Эксперты прогнозируют масштабную атаку на госсектор и крупный бизнес

Система мониторинга даркнета DLBI зафиксировала всплеск интереса злоумышленников к покупке баз данных, содержащих хеши паролей (зашифрованные коды, которые присваиваются пользователю и используются для идентификации) российских сервисов и сайтов, пишет "Коммерсантъ" со ссылкой на представителей компании. 

В DLBI уточняют, что спрос на подобный сегмент наблюдается впервые и рост можно оценивать только с нулевой базы.

Эксперты DLBI проанализировали ресурсы, где идет обмен базами данных, и пришли к выводу, что целью сбора стало выявление логинов и паролей, принадлежащих госслужащим и сотрудникам крупных компаний для последующего использования их при взломах критической информационной инфраструктуры (ТЭК, финансовые организации, операторы связи и др.).

"Рост интереса к этим данным говорит о подготовке масштабной атаки на госсектор в ближайшее время", – полагают в DLBI.

В частности, наличие актуальных паролей пользователей государственных информационных систем позволяет злоумышленникам успешно совершить атаку с повторным использованием (password reuse), когда полученная пара логин-пароль используется при доступе к другим аккаунтам жертвы – от почты до корпоративных онлайн-сервисов, например, к рабочему месту, пояснил основатель DLBI Ашот Оганесян.

Представители другого игрока рынка кибербезопасности – компании Group-IB – сообщили, что пока продаж баз с хешем паролей не наблюдают, но отметили, что в целом количество баз данных российских организаций, выставленных на продажу и в открытый доступ, растет: только с июня выставлено около 100 таких предложений. Аналогично коллегам из DLBI, эксперты Group-IB заявили, что такой всплеск наблюдают впервые.