Спецпроекты

Безопасность Бизнес ИТ в госсекторе

Готовится крупная кибератака на российский госсектор. В даркнете скупают пароли чиновников

Злоумышленники стали покупать логины и пароли сотрудников крупных компаний и госструктур. Эти данные могут быть использованы для атаки на критическую информационную инфраструктуру (банковские, транспортные и прочие важные системы). Эксперты отмечают, что в крупных компаниях используются простые пароли, а в Сети можно обнаружить все больше слитых баз, которые содержат логины, почту, телефоны российских пользователей.

Покупка логинов и паролей

В даркнете впервые стали покупать базы данных, которые содержат логины и пароли российских сайтов и сервисов. Речь идет о сгенерированных паролях, представляющих собой хаотичный набор символов и чисел (хеши паролей). Об этом пишет «Коммерсант» со ссылкой на представителей российской компании DLBI, которая занимается мониторингом даркнета.

Злоумышленники интересуются логинами и паролями, которые принадлежат госслужащим и персоналу крупных российских компаний, пришли к выводу эксперты DLBI. В организации считают, что эти данные могут быть использованы при взломах критической информационной инфраструктуры. К такой относятся, например, ИТ-системы для науки, транспорта, связи, энергетики, банковской и финансовой деятельности и пр.

«Рост интереса к этим данным говорит о подготовке масштабной атаки на госсектор в ближайшее время», — полагают в DLBI.

Как их можно использовать

Логины и пароли для входа в различные государственные информационные системы могут быть использованы для взлома других аккаунтов пользователя (рабочее место, почта, корпоративные порталы), пояснил «Коммерсанту» основатель DLBI Ашот Оганесян.

К тому же, в большей части крупных организаций используются простые пароли, которые не обновляются даже при увольнении сотрудника, отмечает Оганесян. По его словам, анализ нескольких паролей конкретного пользователя с вероятностью 70% позволяют сгенерировать все используемые им пароли.

Злоумышленники скупают логины и пароли российских пользователей

Эксперт по кибербезопасности «Лаборатории Касперского» Сергей Щербель рассказал изданию, что в даркнете можно найти сервисы, которые ищут логины, почту, телефоны, а также хеши паролей пользователя. И чем больше данных будет собрано по одному пользователю, тем эффективнее эти данные можно использовать при подготовке кибератак, считает эксперт.

В Group-IB не наблюдают продаж баз данных, содержащих хеши паролей, однако обращают внимание на тот факт, что растет количество баз данных отечественных организаций, которые продают или сливают в Сеть. По данным компании, с июня 2022 г. в интернете было размещено около 100 подобных предложений. Такой объем в Group-IB наблюдают впервые.

Утечки в Сеть

Кибератак на российскую инфраструктуру становится больше, вместе с тем увеличивается и их продолжительность. Например, в мае 2022 г. была зафиксирована самая длительная DDoS-атака на отечественные ресурсы, длившаяся почти месяц.

В результате атак становятся недоступными многие сервисы. Например, в апреле 2022 г. российский разработчик ПО «1С» подвергся мощнейшей двухдневной кибератаке. Из-за действий злоумышленников стали недоступны различные сервисы «», включая «1С:ЭДО», «1С-ОФД», «1С:отчетность».

В конце марта 2022 г. Росавиация пережила колоссальный взлом своей сети и утратила 65 ТБ информации. Из-за этого она перешла на бумажный документооборот, а все письма стали отправляться «Почтой России».

В августе 2022 г. стало известно о планах Минцифры создать реестр недопустимых хакерских атак, направленных на российские компании. Такой перечень в первую очередь понадобится главам компаний, ответственным за выявление и устранение последствий кибератак.

Кристина Холупова

Короткая ссылка