Хакерлер Россиянын SDEK жеткирүү кызматынын 9 миллион кардарынын маалыматтарын сатыкка коюшту. Поселкалардын жайгашкан жери жана алуучулардын өздүгү тууралуу маалымат берүүчү маалымат базасы 70 миң рублга сатылууда. Бул жөнүндө In4security Telegram каналына шилтеме менен Коммерсант басылмасы.
Миллиондогон адамдардын жеке маалыматтарын так ким ээлеп алганы белгисиз. Маалыматтар базасынын скриншотторунда 8-жылдын 2020-майы көрсөтүлгөн, бул уурдалган маалымат учурдагы жана кылмышкерлер тарабынан SDEK кардарларынын акчасын алдоо үчүн колдонулушу мүмкүн экенин билдирет.
InfoWatch компаниялар тобунун аналитика бөлүмүнүн башчысы Андрей Арсентьевдин айтымында, бул россиялык жеткирүү кызматтарынын арасында кардарлардын маалыматтарынын эң чоң ачыкка чыгышы. Анын айтымында, SDEK кардарлары бейтааныш адамдардын жеке маалыматтарын көрүүгө мүмкүндүк берген сервистин сайтындагы алсыздыктарга бир нече жолу даттанышкан.
Infosecurity a Softline компаниясынын башкы директорунун орун басары Игорь Сергиенконун айтымында, уурдалган маалыматтарды чабуулчулар социалдык инженерия үчүн колдонушу мүмкүн. Жакынкы келечекте шылуундар SDEK кардарларына чалып, өздөрүн компаниянын кызматкерлери катары тааныштырып башташы мүмкүн.
Көбүрөөк ишеним түзүү үчүн, алар уурдалган маалымат базасынан алынган буйрук номерлерин, салык идентификациялык номерлерин жана башка маалыматтарды бере алат. Алар жабырлануучулардан "кошумча жыйымдарды жана төлөмдөрдү" төлөөнү талап кылышы мүмкүн. SDEKдин атаандаштары кардарларды өз тарабына тартуу үчүн маалыматты колдонушу мүмкүн.
Хакерлердин жеткирүү кызматтарына болгон кызыгуусунун артышы карантин учурунда адамдар активдүү иштей баштаганына байланыштуу онлайн дүкөндөрдөн. DeviceLockтин негиздөөчүсү Ашот Оганесяндын айтымында, Avito жарнама сервисинде алдамчыларга да жолугууга болот. Чабуулчулар жасалма SDEK веб-сайттарын активдүү түзө башташты, адамдарга төлөмдөрдү төлөгөндөн кийин буйрутмаларды жөнөтүүнү убадалашып, жабырлануучулардын акчасына жашынышты. 2020-жылдын башынан бери 450гө жакын фейк сайттар пайда болду.
SDEK өкүлдөрү алардын веб-сайтынан маалыматтардын агып кетишин четке кагышат. Алардын айтымында, кардарлардын жеке маалыматтары көптөгөн ортомчулар, анын ичинде мамлекеттик агрегаторлор тарабынан иштетилет. Мүмкүн хакерлер маалымат базасын үчүнчү тараптын компанияларынан уурдап алышкан.
Коронавирустук пандемия учурунда хакерлер жеткирүү кызматтарына гана эмес, видеоконференция кызматтарына да кызыгышат. Жакында Check Point изилдөө тобу шылуундар Zoom, Google Meet жана Microsoft Teams расмий сайттарынын клондору аркылуу вирустарды тарата башташкан.
Source: 3dnews.ru