Архив

Информационная безопасность по-русски

Согласно газете «Коммерсант» (#85 от 20 мая 2003) в Санкт-Петербурге через электронную почту предлагаются компакт-диски, содержащие базы данных абонентов практически всех местных телефонных компаний — сотовых и проводных — по состоянию на конец 2002 года.

Всего лишь за 1650 р. вы можете приобрести три компакт диска с информацией (имена, адреса, номера паспортов, сотовых и домашних телефонов) об абонентах сотовых операторов ОАО «Мегафон» (1,3 млн. записей; GSM), «Телеком XXI» (500 тыс. записей; GSM, торговая марка «Мобильные телесистемы»), «Дельта телеком» (120 тыс. записей; NMT и CDMA), FORA Communications (15 тыс. записей; AMPS), а также проводных: «Северо-Западного Телекома» и «Петерстара» (в сумме — еще 2,5 млн. записей).

Эксперимент, проведенный корреспондентом «Коммерсанта», показывает, что базы действительно продаются, вся заявленная в рекламных электронных письмах функциональность присутствует: работает, в частности, поиск по номеру телефона, фамилии абонента, номеру его паспорта, прописке и по контактным телефонам.

В офисе «Мегафона» факт утечки информации признали, однако отметили, что случилось это летом прошлого года, новых же утечек с тех пор не было. Представители «Телекома XXI» воздерживаются от точных комментариев и отмечают лишь, что им пока неизвестна степень достоверности информации, находящейся на этих компакт-дисках.

В неофициальных беседах с корреспондентом «Коммерсанта» представители пострадавших операторов отмечают, что столь масштабная утечка могла произойти лишь из одного из государственных правоохранительных учреждений. В «Петерстаре» отметили, что они никому, кроме правоохранительных органов, подобную информацию никогда не передавали. Согласно их словам, информацией подобного рода могут располагать «прокуратура, суд, подразделения Министерства внутренних дел, ФСБ и т.д.»

В пресс-службе петербургского управления Федеральной службы безопасности корреспонденту «Коммерсанта» заявили, что готовы предоставить комментарии по данному вопросу через два дня.

Комментарии комментариями, а базы тем временем продаются…

Данил Гридасов

Информационная безопасность по-русски

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике