Спецпроекты

Взломан Twitter МИД России. Хакеры сделали из него сайт по продаже персональных данных

Безопасность Стратегия безопасности Пользователю Интернет Веб-сервисы ИТ в госсекторе

Хакеры превратили аккаунт МИД России в Twitter в доску объявлений. Они выложили предложение о продаже базы данных с персональными данными российских туристов, не успевших вернуться в Россию до закрытия границ из-за пандемии коронавируса. Сведения могли быть украдены с сайта госуслуг, на что косвенно намекает название самой БД. За копию базы хакеры просили свыше 43 млн руб.

Персональные данные в обмен на биткоины

Посредством официального профиля Ситуационно-кризисного центра Министерства иностранных дел России (МИД) в Twitter велась продажа базы данных с персональными данными россиян. За сомнительным предложением, пишет «Роскомсвобода», стояли хакеры, взломавшие аккаунт с целью найти покупателя на свой товар.

Киберпреступники предлагали приобрести у них базу под названием «Туристы база ЕПГУ актуальность июнь 2020 г. выплаты заграница». Опубликованные ими сообщения содержали ссылки на анонимный jabber-аккаунт, который нужно было использовать для покупки.

Один из двух твитов, оставленных мошенниками, гласил, что подлинность информации в базе данных подтверждена, и что в ней содержатся сведения о 115 тыс. туристов, включая их платежные данные. Источник этих сведений на момент публикации материала известен не был, но аббревиатура ЕПГУ в названии базы может расшифровываться как «Единый портал государственных услуг» и указывать на ресурс, на котором хакеры «позаимствовали» персональные данные россиян.

За копию базы данных авторы твитов запросили ровно 66 биткоинов. По курсу на 2 июля 2020 г. это около 43,04 млн руб.

Посты-объявления в блоге российского МИД

На момент публикации материала личность ответственных за взлом Twitter-аккаунта МИД установлена не была. Хакеры (или хакер) успели разместить два поста с объявлением о продаже базы данных.

Комментарий МИД

Официальный представитель МИД России Мария Захарова подтвердила изданию «Подъем» факт взлома Twitter-аккаунта Ситуационно-кризисного центра ведомства. Она сообщила, что взлом был осуществлен более 12 часов назад, то есть все это время хакерские объявления о продаже базы данных находились в профиле Центра.

mid600.jpg
МИД стало жертвой неизвестных хакеров

Мария Захарова не уточнила, когда доступ к аккаунту будет восстановлен. На момент публикации материала оба объявления, оставленные злоумышленниками были удалены.

Какие данные могут храниться в БД

Информация из предложенной хакерами базы данных может иметь отношение к гражданам России, не успевшим вернуться домой из-за пандемии коронавируса и закрытия границ и оставшимся за рубежом. В помощь этим людям кабмин выделил в общей сложности 1 млрд руб. (два раза по 500 млн руб.), а 15 мая 2020 г. Правительство России выделило еще 900 млн руб.

Эти деньги были переданы на оплату временного жилья, еды и других нужд россиянам, вынужденно оставшимся за границей. Однако получить их имели право лишь те, кто зарегистрировался на «Госуслугах» и купил обратные билеты в Россию. По оценке главы МИД Сергея Лаврова, как пишет РБК, на середину мая 2020 г. на «Госуслугах» было зарегистрировано около 60 тыс. граждан России, не успевших въехать в страну до закрытия границ.

Когда хакеры украли базу данных

На момент публикации материала не было точно известно, когда хакерам удалось выкрасть информацию о российских туристах, и на какой именно день июня 2020 г. актуальны содержащиеся в ней с ведения. Как пишет «Роскомсвобода», первые сообщения о ее существовании были замечены в первой половине июня 2020 г., и даже цена совпадала, хотя иногда продавцы указывали ее в долларовом эквиваленте. Представители ресурса не исключают, что Twitter МИД имеет прямое отношение к сообщениям о продаже БД, появившимся в начале лета 2020 г.

«В очередной раз мы видим, как сливаются в сеть государственные базы с чувствительными данными граждан. Мы неоднократно обращали внимание, что сбор, хранение и использование широким кругом лиц данных, включая биометрию, находится вне общественного контроля и накопление подобной конфиденциальной информации, особенно в максимально централизированном виде – грозит множественными рисками, включая утечки. К сожалению, госструктуры практически ничего не делают для исправления этой острой проблемы, более того – усугубляют ее, вводя все новые и новые основания для сбора и безконтрольного накопления все большего количества персональных данных», – сказал руководитель «Роскомсвободы» Артем Козлюк.

Добавим, что Twitter-аккаунты, связанные с российским Правительством, подвергаются взлому не в первый раз. Как сообщал CNews, в августе 2014 г. был взломан личный блог бывшего премьер-министра России Дмитрия Медведева.

Первая стилистически чужеродная запись в твиттере премьер-министра появилась в 10:12 утра по московскому времени 14 августа 2014 г. Она гласила: «Ухожу в отставку. Стыдно за действия правительства. Простите». В течение следующих 30 минут в блоге Медведева появилось еще несколько записей: «Все равно я стану свободным фотографом!», «Мне нравится читать @navalny» и др.