В Telegram распространяются базы данных с личной информацией, предположительно, служащих ФСБ и Черноморского флота ВМФ России — на это «Газете.Ru» указали специалисты по информационной безопасности из компании T.Hunter. Хотя факт компрометации информационных систем силовых структур РФ не доказан, ИБ-эксперты не исключают, что упомянутые базы могли утечь в результате взлома или работы инсайдеров. Специалисты считают такие утечки опасными, как минимум потому, что военные и сотрудники спецслужб являются носителями секретной информации, которую, имея на руках их личные данные, потенциально можно выведать методами социальной инженерии.

Не слива больше

На прошлых выходных в одном из закрытых Telegram-каналов, публикующем утекшие базы данных, появились архивы, в которых, согласно описанию, содержится личная информация о 600 сотрудниках ФСБ и 65 служащих Черноморского флота ВМФ России, сообщили «Газете.Ru» в ИБ-компании T.Hunter.

Первая база включает ФИО человека, дату и место его рождения, паспортные данные, адрес прописки, адрес места службы, номер телефона и не только. Во втором архиве – ФИО человека, звание, место службы, место рождения, адрес прописки, номер телефона, иные паспортные данные.

Корреспондент «Газеты.Ru» смог дозвониться по шести номерам из базы данных. Никто из собеседников не подтвердил, но и не опроверг свою причастность к ФСБ или ВМФ. Некоторые люди отзывались по указанным в базе данных именам и отвечали вопросами на вопрос или бросали трубку, услышав вопрос о причастности к госслужбе.

«Газете.Ru» также удалось выяснить, что база данных с информацией о предполагаемых сотрудниках ФСБ в конце марта была опубликована Главным управлением разведки Министерства обороны Украины. Свидетельств о ранних публикациях таблицы с данными о служащих ВМФ России найти не удалось.

Специалист по расследованию киберпреступлений T.Hunter Саид Табаев в разговоре с «Газетой.Ru» отметил, что до тех пор, пока утечка данных не будет подтверждена со стороны ФСБ и Минобороны РФ, утверждать о достоверности перечисленной в базах информации нельзя. В то же время он отметил, что невероятной утечка данных из госведомств ему не кажется.

«С начала 2022 года мы сталкивались с рядом утечек, содержащих сведения о сотрудниках полиции, ФСБ и армии, которые публиковались в даркнете и Telegram-каналах.

Разной степени сложности взломы и получение несанкционированного доступа к облачным системам управления базами данных, инсайды... Все это является частыми причинами, по которым подобные архивы публикуются в даркнете и Telegram», – сказал эксперт.

Кроме того, по его словам, опубликованные базы могут быть свежими только формально. По сути же в них может содержаться информация из предыдущих утечек.

В «Лаборатории Касперского» также воздержались от верификации обсуждаемых баз. Однако в компании согласились с T.Hunter, что далеко не за всеми утечками стоят реальные инциденты, – многие базы данных компилируются из старых публикаций. К тому же, по данным компании, сообщения об утечках данных последнее время оказываются фейками. Особенно это характерно для сообщений о компрометации данных госорганизаций.

«Если говорить об утечках, связанных с госорганами, то процент фейков достаточно высокий. Как правило, злоумышленники публикуют данные, которые зачастую являются публичными, или на самом деле не относятся к называемой организации, рассчитывая на большой резонанс», – заявили в «Лаборатории Касперского».

По данным же Табаева из T.Hunter, доля фейков в таких утечках наоборот относительно мала, – около 20% от всех сообщений.

В ФСБ и Минобороны РФ на момент публикации на запросы «Газеты.Ru» не ответили.

Вскрытая угроза

Слив данных военнослужащих и сотрудников спецслужб представляет потенциальную угрозу нацбезопасности и в масштабах страны является опаснее утечек данных из коммерческих организаций, считает директор по консалтингу ГК InfoWatch Ирина Зиновкина.

Аналогичного мнения придерживается и Саид Табаев из T.Hunter. По его словам, все сотрудники силовых структур являются «секретоносителями», — лицами, в той или иной мере допущенными к сведениям, составляющим гостайну.

«Распространение личных данных военных может повлечь за собой риск воздействия на них и получения несанкционированного доступа к государственной тайне. То есть для государства защита секретоносителей достаточно приоритетна», – сказал Табаев.

Похожим образом высказался и директор технического департамента RTM Group Федор Музалевский.

«Утечки данных военных и силовых ведомств представляют собой гораздо большую опасность, чем утечки коммерческих компаний, хотя бы потому, что они могут раскрывать информацию о значимых лицах, принимающих стратегически важные решения. В том числе, утечки могут раскрывать информацию о местонахождении таких лиц», – сказал Музалевский.

Руководитель направлений «Комплаенс» и «Аудит» управления информационной безопасности Softline Илья Тихонов добавил, что с помощью полученных данных и социальной инженерии можно повлиять на военных и их близких, а также на деятельность силовых структур.

Рисковое дело

Раскрытие и распространение личной информации сотрудников спецслужб и военных несет в себе последствия не только для государства, предупредил Музалевский. По словам эксперта, если пользователь интернета или мессенджера опубликует или даже репостнет запись с утечкой, которая содержит информацию о военных или силовиках офицерского звания, то ему может грозить уголовная ответственность и наказание за госизмену.

Аналогичным образом высказался и Илья Тихонов.

«Раскрытие и распространение персональных данных, принадлежащих сотрудникам силовых структур, регулируется статьями 183 и 320 Уголовного кодекса Российской Федерации и является уголовным преступлением», – заявил эксперт.

За «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» (УК РФ Статья 183) и за «Разглашение сведений о мерах безопасности, применяемых в отношении должностного лица правоохранительного или контролирующего органа» (УК РФ Статья 320) предусмотрено наказание в виде лишения свободы до пяти лет.

В свою очередь специалист T.Hunter Саид Табаев добавил, что им и его коллегами уже установлены личности администраторов Telegram-канала, в котором появились данные о сотрудниках ФСБ и служащих ВМФ. По его словам, данные о них были переданы в правоохранительные органы.