В последнее время ответственность за все известные утечки данных в российских организациях и атаки берут на себя исключительно украинские хакеры. Но так ли это на самом деле? Например, на днях в публичный доступ в сети попали данные сотрудников «Ростелекома», информация об этом сразу вылилась в профильные Telegram-каналы с подписями «Украинские хакеры держат марку "ни дня без утечек"». Но в самом «Ростелекоме» заявили, что это старая база, которая была скомпрометирована экс-сотрудником, уволившимся еще в 2021 году. Признаки «уволенного и активного» сотрудника в слитой базе обнаружили и специалисты системы мониторинга утечек dIbi.ru.
Татьяна Исакова
Фото: Глеб Щелкунов, Коммерсантъ
Татьяна Исакова
Фото: Глеб Щелкунов, Коммерсантъ
Аналогичная ситуация произошла с масштабной (более 700 тыс. строк) утечкой базы клиентов «Яндекс.Еды»: 1 марта компания сообщила, что «в отношении виновного в инциденте сотрудника будут приняты установленные законом меры». Тем временем представители украинских группировок на своих платформах сообщали, что данные используются для «хищений денег россиян», которые направляются на помощь пострадавшим на Украине.
Специалисты по кибербезопасности и раньше подчеркивали, что далеко не все утечки — дело рук «хактивистов». Как говорят мои собеседники на ИБ-рынке, ряд скомпрометированных в последние месяцы баз данных после проверки оказывались или устаревшими, или попавшими в сеть задолго до событий на Украине. Иногда это вовсе публичная информация, как, например, якобы утечка ЦБ, данные которой на поверку оказались компиляцией финансовой, аудиторской документации.
Не так давно к похожим методам привлечения внимания активно прибегали запрещенные в России террористические исламские организации: их участники даже на закате существования приписывали себе любые диверсии по всему миру, а по итогу экспертизы нередко выяснялось, что никакого отношения к случившемуся они не имели.
Но сейчас для большинства людей причастность к атакам зарубежных хакеров остается вопросом веры: с большей охотой все согласятся с виной в инциденте зарубежных вездесущих злоумышленников, чем со скучным проступком недобросовестного рядового сотрудника российской компании. Этим грешат не только пользователи сети, но и СМИ. Что на руку «хактивистам», которые готовы сознаться в любых киберпреступлениях, приписать их успех себе и окрасить в политический оттенок.
С другой стороны, этим пользуются и сами российские организации: на всемогущих хакеров, особенно украинских, можно успешно свалить вину за собственные просчеты в кибербезопасности. Остается лишь надеяться, что ужесточение ответственности за утечки, которое сейчас планируют власти, не будет принимать такие отмазки.