Украинская хакерская группировка Kiborg опубликовала информацию о взломе базы данных российского «Альфа Банка». Хакеры утверждают, что получили доступ к данным 22 миллионов клиентов. Данные 44 тысяч пользователей удалось слить полностью: вместе с именами, датами рождения, номерами телефонов и карт. Пока этой базы данных нет в открытом доступе, но в будущем хакеры планирует выложить ее в сеть, пишет издание «Важные истории» со ссылкой на источник в группировке. Сам «Альфа Банк» утечку опровергает.
Среди клиентов банка, чьи данные оказались в сети, миллиардер и основатель «Альфа-групп» Михаил Фридман, рэп-исполнитель, бывший доверенным лицом Владимира Путина Тимати и блогер Артемий Лебедев. В конце сентября 2023 года Kiborg уже взламывал сервис «Сирена-Трэвел» — тогда группировка получила доступ к информации о сотнях миллионов билетов, купленных россиянами с 2007 по 2023 год.
Из-за войны в Украине количество кибератак на российские сервисы резко увеличилось: правозащитный проект «Сетевые свободы» писал в докладе за 2022 год о 60 инцидентах. Кроме банков и сервисов по продаже билетов хакеры взламывали базы данных операторов сотовой связи, онлайн-магазинов, медицинских центров и онлайн-кинотеатров.
В марте 2022 года в сеть утекли данные клиентов сервиса доставки «Яндекс.Еда», а спустя два месяца — Delivery club. Эти две утечки произвели широкий резонанс в том числе из-за технологии, которую применили хакеры: они дополнили взломанную базу данных интерфейсом, с помощью которого каждый мог найти слитую информацию о себе или любом другом человеке в несколько кликов.
Защитить пользователей практически невозможно по технологическим причинам, говорится в докладе «Сетевых свобод»: «Обезопасить себя удастся, лишь не предоставляя о себе реальных данных, однако это не всегда возможно». Юридически защитить интересы пользователя тоже сложно из-за недостатка доказательств: «ДампДамп базы данных – это файл, содержащий структуру и контент базы данных. базы доступен лишь за плату на теневых форумах, при этом сама попытка приобрести такую базу может быть квалифицирована как незаконный доступ к компьютерной информации и правонарушение».
Полностью обезопасить себя не получится, но можно защититься хотя бы от части проблем, связанных с утечками персональной информации. «Черта» спросила консультанта по кибербезопасности, почему к атакам нужно относится серьезно, и как сделать так, чтобы мошенники не смогли воспользоваться вашими личными данными.
Можно ли понять, когда в новостях появляется информация о реальных атаках, а когда это — фейк?
Доказательства хакеров, которые заявили о взломе [«Альфа-банка»], убедительные. Там видно и количество записей в базе, которую они выкачали, и сами украденные данные — а там очень много всего. В базе два миллиона строк, часть данных хакерам не удалось выгрузить полностью, но сорок четыре тысячи строк содержат всю информацию. Это самый крупный взлом по российской банковской системе за последние три года.
В базе присутствуют не только имена, фамилии и номера карт. Там еще есть пин-коды, и самое опасное — пароли. Дело в том, что с паролями у нас обычно люди не заморачиваются, они используют один пароль вообще везде, в том числе и для банка. Это значит, что если вы пользуетесь «Альфа-банком» и используете этот пароль где-то еще, то больше его использовать нельзя — нужно срочно менять. Понятно, что это сделает 5% людей, которые занимаются своей безопасностью.
Что вообще хакеры делают с этими данными? Они могут, например, украсть мои деньги?
Гораздо хуже. «Альфа-банк», как и любой российский банк, напрямую связан с Госуслугами, у них общая система авторизации. То есть профиль в банке напрямую привязан к физическому профилю человека в государственной базе данных. А на Госуслугах у россиян все — пароли, паспорт, СНИЛС, кредитная история. Это очень ценная штука для мошенников. Например, они могут найти по этой базе закредитованных лиц, таргетироваться на них и осуществлять атаки.
Мы выдаем банку очень много данных о себе: свой номер телефона, разрешаем ему push-уведомления и смс, даем данные о месте проживания, информацию о том, где, что и когда покупаем, какими продуктами питаемся. Это очень большой массив данных, который может быть использован мошенниками.
Куда чаще всего попадают эти базы данных?
Есть довольно большой рынок. В Tor, в даркнете, есть аукционы по продаже баз данных. Какие-то базы данных покупаются за десять долларов, например, база «Магнита» — она ничего не стоит, потому что в ней очень мало данных. А банковская база данных — это очень большие деньги, она будет стоить не один миллион рублей, наверняка будут желающие ее приобрести и использовать в мошеннических целях.
Разве кибератаки такого типа носят не политический характер, где важно показать уязвимость противника? Или цель хакеров все-таки выгодно продать эти данные?
Мы пока не знаем. Они могут эту базу данных опубликовать — это будет самое страшное. Если эта база станет публичной, тогда мы точно поймем, что это политическая история. А если продадут — то это обычные хакеры, которые могут политикой просто прикрываться. Пока в паблике этой базы данных нет.
Кажется, что за последнее время разного рода атак и сливов было так много, что терять уже нечего. Если в открытом доступе уже есть данные обо мне, то стоит ли вообще беспокоиться?
С каждым новым взломом хакерские базы данных пополняются новыми массивами. Когда мы говорим про слив базы «Яндекс Доставки» — да, мы показываем свой адрес, но там неполные данные наших банковских карт, только последние четыре цифры. Чем больше взломов происходит, тем больше на нас собирается информационное досье. Это довольно опасно, потому что мы теряем свою приватность.
Что делать клиентам сервисов, если становится известно о взломе?
Моментально менять пароль, лучше всего поменять пароль на Госуслугах. Переводить деньги или перевыпускать карту не нужно, думаю, банк сам этим озаботится. Самая большая проблема — утечка данных, истории покупок и прочее. Чем это грозит — это может быть либо компрометация, потому что мы покупаем разное в разных интернет-магазинах. Плюс подписки, плюс переводы — это все может быть дополнительным слоем деанонимизации приватной жизни.
Лучше всего не хранить деньги в одной корзине. Используйте разные банковские счета для разных целей: один банк для рабочих вещей, другой для личных, третий для совсем личных. Когда мы осознанно работаем с со своими данными и осознанно их распространяем, мы можем минимизировать наши риски в будущих утечках. Потому что понятно, что этот взлом не первый и не последний — будут еще.