В Даркнете сообщают об утечке данных граждан Узбекистана — известные факты на данный момент

Сообщается, что в Даркнете произошла утечка личных данных граждан Узбекистана.

В сообщениях, опубликованных на платформе Reddit, отмечается, что размещенная информация якобы принадлежит некоторым информационным системам государственных органов Узбекистана.

Что могло быть слито?
Согласно сообщениям, мог быть взломан основной государственный сервер аутентификации OAuth. В качестве источников приводится ряд ресурсов, включая ссылки на сайты, расположенные в Даркнете. Утверждается, что среди опубликованных данных могут быть персональные сведения почти 15 миллионов граждан.

Также существует вероятность того, что была полностью взломана система Национального агентства социальной защиты (НАСЗ/ИҲМА), где хранятся медицинские данные граждан. Утечка некоторых личных данных, относящихся к органам внутренних дел, также связывается со взломом OAuth-сервера электронного правительства.

В результате предполагается, что в руки хакеров могли попасть паспортные данные, информация о месте работы, а также конфиденциальные сведения, касающиеся медицинской истории.

Кроме того, среди файлов, которые, как утверждается, распространились в Даркнете, имеются некоторые фотографии. По данным Telegram-канала Pressuzb, на одной из них запечатлены банкиры Хасан Рахматов, Аюбхон Камолов, а также первый заместитель министра цифровых технологий Олег Пекос.

Центр кибербезопасности предоставил официальный комментарий по поводу этих сообщений. Согласно заявлению Центра, в настоящее время по данному факту проводятся изучение и проверка, по результатам которых будет представлена дополнительная информация.

Вместе с тем, Центр призвал граждан не разглашать свои личные данные посторонним лицам.

«Используйте сложные логины и пароли при входе в государственные и другие электронные информационные системы. Также просим вас воздерживаться от ввода своих данных через подозрительные ссылки», — говорится в сообщении.

Кроме того, Агентство статистики (бывший Госкомстат) также выразило отношение к ситуации, заявив, что все данные, собранные в процессе онлайн-переписи населения и сельского хозяйства, проходившей с 15 по 31 января, надежно хранятся на отдельных серверах в зашифрованном виде.

Комитет подчеркнул, что нет причин для беспокойства относительно безопасности личных данных граждан, связанных с переписью.

«В процессе переписи фотографии граждан не делались и в базу данных не загружались. Все сведения находятся под строгой охраной в соответствии с требованиями национальной информационной безопасности, и вероятность их утечки через внешние источники отсутствует», — отмечается в комментарии ведомства.

Что такое Даркнет и что там делают?

Даркнет (англ. DarkNet — «скрытая» или «темная сеть») считается скрытой от общего доступа частью интернета. Связь в ней осуществляется между доверенными участниками в зашифрованном виде с использованием нестандартных портов и протоколов. Даркнет имеет свою специфическую систему DNS, домены и адресное пространство.

В Даркнете существуют различные ресурсы, в том числе:

• платформы, специализирующиеся на утечках баз данных и их продаже (операторы мобильной связи, банки, госуслуги);
• сервисы анонимной электронной почты;
• порталы для общения на различные темы, включая запрещенные направления;
• торговля товарами, оборот которых ограничен или запрещен законом;
• аналоги социальных сетей;
• онлайн-библиотеки.

Основная причина продажи личных данных в Даркнете — их ценность как товара. Ф.И.О. граждан, их паспортные данные, номера телефонов, адреса или банковские реквизиты приносят преступникам финансовую выгоду.

Такие данные часто используются для совершения последующих преступлений. Они служат для мошеннических звонков и рассылки сообщений, завоевания доверия людей (социальная инженерия), оформления кредитов на имя постороннего лица или незаконного проведения банковских операций.

Также данные могут использоваться в процессах захвата аккаунтов в электронной почте и социальных сетях, изготовления поддельных документов и незаконного обналичивания денежных средств.

Кроме того, через даркнет часто предлагаются следующие услуги и продукты:

• персональные и корпоративные базы данных;
• данные аккаунтов, полученные путем взлома;
• банковские карты и счета, оформленные на подставных лиц;
• услуги по получению информации из государственных или корпоративных баз данных;
• услуги по обналичиванию и легализации денежных средств;
• поддельные документы;
• анонимные прокси и VPN-сервисы;
• незаконные услуги, оказываемые инсайдерами и сотрудниками.

Вход в даркнет и использование его ресурсов могут быть ограничены законодательством или представлять опасность.

Существует высокий риск заражения вредоносным ПО через расположенные там сайты, риск стать жертвой мошенничества или непреднамеренно оказаться вовлеченным в преступную деятельность.