В переписке с журналистом издания продавец рассказал, что продал уже 30 тыс. строк. При этом он признал, что сами по себе данные паспортов не имеют большой ценности, но могут представлять интерес в связки с другой информацией о гражданах. На основе номеров паспортов злоумышленник предлагает обновить уже имеющиеся у него базы данных под запрос покупателей. Для примера продавец прислал скриншот такой объединенной базы с фамилией, именем, отчеством, ИНН и данными по зарегистрированным компаниям жертвы.
Отметим, что выставленная на продажу база не является уникальной. В июле издание "Медуза" сообщило, что паспортные данные участников электронного голосования фактически находятся в открытом доступе: журналисты смогли самостоятельно получить базу номеров, расшифровав их при помощи специальной программы.
"Это та же самая база, что распространялась в открытом доступе после расследования "Медузы" и содержащая расшифрованные номера паспортов, используемые приложением, разработанным для членов участковых избирательных комиссий, в преддверии голосования по поправкам к Конституции. Из базы удалены около 6 тыс. номеров, которые, вероятно, относятся к недействительным", - сообщил основатель компании DeviceLock Ашот Оганесян. По его мнению, в покупке этой базы нет смысла, так как ее можно найти и в открытом доступе. В теории с ее помощью злоумышленники могут рассылать участникам голосования фишинговые письма о полагающихся им призах.
Опрошенные изданием эксперты в сфере информационной безопасности указывают на тенденцию, которая свидетельствует о слабой защите государственных IT-систем. При этом чиновники не понимают важность информационной безопасности.
"Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников", - заявила ведущий аналитик направления "Информационная безопасность" IT-компании КРОК Анастасия Федорова. Она добавила, что в ходе обогащения и сопоставления данных их значимость и критичность повышаются. Так, собранные вместе ФИО, паспортные данные и номер телефона открывают возможности для фрода, социальной инженерии и целевого взаимодействия с инсайдерами, например, в телеком-компаниях".
Между тем руководитель Общественного штаба по контролю и наблюдению за общероссийским голосованием в Москве Илья Массух назвал выставленные в даркнете на продажу данные недостоверными.
"Мы выделяли несколько сэмплов, которые выставлены к покупке, выяснилось, что данные паспортов, фамилии абсолютно не совпадают, таких людей не было на электронном голосовании. Я бы сказал, что их и в природе нет. Во всяком случае, несколько примеров, которые к нам попали, они такими оказались", - отметил Массух (цитата по РИА "Новости").
"На будущее процедуру, наверное, надо будет усложнить, может быть, усилить шифрование и ответственность, потому что утечка произошла в результате безответственного отношения каких-то сотрудников избирательных комиссий", - добавил Массух.