Хакеры нацелились на российских госслужащих

Хакеры начали закупать базы данных российских сервисов и сайтов, в которых есть хеши паролей — зашифрованные коды, которые присваиваются пользователю и используются для его идентификации. Об этом «Коммерсанту» рассказали представители системы мониторинга даркнета DLBI. По данным компании, такой спрос наблюдается впервые и связан с желанием хакеров собрать логины и пароли госслужащих и сотрудников крупных компаний. Хакеры могут использовать эту информацию во время взлома ресурсов критической информационной инфраструктуры — топливно-энергетического комплекса, банков, операторов связи и других организаций. «Рост интереса к этим данным говорит о подготовке масштабной атаки на госсектор в ближайшее время»,— отметили в DLBI. Основатель системы Ашот Оганесян обратил внимание, что сейчас в госкомпаниях используют простые пароли, а также общие логины и пароли для всех подразделений. Более того, госкорпорации часто не меняют пароли при увольнении сотрудника, добавил глава DLBI. За первое полугодие число кибератак в России подскочило в 15 раз, а на государственный сектор — в 17 раз. К примеру, в апреле хакеры взломали и опубликовали базу электронных писем Министерства культуры РФ, администрации Благовещенска и аппарата губернатора Тверской области объёмом более 700 Гб. Оганесян рассказал, что взломщики могут с высокой вероятностью сгенерировать практически все используемые пароли человека, если проведут анализ некоторых из них. Сейчас узнать хотя бы часть паролей любого россиянина достаточно просто, потому что в даркнете продают более 100 баз данных российских компаний — это рекордный показатель. Ранее стало известно, что в январе 2022 года российские оборонные предприятия и государственные учреждения несколько раз подвергались атакам со стороны китайскоговорящих хакеров. Как полагают эксперты, целью нападений был кибершпионаж. Злоумышленники рассылали фишинговые письма. Помимо России целями были организации из Белоруссии, Украины и Афганистана. Фото: Unsplash, Unsplash License