03/07/20
Посредством официального профиля Ситуационно-кризисного центра Министерства иностранных дел России (МИД) в Twitter велась продажа базы данных с персональными данными россиян. За сомнительным предложением, пишет «Роскомсвобода», стояли хакеры, взломавшие аккаунт с целью найти покупателя на свой товар.
Киберпреступники предлагали приобрести у них базу под названием «Туристы база ЕПГУ актуальность июнь 2020 г. выплаты заграница». Опубликованные ими сообщения содержали ссылки на анонимный jabber-аккаунт, который нужно было использовать для покупки.
Один из двух твитов, оставленных мошенниками, гласил, что подлинность информации в базе данных подтверждена, и что в ней содержатся сведения о 115 тыс. туристов, включая их платежные данные. Источник этих сведений на момент публикации материала известен не был, но аббревиатура ЕПГУ в названии базы может расшифровываться как «Единый портал государственных услуг» и указывать на ресурс, на котором хакеры «позаимствовали» персональные данные россиян.
За копию базы данных авторы твитов запросили ровно 66 биткоинов. По курсу на 2 июля 2020 г. это около 43,04 млн руб.
На момент публикации материала личность ответственных за взлом Twitter-аккаунта МИД установлена не была. Хакеры (или хакер) успели разместить два поста с объявлением о продаже базы данных.
Какие данные могут храниться в БД
Информация из предложенной хакерами базы данных может иметь отношение к гражданам России, не успевшим вернуться домой из-за пандемии коронавируса и закрытия границ и оставшимся за рубежом. В помощь этим людям кабмин выделил в общей сложности 1 млрд руб. (два раза по 500 млн руб.), а 15 мая 2020 г. Правительство России выделило еще 900 млн руб.
Эти деньги были переданы на оплату временного жилья, еды и других нужд россиянам, вынужденно оставшимся за границей. Однако получить их имели право лишь те, кто зарегистрировался на «Госуслугах» и купил обратные билеты в Россию. По оценке главы МИД Сергея Лаврова, как пишет РБК, на середину мая 2020 г. на «Госуслугах» было зарегистрировано около 60 тыс. граждан России, не успевших въехать в страну до закрытия границ.
Когда хакеры украли базу данных
На момент публикации материала не было точно известно, когда хакерам удалось выкрасть информацию о российских туристах, и на какой именно день июня 2020 г. актуальны содержащиеся в ней с ведения. Как пишет «Роскомсвобода», первые сообщения о ее существовании были замечены в первой половине июня 2020 г., и даже цена совпадала, хотя иногда продавцы указывали ее в долларовом эквиваленте. Представители ресурса не исключают, что Twitter МИД имеет прямое отношение к сообщениям о продаже БД, появившимся в начале лета 2020 г.
