Хакеры-мигранты из России стали причиной роста киберпреступности в Турции
В Турции выросло количество киберпреступлений, совершаемых группами хакеров из числа программистов, покинувших Россию после объявления мобилизации, пишет Financial Times (FT) со ссылкой на источники в турецкой полиции.
Некоторые из прибывших россиян стали заниматься мелким онлайн-мошенничеством, объединяясь с местными преступниками для легализации доходов и продажи сведений, полученных с компьютеров по всему миру, на европейский рынок данных. Один из источников отметил, что преступники действуют избирательно и их жертвами чаще становятся не граждане Турции, чтобы не привлекать внимание местной полиции.
«Менее чем за год количество сообщений значительно возросло», — подтвердил другой собеседник издания.
В качестве примера FT приводит популярный среди киберпреступников онлайн-маркет, который исследователи в сфере безопасности прозвали «подпольным облаком логов». В последние месяцы его наводнили украденные данные о десятках миллионов кредитных карт, паролей и учетных записей для входа в систему. Клиенты получают купленные сведения через Telegram.
Украденные данные собрали с помощью вредоносной программы Redline, которая, похоже, обходит защиту большинства антивирусов, пишет FT. Эксперты полагают, что этот вирус случайно устанавливается на компьютер людьми, загружающими пиратские видеоигры и программное обеспечение.
Особую ценность Redline заключается в воровстве cookie-файлов — фрагментов кода, позволяющих идентифицировать пользователя. Это позволяет хакерам выдавать себя за жертву в интернете и копировать данные кредиток, сохраненные для онлайн-покупок. Такие сведения еще более ценны, потому что «они свежие, почти живые», пояснил специалист по информационной безопасности Ошером Ассором из Auren Cyber Israel, обнаруживший утечку.
«Обмен паролями не нов, но уникальность здесь в том, что информация поступает свежей — каждое обновление содержит пакет с сотнями или тысячами журналов, украденных за последние несколько часов, что позволяет сохранять файлы cookie «горячими», — объяснил эксперт.
FT пишет, что турецкий эксперт по информационной безопасности, попросивший не называть его имя, проник под видом покупателя в одну из групп в Telegram, где торгуют украденными данными. Он наблюдал, как российские хакеры обучали турецких преступников сложному коду для сопоставления огромного массива информации. Другие турецкие злоумышленники использовали свои контакты в Германии и других странах Западной Европы, чтобы сбыть полученные сведения по высокой цене. Сотни групп предлагают доступ к украденным данным всего за $50 в неделю.
В прошлом году было две волны массового выезда россиян за рубеж: после 24 февраля, когда начались полномасштабные бои на Украине, и 21 сентября, когда была объявлена частичная мобилизация. Forbes писал, что за первые две недели после объявления частичной мобилизации Россию покинули 700 тыс. человек, в Кремле назвали эти сведения «уткой».
Поток россиян в Турцию сразу отразился на внутренней статистике республики: уже в апреле 2022-го граждане России заняли первое место по количеству открытых в Турции компаний, а всего за 2022 год приехавшие из России купили в Турции около 16,3 тыс. домов и квартир (против 5,4 тыс. в 2021-м).
С июля по сентябрь 2022-го Турция держалась на втором месте по направлению выезда из России, но при этом эксперты указывают, что большинство поездок в Стамбул — транзитные для пересадки на рейсы в другие страны.
«Мы заинтересованы в том, чтобы для их возвращения (уехавших россиян. — РБК) были созданы необходимые условия. И, конечно, с ними нужно работать, чтобы они продолжали свою деятельность на благо российских компаний и в итоге на благо российского государства. Редкие и ценные кадры, безусловно», — говорил Дмитрий Песков.