Минцифры объявило тендер на проведение ежедневного мониторинга хакерских форумов, телеграм-каналов и других площадок в интернете на предмет выявления утечек персональных данных россиян, сообщает "Коммерсант". Соответствующая карточка уже размещена на сайте госзакупок. Информацию ведомство хочет получать с января следующего года. Такую статистику можно использовать для блокировки форумов и задержания продавцов украденных данных, считают эксперты.
Начальная цена лота, опубликованного 11 ноября, — 68,3 миллиона рублей, подать заявку желающие могут до 19 ноября.
Согласно техническому заданию, мониторить похищенные личные данные россиян нужно будет: на форумах "киберкриминальной тематики" как с открытым, так и с ограниченным доступом; в телеграм-каналах и в чатах киберкриминальной тематики; в блогах и веб-сайтах злоумышленников, распространяющих вредоносное ПО (программы-вымогатели); на новостных ресурсах (включая комментарии пользователей); на форумах IT-тематики; в телеграм-каналах IT-тематики; в веб-приложениях для обмена текстом и исходным кодом (таких как Pastebin и GitHub).
Министерство хочет своевременно выявлять информацию об утечках, а также получить статистику по покупке и продаже персональных данных, их объему и спросу на них. Исполнитель должен осуществлять мониторинг не менее 300 источников. Минцифры хочет получать отчеты на ежедневной и еженедельной основе.
Кроме того, исполнитель должен выявлять взломы IT-систем государственных органов и операторов связи, а также появление новых мошеннических схем с использованием персональных данных. Цель мониторинга — "всех пересчитать" и реагировать на каждый инцидент с утечкой данных на уровне государства, заявило "Коммерсанту" Минцифры.
"Сама по себе такая работа не поможет снизить число утечек в будущем, так как предполагает только сбор и анализ информации об уже случившихся инцидентах. Информация может быть использована в дальнейшем как для блокировки каналов распространения (например, онлайн-форумов), так и для задержания злоумышленников, участвующих в продаже данных", — предположил в беседе с изданием эксперт по информационной безопасности компании "Крок" Александр Двинских.
За последние месяцы произошло несколько крупных утечек данных, в том числе тех, которые хранили крупные компании. 12 ноября "Коммерсант" написал о продаже данных более чем 500 000 россиян, предположительно, купивших поддельные справки о вакцинации и ПЦР-тестах. В октябре газета сообщала о продаже сведений об автовладельцах из Москвы и Московской области. В том же месяце в даркнете продавали данные почти 10 миллионов учетных записей букмекерской конторы Pin-Up.bet. В сентябре информацию о крупной утечке данных Роскомнадзор требовал у владельца "Билайна", компании "Вымпелком".