Ранним утром 2 июля 2020 года официальная учетная запись Департамента ситуационно-кризисного отдела МИД России была скомпрометирована. В итоге на протяжении более 12 часов аккаунт рекламировал продажу БД с данными россиян.
Неизвестные злоумышленники, взломавшие учетную запись МИД, опубликовали два сообщения, в которых заявили, что продают базу «Туристы база ЕПГУ актуальность июнь 2020 выплаты заграница». Речь, видимо, шла о туристах, которые находятся за границей и получают выплаты от России через Единый портал госуслуг. Хакеры отмечали, что «подлинность базы подтверждается данным твитом, также как и доступы к определенным аккаунтам».
Этот дамп, содержащий 115 000 строк, неизвестные оценили в 66 биткоинов, то есть примерно 42 млн рублей, и оставили в своем необычном «объявлении» jabber-аккаунт для связи.
В настоящее время сообщения взломщиков уже были удалены (архивную версию можно увидеть здесь), а МИД восстановил контроль над учетной записью. Официальный представитель министерства Мария Захарова сообщила изданию «Подъем», что аккаунт действительно взломали, и восстановить доступ быстро не получилось. Вскоре официальный комментарий об инциденте появился и в Twitter.
Уважаемые читатели и подписчики, информируем Вас об устранении последствий взлома нашего аккаунта злоумышленниками, опубликовавшими утром 2 июля с.г. на ленте ДСКЦ «фейки», не имеющие к МИД России никакого отношения. Учетная запись функционирует в штатном режиме.
— МИД России ?? ДСКЦ (@MID_travel) July 2, 2020
«В очередной раз мы видим, как сливаются в сеть государственные базы с чувствительными данными граждан. Мы неоднократно обращали внимание, что сбор, хранение и использование широким кругом лиц данных, включая биометрию, находится вне общественного контроля и накопление подобной конфиденциальной информации, особенно в максимально централизированном виде — грозит множественными рисками, включая утечки. К сожалению, госструктуры практически ничего не делают для исправления этой острой проблемы, более того — усугубляют е, вводя все новые и новые основания для сбора и безконтрольного накопления все большего количества персональных данных», — комментирует руководитель «РосКомСвободы» Артем Козлюк.
Руководитель компании DeviceLock Ашот Оганесян пишет в своем Telegram-канале, что хакеры, вероятно, рекламируют БД, слухи о которой ходят с июня текущего года. В объявлениях утверждалось, что база актуальна на июнь 2020 и в ней содержится примерно 115 000 строк. Эту базу хакеры оценивали в ту же баснословную сумму — 66 биткоинов.
Интересно, что журналисты РБК пытались связаться с людьми, чьи данные попали на опубликованные злоумышленниками скриншоты, но один из 34 номеров не ответил, а большинство их них вообще оказались недействительными. Исходя из того, что никаких других доказательств кроме скриншотов предоставлено не было, а также учитывая неоправданно высокую стоимость БД, Оганесян пишет, что база, вероятнее всего, фальшивая.
