Xakerlar Rossiyaning SDEK yetkazib berish xizmatining 9 million mijozi maʼlumotlarini sotuvga qoʻyishdi. Posilkalarning joylashuvi va oluvchilarning shaxsi haqida ma'lumot beruvchi ma'lumotlar bazasi 70 ming rublga sotiladi. Bu haqida In4security Telegram kanaliga havola bilan Kommersant nashri.
Millionlab odamlarning shaxsiy ma'lumotlariga kim aniq egalik qilgani noma'lum. Maʼlumotlar bazasining skrinshotlarida 8-yil 2020-may sanasi koʻrsatilgan, yaʼni oʻgʻirlangan maʼlumotlar dolzarb va jinoyatchilar tomonidan SDEK mijozlarini aldashda foydalanishi mumkin.
InfoWatch kompaniyalar guruhi tahliliy bo'limi rahbari Andrey Arsentyevning so'zlariga ko'ra, bu Rossiya yetkazib berish xizmatlari orasida mijozlar ma'lumotlarining eng katta sizdirilishidir. Uning soʻzlariga koʻra, SDEK mijozlari xizmat veb-saytidagi zaifliklar haqida bir necha bor shikoyat qilgan, bu esa notanish shaxslarning shaxsiy maʼlumotlarini koʻrish imkonini bergan.
Infosecurity a Softline kompaniyasi bosh direktori oʻrinbosari Igor Sergienkoning soʻzlariga koʻra, oʻgʻirlangan maʼlumotlardan tajovuzkorlar ijtimoiy muhandislik uchun foydalanishi mumkin. Yaqin kelajakda firibgarlar SDEK mijozlariga qo'ng'iroq qilib, o'zlarini kompaniya xodimlari sifatida tanishtirishlari mumkin.
Ko'proq ishonchni yaratish uchun ular buyurtma raqamlari, soliq identifikatsiya raqamlari va o'g'irlangan ma'lumotlar bazasidan olingan boshqa ma'lumotlarni taqdim etishlari mumkin. Ular qurbonlardan "qo'shimcha to'lovlar va to'lovlar" to'lashni so'rashlari mumkin. SDEK raqobatchilari ma'lumotlardan mijozlarni o'z tomoniga tortish uchun foydalanishlari mumkin.
Xakerlarning yetkazib berish xizmatlariga qiziqishi ortishi karantin davrida odamlar faollasha boshlagani bilan bog‘liq onlayn do'konlardan. DeviceLock asoschisi Ashot Oganesyanning so‘zlariga ko‘ra, siz Avito reklama xizmatida firibgarlarga ham duch kelishingiz mumkin. Hujumchilar faol ravishda soxta SDEK veb-saytlarini yaratishni boshladilar, odamlarga to'lovdan keyin buyurtma yuborishni va'da qilishdi va qurbonlarning pullari bilan yashirinishdi. 2020-yil boshidan buyon 450 ga yaqin soxta veb-saytlar paydo bo‘ldi.
SDEK vakillari o'z veb-saytidan ma'lumotlar sizib chiqishini rad etishadi. Ularga ko'ra, mijozlarning shaxsiy ma'lumotlari ko'plab vositachilar, jumladan, davlat agregatorlari tomonidan qayta ishlanadi. Ehtimol, xakerlar ma'lumotlar bazasini uchinchi tomon kompaniyalaridan o'g'irlagan.
Koronavirus pandemiyasi davrida xakerlar nafaqat yetkazib berish xizmatlariga, balki videokonferensaloqa xizmatlariga ham qiziqish bildirmoqda. Yaqinda Check Point tadqiqot guruhi firibgarlar Zoom, Google Meet va Microsoft Teams rasmiy saytlari klonlari yordamida viruslarni tarqata boshlagan.
Manba: 3dnews.ru