Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Взлом «Госуслуг»: масштабные кибератаки

2 мин
Изображение: recraft Сфера цифровых преступлений в России претерпела заметные изменения — основное внимание злоумышленников сосредоточено на портале «Госуслуги». Как сообщили представители пресс-службы МВД России, почти весь массив дел по статье 272 УК РФ за 2024 год оказался связан именно с этой платформой. По данным ведомства, примерно 90% преступлений по данной статье приходится на неправомерный доступ к учётным записям пользователей федерального портала. Аналитики ведомства зафиксировали резкий всплеск числа подобных инцидентов: если в 2023 году было зарегистрировано чуть более 36 тыс. преступлений, то в 2024 году — уже свыше 104 тыс. Несмотря на такой масштаб, раскрыть удалось лишь немногим более 2 тыс. эпизодов. В МВД связывают эту волну с распространением мошеннических схем, направленных на взлом аккаунтов, через которые преступники получают доступ к займам в микрофинансовых структурах. По оценке экспертов министерства, основной путь атаки пролегает через процедуру восстановлени

Изображение: recraft

Сфера цифровых преступлений в России претерпела заметные изменения — основное внимание злоумышленников сосредоточено на портале «Госуслуги». Как сообщили представители пресс-службы МВД России, почти весь массив дел по статье 272 УК РФ за 2024 год оказался связан именно с этой платформой. По данным ведомства, примерно 90% преступлений по данной статье приходится на неправомерный доступ к учётным записям пользователей федерального портала.

Аналитики ведомства зафиксировали резкий всплеск числа подобных инцидентов: если в 2023 году было зарегистрировано чуть более 36 тыс. преступлений, то в 2024 году — уже свыше 104 тыс. Несмотря на такой масштаб, раскрыть удалось лишь немногим более 2 тыс. эпизодов. В МВД связывают эту волну с распространением мошеннических схем, направленных на взлом аккаунтов, через которые преступники получают доступ к займам в микрофинансовых структурах.

По оценке экспертов министерства, основной путь атаки пролегает через процедуру восстановления пароля. После успешного доступа к личному кабинету злоумышленники используют возможность авторизации через «Госуслуги» на множестве других онлайн-сервисов. Такой подход позволяет использовать один взлом для получения контроля над десятками внешних систем.

Представители МВД обрисовали и технические сценарии, по которым действуют атакующие. Один из них — перехват телефонного номера жертвы. Используя методы социальной манипуляции, преступники представляются сотрудниками больниц, госорганов или служб доставки, убеждают абонента передать им код подтверждения и таким образом получают доступ к системе.

Другой способ — покупка абонентских номеров, которые ранее были зарегистрированы на пользователей, но позже оказались деактивированы и выставлены операторами на повторную продажу. Такие номера становятся уязвимым звеном, особенно если их бывшие владельцы не обновили данные в своих профилях на «Госуслугах».

Подъём преступной активности в цифровой среде демонстрирует, насколько опасными становятся казавшиеся ранее рутинными функции. Ситуация наглядно показывает, что элементарные меры — обновление номера, смена пароля и осторожность при передаче информации — могут стать критичными для защиты персональных данных в условиях растущей цифровой угрозы.

Оригинал публикации на сайте CISOCLUB: "Хакеры массово атакуют «Госуслуги» через уязвимости восстановления паролей и забытые номера".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.