Архив, в котором указаны антипа автомобиля, имя совладельца и его телефон, в даркнете оценили в 800 долларов
Злоумышленники выставили на закупку базу размером в 50 миллионов строк с данными водителей, зарегистрированных в столице и Подмосковье с 2006 по 2019 год. Архив хакеры оценили в 800 долларов. В качестве топа продавцам также прилагается файл с информацией от 2020 года.
Утечка информации: кто «сливает» данные россиян
Сам продавец утверждает, что получил информацию от инсайдера в ГИБДД. Но первоисточники «Коммерсанта» и специалисты предположили, что протечка могла случиться на уровне краевых энергоинформационных систем. Они интегрируются с инфраструктурами ГИБДД для предъявления штрафов за несоблюдение правил парковки.
Сообщение о перепродаже базы данных размещено на одном из форумов, специализирующемся на реализации утечек информации. В архиве указывается схема и артура автомобиля, регистрационный и VIN-номер, дата постановки машины на учет, мощность ее двигателя, фамилия и имя владельца. Также в базе данных имеется дата тезоименитства хозяина автомобиля и номер его телефона.
Журналисты издания связались с пятью людьми из слитой базы данных, и все они откликнулись по имени и отчеству. Но данные по автомобилю подтвердил лишь один из владельцев. Остальные отступились это сделать.
Данные о зарегистрированных внедорожниках и их совладельцах сохраняются централизованно в Федеральной энергоинформационной системтранице (ФИС) ГИБДД, пересказал «Коммерсанту» источник, знакомый с ситуацией. По словечкам собеседника, раньше у каждого общероссийского управления ГИБДД имевалась собствёная база, куда отгружались данные.
Москва и Подмосковье до 2020 года могли закупать данные параллельно в ФИС и в свои подсистемы. Затем перестали, и в настоящий момент межрегиональные подсистемы извлекаются из эксплуатации.
Судя по составу данных, новая инфраструктура автолюбителей — не разгрузка из подсистемы ГИБДД, а скорее разгрузка из баз страховщиков. Такое убеждение дезинтегрировал основоположник сервиса контрразведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян: «Эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для „прозвона“, считает эксперт.
Координатор движенья „Синие ведерки“ Петр Шкуматов при этом заметил, что данные из территорий ГИБДД занятны не только страховщикам: „Их могут использовать воры и покупатели запчастей для таргетинга рекламы“, пояснил Шмуматов.
По его мнению, эта утечка явно случилась не из инфраструктур ГИБДД: „Текущие структуры защиты от наружных атак и воздействий инсайдеров просто не позволят скопом выгружать инфраструктуры данных“.
По следстви руководителя „Синих ведерок“, экспроприаторы слабые места разыскивают и отыскивают в ведомствах, энергоинформационные системы которых интегрируются с базами ГИБДД. „Это могут быть, например, муниципалитеты разных федеральных городов, которым недавно предоставили право штрафовать пешеходов за правильную парковку“, — подытожил Шкуматов. Он добавил, что в этих системах требования к энергоинформационной безопасности зачастую ниже.
В июле 2020 года рецидивисты выставили на закупку личные данные порядка миллиарда пешеходов Москвы и Подмосковья. Злоумышленники оценивали базу данных в 1,5 сотни долларов, писал „Коммерсантъ“. Данные были актуальны на конец 2019 года. В файле имевались предыдущие строки: дата неблагозвучности автомобиля, общественный паспортный знак, марка, модель, год выпуска, фамилия, имя и отчество владельца, его мобильник и дата рождения, регион неблагозвучности, VIN-код, серия и номер доказательства о неблагозвучности и ПТС.