Россиянину дали в США 2,5 года за пособничество сбыту краденых данных

Татьяна Никитина 25 Мая 2021 - 18:56

Домашние пользователи

Государство

Утечки информации

Умышленные утечки информации

Кража данных

...

Россиянину дали в США 2,5 года за пособничество сбыту краденых данных

В Калифорнии оглашен приговор администратору онлайн-платформы Deer.io, которую преступники использовали для совершения сделок по купле-продаже краденых учетных данных, банковских реквизитов и других ПДн пользователей. Решением окружного суда Кирилл Фирсов проведет ближайшие 2,5 года за решеткой.

Согласно материалам дела, созданная Фирсовым открытая платформа Deer.io работала в интернете как минимум с октября 2013 года. За семь лет существования она вместила порядка 3 тыс. магазинов с суммарным объемом продаж свыше $17 миллионов.

Выставленные на продажу товары систематизировались и заносились в общую базу данных. Покупателям взломанных и поддельных учетных ззаписей предоставлялась возможность поиска по разным параметрам, в том числе по названиям компаний – владельцев веб-сервисов.

На суде Фирсов заявил, что на Deer.io торговали в основном аккаунтами россиян. Тем не менее, следствию удалось установить, что использующие ее торговцы выручили как минимум $1,2 млн от продажи краденых данных американцев, в том числе учеток геймеров.

Расследованием деятельности Deer.io занималось ФБР. В марте федеральные агенты совершили несколько контрольных закупок и, убедившись в криминальном происхождении товара, арестовали владельца платформы, который как раз прилетел из Москвы в США.

На момент вынесения приговора Фирсов уже провел за решеткой 15 месяцев. По выходе на свободу его может ждать депортация на родину.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 14 Января 2025 - 17:56

Корпорации Государство SearchInform

В 25% российских госорганов используются ненадежные каналы связи

По данным «СерчИнформ», для рабочих коммуникаций госслужащие в основном используют корпоративную почту и системы электронного документооборота, однако в четверти случаев допускается применение личных имейл и мессенджеров.

Таковы результаты нового опроса, проведенного специалистами. В нем приняли участие 1040 представителей органов власти и госучреждений: руководители, специалисты по ИТ и ИБ (суммарно 40% респондентов), а также рядовые сотрудники.

«Говорить о полном переходе госслужащих на корпоративные каналы для рабочей коммуникации пока рано, — отметил Алексей Дрозд, начальник отдела безопасности «СерчИнформ». — При этом именно по личным почте и мессенджерам чаще всего утекают конфиденциальные данные. Это подтверждает и судебная практика: в большинстве уголовных дел, связанных с разглашением конфиденциальных данных, фигурирует использование личных аккаунтов в мессенджерах и соцсетях».

Примечательно, что локальные акты о защите данных существуют почти во всех организациях (97%), однако в 11% случаях эти требования не соблюдаются.

Основной угрозой безопасности данных в каналах связи руководители госструктур, айтишники и безопасники считают ошибки и халатность сотрудников, а большинство подчиненных (55%) — внешние атаки и взломы.

«Существенная часть внутренних ИБ-инцидентов возникает не по причине умышленного хищения данных, а в силу ошибок, недостаточной цифровой грамотности, низкой ИБ-дисциплины сотрудников или же манипуляции со стороны злоумышленников, выдающих себя за коллег или руководителей», — считает Дрозд.

Снизить риски ИБ-инцидентов в госсекторе, по мнению экспертов, поможет расширение использования комплексных решений, предусматривающих обработку и хранение данных в защищенном облаке, — таких как «Автоматизированное рабочее место госслужащего». Однако внедрение даст нужный эффект лишь в комбинации с СЗИ и в том случае, когда веб-сервис используют все сотрудники.

Россиянину дали в США 2,5 года за пособничество сбыту краденых данных

Читайте также