В даркнете появилась крупная база личных данных пассажиров российской авиакомпании Utair. Содержащаяся там информация составляет записи о нескольких сотнях тысяч человек.
Для каждого указаны полное имя, серия и номер паспорта, адрес электронной почты, номер мобильного телефона, точный адрес и количество накопленных миль. Файл, являющийся выгрузкой системы управления базами данных MongoDB, опубликовали хакеры из иранской киберпреступной группировки Arvin Club.
В описании базы данных также утверждается, что в ней содержится информация о нескольких российских сенаторах.
Хакеры могли слить данные для повышения имиджа
В файле указана дата выгрузки сведений из базы Utair — 10 марта 2019 года. Это свидетельствует о том, что речь идет о базе, уже появлявшейся в даркнете. Предполагается, что злоумышленники получили доступ к серверу компании, который оставался открытым на протяжении как минимум двух месяцев в конце зимы 2019 года. Вскоре после этого о масштабной утечке стало известно на хакерских форумах, где базу выставили на продажу. Летом 2020 года она появилась снова, но уже в свободном доступе и совсем ненадолго: выложивший ее пользователь удалил архивы.
«Иранская группировка снизила активность в последнее время и столкнулась с множественными отказами от выплат со стороны взломанных ею компаний. Кроме того, на них оказывается серьезное внешнее давление, так как группу недавно обвинили в связях с правительством Ирана», — отметил член одной из хакерских группировок, пожелавший остаться анонимным.
Есть версия, что иранцы сотрудничают с одной или несколькими группами из России, что объясняет, как именно к ним попали данные пассажиров UTair. Понятно, что спустя два года даже такая большая база стала менее актуальной, поэтому, скорее всего, они опубликовали материалы, чтобы повысить свой имидж
Личные данные россиян оказались в открытом доступе второй раз за месяц
Ранее в августе произошел другой крупный слив персональных данных россиян. В даркнет выложили 1,5 миллиона отсканированных копий паспортов жителей страны. В распоряжении хакеров они оказались после взлома серверов косметической компании Oriflame. Общий объем архива составил 809 гигабайт.
Об этой утечке впервые стало известно еще в начале августа, когда неизвестные опубликовали первую часть украденных сведений. Тогда в базах не оказалось россиян: 800 тысяч паспортов принадлежали гражданам Казахстана и Грузии. Всего же, по словам злоумышленников, в их распоряжении находятся почти четыре терабайта данных. Среди жертв взлома, помимо жителей указанных стран, есть также граждане Украины, Великобритании, Китая и Испании.
Как отметили эксперты в области кибербезопасности, бесплатный слив базы может свидетельствовать о том, что в Oriflame отказались платить выкуп. Теперь, как уточнили специалисты, в даркнет по частям выложат полный архив с разбивкой по странам.
Продолжая тему утечки базы данных пассажиров UTair, приводится экспертное мнение на условиях анонимности представителя российского киберпреступного сообщества.
«Иранская группировка снизила активность в последнее время и столкнулась с множественными отказами от выплат со стороны взломанных ею компаний», — прокомментировал слив чувствительной информации «русский хакер».
Объясняя причины публикации базы, он уточнил, что впервые ее выложили в сеть в 2019 году. «Понятно, что спустя два года даже такая большая база стала менее актуальной, поэтому, скорее всего, они опубликовали материалы, чтобы повысить свой имидж», — рассказал участник сообщества.
На Arvin Club оказывается серьезное давление, так как группу недавно обвинили в связях с официальным Тегераном. После этого хакеры были вынуждены выложить в своем блоге специальное сообщение для медиа: «После недавних хакерских атак в наш адрес посыпались обвинения в сотрудничестве с правительством Ирана. Мы отрицаем наличие подобных связей».
Говоря о том, как данные пассажиров российской авиакомпании оказались в распоряжении группировки, работающей преимущественно внутри Ирана, «русский хакер» отметил, что существует версия о сотрудничестве иранцев с одной или несколькими группами из России.
По материалам Lenta.ru