Поделиться
ФСБ арестовала сотрудников налоговой, сливавших за границу данные российских силовиков
В Москве арестованы сотрудники налоговых органов, продававшие частным детективам персональные данные россиян, в том числе, сотрудников силовых ведомств. По данным ФСБ России, украденную информацию они продавали иностранцам.
Утечки данных и человеческий фактор
Федеральная служба безопасности (ФСБ) России при участии Следственного комитета (СК) России, и Комитета госбезопасности Белоруссии при поддержке сотрудников Росгвардии России произвела задержание группы сотрудников российских налоговых органов и их посредников из частного детективного агентства, обвиняемых в краже и последующей перепродаже иностранцам персональных данных россиян.
Как сообщается в официальных заявлениях на сайтах СК России и ФСБ России, следственными органами Главного следственного управления (ГСУ) СК России по г. Москва возбуждено уголовное дело по признакам преступлений, предусмотренных п. «а» ч.5 ст. 290 УК РФ (получение взятки группой лиц) и ч. 2 ст. 291.1 (посредничество во взяточничестве).
По информации ФСБ, злоумышленники похитили данные более 30 человек, включая военных и силовиков. В сообщении СК уточняется, что двое фигурантов дела заключены под стражу, в отношении еще двоих соучастников избрана мера пресечения в виде домашнего ареста.
География и масштабы преступления
По данным следствия, в рамках расследования уголовного дела изучаются эпизоды, произошедшие в 2019 и 2020 гг. По версии следствия, в этот период трое сотрудников российских налоговых органов, обладавшие доступом к государственным информационным системам, по предварительному преступному сговору занимались хищением информации «об источниках дохода физических лиц, счетах, открытых в кредитных организациях, адресах регистрации и имуществе, а также другие сведения, составляющие охраняемую законом тайну».
Далее украденная информация через посредников была продана представителям частного детективного агентства. Через некоторое время один из налоговиков, проходящих по этому делу, уволился с занимаемой должности. Имена участников преступной группы, включая задержанных сотрудников налоговых органов, а также сотрудников детективного агентства и их посредников, в интересах следствия не разглашаются.
Как отмечается в заявлении СК России, следственные действия в рамках расследования уголовного дела проводились не только в Москве, но также в Оренбургской, Ярославской и Псковской областях. При силовой поддержке Росгвардии у подозреваемых был проведен ряд обысков, в том числе, по месту жительства и на рабочих местах.
В итоге следственных действий силовикам удалось обнаружить и изъять ряд мобильных устройств, компьютеров, ноутбуков, а также документацию «и иные предметы, представляющие интерес для следствия».
Как отмечается в заявлении ФСБ России, незаконный сбор охраняемой законом информации осуществлялся «в интересах третьих лиц, в том числе иностранных граждан». В целом преступная группа успела похитить персональные данные более 30 граждан России, в том числе, «военнослужащих, сотрудников правоохранительных и правоприменительных органов».
Хищения персональных данных
Коррупционные злоупотребления госчиновников на своем рабочем месте – не единственный канал утечки персональных данных. Достаточно серьезной проблемой в этой сфере остается фишинг – когда злоумышленники используют мошеннические сайты, замаскированные под копии официальных порталов государственных организаций, маркетплейсов и социальных сетей, для выманивания у посетителей критичной информации.
В начале июня 2022 г. CNews рассказал о том, что Минцифры России запустило антифишинговую систему для автоматического выявления фишинговых ресурсов. Система, на разработку которой было потрачено из госбюджета порядка 240 млн руб., уже в тестовом режиме успела заблокировать порядка 9 тыс. мошеннических порталов.
Полноценный запуск системы, разработкой которой занимался «Рубитех», запланирован на лето 2022 г. Новая информационная система, способная выявлять фишинговые сайты для кражи персональных данных посетителей, создана в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика».
В апреле 2022 г. издание CNews сообщало о крупнейшей в истории краже криптовалюты, произошедшей в результате атаки на децентрализованную финансовую блокчейн-систему Ronin Networks, компании-оператора популярной игры Axie Infinity — Sky Mavis.
Злоумышленники воспользовались несколькими слабыми местами в архитектуре системы, чтобы похитить порядка $620 млн, включая 173 600 единиц криптовалюты Ethereum (ETH) и 25,5 млн криптовалюты USDC. Атака, произошедшая 23 марта 2022 г., была нацелена непосредственно на «мост» блокчейн-системы Ronin — промежуточного звена между Axie Infinity и другими криптовалютными блокчейнами, такими как Ethereum.
Короткая ссылка
