь не распознает мошенничество. В данном случае сами автовладельцы вряд ли могли что-то сделать", — подытожил Галов.
