В Telegram-чатах на темы OSNIT (разведки по открытым данным), пробива данных и информационной безопасности появились пользователи, которые ищут в России людей с доступом к базам данных с личной информацией россиян. Регулярность появления запросов указывает на потенциальную принадлежность отправителей к украинским спецслужбам. Так они могут предпринимать попытки вербовки российских силовиков, которые, как правило, обладают исчерпывающим доступом к базам данных россиян. Об этом «Газете.Ru» рассказал председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров.
По словам эксперта, за последние недели в профильных сообществах фиксируется повторяющийся сценарий: неизвестные массово публикуют однотипные запросы на поиск персональных данных. Чаще всего злоумышленников интересуют номера телефонов, привязанные к аккаунтам в мессенджерах и социальных сетях. Вербовщики действуют под видом обычных пользователей с бытовыми легендами – например, просят помочь «найти номер девушки». При этом они делают акцент на том, что старые методы уже не работают и им необходимы люди со специальным доступом.
«Такие сообщения выглядят максимально приземленно и не вызывают подозрений у аудитории, привыкшей к подобным запросам. На первый взгляд – обычный запрос из серой зоны. Но при более внимательном анализе становится понятно: речь может идти о целенаправленной попытке выявления и последующей вербовки людей с доступом к чувствительной информации. Например, силовиков», – пояснил Бедеров.
Если участник чата откликается на объявление, дальнейшая схема развивается в личных сообщениях.
Специалист отметил, что прямых доказательств принадлежности этих людей к конкретным структурам нет. Однако косвенные признаки, такие как массовость, синхронность, однотипность формулировок и выбор целевой аудитории, говорят о том, что это не частные мошенники.
«За подобной активностью могут стоять организованные группы, включая структуры, связанные с украинскими спецслужбами или аффилированными к ним подрядчиками. Их задача – не единичный «пробив», а системная работа по выявлению инсайдеров, – сказал эксперт.
По словам Бедерова, активная фаза началась примерно 2-3 недели назад. При этом отдельные элементы схемы существовали и раньше, но не носили такого массового и синхронного характера. Сейчас же фиксируется именно волновая активность – одинаковые сообщения появляются в разных чатах практически одновременно, что указывает на централизованное управление кампанией.
Ранее «Лаборатория Касперского» зафиксировала снижения числа хакерских атак высокой критичности.