Пожалуй, мы уже привыкли к практически ежедневным заголовкам о громких киберпреступлениях: "Зашифровали и опубликовали данные компании RRR - преступники требуют 5 миллионов долларов выкуп!". Или "Вирус-вымогатель парализовал работу крупнейшей компании DDDDD! Данные всех клиентов утекли в сеть!"...
На этом фоне как-то уже не воспринимаются в формате "ужас-ужас" отечественные новости такого рода. Утечки из РЖД, например, стали практически привычным явлением... но вот история этого конкретного инцидента, точнее, ее финал - сложно назвать иначе, чем "приглашением ко вседозволенности":
Итак, цитирую:
"...В 2019 году была громкая история с утечкой базы персональных данных работников РЖД. Публикаций в СМИ было огромное количество. "После появления информации об утечке персональных данных более 700 тыс. сотрудников «Российских железных дорог» (РЖД) объявили о начале проверки, сообщил представитель компании. «Готовятся материалы для передачи в правоохранительные органы», — добавил он." (РБК). Действительно, не обманули и обратились в правоохранительные органы.
Преступника нашли и покарали "по всей строгости" закона:
Штраф - 100 000 рублей.
Задумайтесь:
На сторону ушли персональные данные 700.000 человек. Эти данные могут быть использованы для различного рода криминальных действий, от фишинга и до оформления кредитов, регистрации предприятий - "однодневок", и т.д. Даже если каждое такое действие нанесет ущерб (или принесет доход преступникам) в один рубль - это уже 700.000,00 рублей.
А тут штраф в сотню тысяч...
Сложно назвать это иначе, как приглашением в "бизнес"...
И, буквально через несколько часов, следующая новость из той же серии:
В Башкирии вынесли приговор 32-летнему мужчине из Нефтекамска, взломавшему правительственный сайт Новосибирской области.
Обвиняемый с помощью своего домашнего компьютера установил на подконтрольный ему сервер вредоносное программное обеспечение, предназначенное для удаления, блокирования, модификации и копирования информации... Обвиняемый затем осуществил кибератаку и получил доступ к базам данных.
Суд признал подсудимого виновным в совершении данных преступлений и назначил ему наказание в виде 1 года ограничения свободы.
Надо же. ЦЕЛЫЙ ГОД "ограничения свободы"... Это вам не Америка.