Обзор событий кибербезопасности за третью неделю января 2025

В МВД представили рейтинг субъектов России с самым высоким уровнем ИТ-преступности. В тройке лидеров – Мордовия, где удельный вес ИT-преступлений превысил 63%, Марий Эл (62%) и Татарстан (57%). В десятку рейтинга также попали Югра (54,1%), Чувашия (53,5%), Ненецкий автономный округ (51,4%), Кировская область (51%), Удмуртия (50%), Ямало-Ненецкий автономный округ (49,5%) и Томская область (49,2%).

Меньше всего ИT-преступлений в прошедшем году зафиксировано в Дагестане (15,1%), Чечне (16,6%) и Туве (17,2%). 

Всего в 2024 г. в стране зафиксировали 765,4 тыс. ИT-преступлений – 40% общего числа противоправных деяний. Это наглядный пример того, что цифровизация все глубже затрагивает все сферы жизни, в том числе криминал. В 2023 году доля ИT-преступлений составляла 34,8%.

Громкое событие минувшей недели в области кибербезопасности – взлом «Ростелекома». 21 января хакерская группа Silent Crow заявила о получении доступа к данным провайдера, сопроводив пост в Telegram-канале публикацией данных, якобы похищенных с основного сайта компании и сайта «Закупки ПАО Ростелеком» и (company.rt.ru и zakupki.rostelecom.ru). В качестве доказательства были представлены таблицы зарегистрированных пользователей и обращений через форму на сайте. 

Пресс-служба провайдера сообщила о возможной утечке данных из инфраструктуры подрядчика, отметив, что ресурсы не предназначены для обслуживания физических лиц и на них нет персональных данных частных клиентов, но все же порекомендовала клиентам взломанных ресурсов изменить пароли и включить двухфакторную аутентификацию. 

Минцифры оперативно подтвердило, что персональные данные не пострадали.

22 января компания F.A.C.C.T. выпустила предупреждение об опасности бесконтактных NFC-платежей с помощью смартфона. За последние два месяца зафиксировано не менее 400 атак на клиентов ведущих российских банков. Общая сумма ущерба оценивается в 40 млн руб. Аналитики F.A.C.C.T. прогнозируют рост подобных кибератак на пользователей Android-устройств на 25–30% ежемесячно.

Вначале жертву под предлогом «защиты» банковской карты, взлома личного кабинета «Госуслуг», продления договора сотовой связи, замены медицинского полиса, оплаты услуг ЖКХ, требований безопасности, подтверждения личности убеждают в необходимости установки специального мобильного приложения. Внешне оно похоже на легитимное приложение банка или госструктуры, например: «Защита карт ЦБ РФ», «ЦБРезерв+», «Госуслуги Верификация», «Сертификат Безопасности». На самом деле это вредоносная программа на основе NFCGate.

Злоумышленники могут установить NFCGate на устройство жертвы: через мессенджеры в виде apk-файлов; под видом обновлений легитимных приложений и даже без ее ведома, используя трояны удаленного доступа.

Вредоносная программа предлагает жертве пройти верификацию и для этого приложить банковскую карту к обратной стороне смартфона. Когда пользователь приложит карту к NFC-модулю, эти данные моментально передаются на смартфон злоумышленника. В некоторых случаях приложение предлагает ввести ПИН-код карты, и эта информация также отправляется преступнику.

Если злоумышленник находится возле банкомата, а его смартфон приложен к NFC-датчику банкомата, достаточно ввести полученный от жертвы ПИН-код, чтобы за минуту похитить с карты все деньги. Также функционал NFCGate позволяет преступнику записать данные банковской карты жертвы и воспроизвести их позже, например, для покупки в магазине.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!