Мошенники начали массово собирать данные о военнообязанных гражданах
Они получают информацию через фейковые почтовые рассылки и Telegram-чатыЗлоумышленники начали рассылать в российские компании фейковые письма, составленные якобы должностными лицами Минобороны, с просьбой в кратчайшие сроки предоставить информацию о сотрудниках, состоящих на воинском учете. О появлении таких рассылок «Ведомостям» рассказал собеседник в одной из крупнейших компаний в сфере кибербезопасности. Информацию подтвердили директор центра противодействия мошенничеству «Информзащита» Павел Коваленко и представитель Positive Technologies. Данные, которые злоумышленники рассчитывают собрать, могут быть использованы для социальной инженерии, предупреждают эксперты.
«Ведомости» ознакомились с текстом одного из таких писем, направленного якобы от лица начальника Главного организационно-мобилизационного управления Генштаба Евгения Бурдинского руководителям предприятий оборонно-промышленного комплекса (ОПК). Конкретные получатели в документе не указаны. В нем содержится просьба «в кратчайшие сроки» направить на адрес электронной почты gomu.mil.gov@mail.ru списки сотрудников, состоящих на воинском учете, с указанием военно-учетных специальностей и занимаемых на предприятии должностей. В письме стоит отметка о том, что документ якобы подписан электронной подписью с указанием номера сертификата, ФИО владельца и срока действия. «Ведомости» направили запрос в Минобороны.
«Картинка очень реалистична, и если не знать, что Минобороны не просит писать на mail.ru, то и не обнаружишь, что это фейк», – говорит собеседник «Ведомостей» из компании, работающей в сфере кибербезопасности. Он также допускает, что могут существовать вариации таких писем. В случае с ОПК собирают данные не мобилизуемых, а стоящих на воинском учете граждан, которых затем можно «запугивать» второй волной мобилизации, полагает эксперт. Мошенники изучают своих потенциальных жертв и используют инфоповоды, которые вызовут у них доверие, объясняет представитель Positive Technologies. Когда жертва уже на крючке, используются типичные уловки, продолжает он: эмоциональное воздействие, страх. История с письмами якобы от Минобороны, по его словам, – наглядный пример такой активности.
Также персональные данные подлежащих мобилизации военнообязанных граждан злоумышленники начали парсить через создаваемые Telegram-чаты. Внимание на это первыми обратили владельцы канала XakNet Team (влиятельная российская группа хакеров и хактивистов, созданная в 2007 г.). Участники чатов обсуждают, что с собой брать призывникам, и другие подобные вопросы, сказал администратор XakNet Team. В эти же Telegram-чаты, по данным XakNet Team, вступают и украинские интернет-активисты. Они выгружают список пользователей чата с помощью специальных ботов вроде «Глаза Бога» (был включен в Реестр нарушителей прав субъектов персональных данных по решению Таганского суда летом 2021 г.) и других инструментов, получают привязанные к аккаунту номера, а затем через уже слитые базы данных СДЭК, «Яндекс.Еды» и проч. «пробивают» всю доступную информацию, в том числе и на родственников мобилизуемых, объясняет собеседник из XakNet Team. Они становятся жертвами психологических атак, говорит он.
Факт того, что злоумышленники начали парсить данные мобилизуемых через Telegram, «Ведомостям» подтвердил директор по развитию специальных сервисов «РТК-Солар» Игорь Сергиенко и собеседник в одной из российских компаний на рынке кибербезопасности. Сергиенко уточняет, что чаты, посвященные спецоперации в целом и конкретно мобилизации, массово создают и сами злоумышленники. По его словам, сбор данных об участниках каналов и чатов открывает «широкий простор для информационного противоборства, создания паники и откровенного мошенничества». Родственникам военнослужащих поступают звонки или сообщения с информацией о том, что их отец, сын или брат якобы убиты или попали в плен, далее предлагается перечислить деньги или совершить иные манипуляции для их освобождения, рассказывает Сергиенко. Количество подобных случаев исчисляется тысячами, уточняет он.
По словам источника в компании, которая занимается вопросами кибербезопасности, сбором данных мобилизуемых занимаются разные лица и «сейчас сложно отделить просто активиста от активиста, направляемого сотрудником СБУ». Число таких чатов он назвать затруднился, но уточнил, что «их немало и не все из них закрытые». Зафиксировать сам факт парсинга невозможно, но то, что хактивисты и спецслужбы Украины интересуются всеми, кто так или иначе связан со спецоперацией, соответствует действительности, добавляет основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. «Деанонимизация российских военнослужащих при этом всегда была для них приоритетной задачей», – говорит эксперт. Общее количество посвященных мобилизации чатов, по его словам, сейчас исчисляется тысячами.
Иными словами, говорит другой источник «Ведомостей» на рынке информзащиты, стоит разделять цели, для которых идет сбор этих данных: «Это может быть как элемент информационно-психологической борьбы, так и мошенничество – полученные данные могут быть использованы для дальнейшего шантажа и вымогательства денег, допустим за предоставление отсрочки». Деятельность злоумышленников сейчас можно разделить на несколько категорий, соглашается с ним Коваленко. Первая, по его словам, направлена исключительно на психологическое воздействие на население, вторая – на использование утекших данных для социальной инженерии. Еще одна – на шпионаж и сбор информации с этой целью. «Сейчас следует, как никогда, внимательно относиться не только к тому, что вы пишете, но и к тому, в каких группах вы состоите и какими данными о себе делитесь», – предупреждает Сергиенко. Чем меньше человек рассказывает о себе в публичном информационном пространстве, тем лучше для него и его родственников, добавляет он.