А-та-та за «Туту»! Хакеры мстят россиянам за СВО, атакуя сервисы по продаже билетов на поезда РЖД

Опубликовано 18 июля 2022

Крупнейший онлайн-сервис путешествий «Туту.ру» попал под удар киберпреступников. Произошла утечка данных о покупателях билетов. Компания начала собственное расследование. Известно, что 2 июля сайт атаковали хакеры из-за рубежа. В руки злоумышленников попала таблица, содержащая часть данных о заказах на автобусные билеты. Данные путешествующих по железной дороге вроде бы остались в сохранности.

Как рассказали нам IT-специалисты, нападение на сервис, скорее всего, является частью войны украинских программистов и айтишников против российского сегмента интернета. Ежедневно на нескольких площадках координируются действия рассеянных по миру проукраинских спецов, которые «назначают» российские сайты для кибератак.

Непонятно, как хакерские диверсии против «Туту.ру» смогут спасти Зеленского.

Однако можно только порадоваться, что ущерба от них (пока) меньше, чем от реальных диверсий на железной дороге. Однако случай с «Туту» показывает, что всем надо быть начеку.

В доступе у хакеров оказалась таблица, содержащая технические данные раздела «автобусы» сервиса «Туту.ру», рассказали vgudok.com в компании.

«Днём 2 июля сервис "Туту.ру" подвергся хакерской атаке из-за рубежа и в ограниченном доступе оказалась таблица, содержащая часть данных о заказах на автобусные билеты, вероятно, сделанных через tutu.ru.

В файле, о котором идёт речь, нет платёжных данных, пунктов прибытия-отправления, дат заказа. Но есть фамилия и имя (не всех пассажиров), телефон и почта для отправки чека. В настоящее время достоверность данных проверяется.

Эта атака далеко не первая: за последние месяцы специалисты по информационной безопасности "Туту.ру" фиксировали десятки безуспешных попыток нарушить устойчивость сервиса. Начиная с 24 февраля "Туту.ру", как и многие крупные российские интернет-сервисы, был выбран в качестве объекта постоянных направленных и распределённых атак.

В определённый момент «Туту.ру» стал целью № 1 для атак в хакерских и краудхакерских группах.

Так случилось потому, что продолжал выписывать билеты в то время, когда сайты некоторых перевозчиков были недоступны. С тех пор продолжаются и волны DDoS, и атаки на почту, и другие типы направленных атак.

Однако "положить" сайт или взломать данные хакерам не удавалось. Сейчас компания ведёт внутреннее расследование и прорабатывает несколько версий произошедшего», — уточнили представители сервиса.

За последнее время атаки подобного рода стали чем-то обыденным. Впрочем, пугаться не стоит. Ума не приложу, как кража этих данных может всерьёз навредить кому-либо, когда Google и прочие зарубежные сервисы давно знают про нас почти всё, рассказал vgudok.com эксперт в области IT-технологий.

«Рассматриваю эти атаки как часть одной большой игры по дестабилизации ситуации в российском обществе. Логика простая: вести кибервойну по всем фронтам, в том числе красть всё, что плохо защищено, чтобы создавать негативный новостной фон, нервируя тем самым людей.

Если ваш номер телефона был «слит», то следует быть готовым к обзвонам и прочему спаму со стороны мошенников, а в ситуации продолжающейся СВО ещё и к звонкам от троллей-роботов из недружественных стран (сам такие получал). Может позвонить робот и голосом Зеленского наговорить гадостей.

А могут и из липового военкомата набрать и призвать мобилизоваться. Очень неприятно, когда не готов.


Время нелёгкое, так что ни в коем случае не паникуйте, будьте настороже. Совет банален и пригодится всегда: проверяйте, кто и почему вам пишет/звонит, не сообщайте незнакомым людям личные данные, а также не оставляйте их на непроверенных сайтах.

Если сомневаетесь в правдивости полученной информации, то не принимайте поспешных решений, не посоветовавшись с родными или друзьями, которые в данных вопросах подкованы лучше вас», — советует специалист.

«Судя по названию файла (TutuBusorders), в нём, вероятно, содержатся данные покупателей билетов на автобус — 2,627,166 строк», — пишет Telegram-канал «Утечки информации», уточняя, что в файле есть имена и фамилии, мобильные телефоны и адреса электронной почты.

По данным канала, базу в Сети разместил тот же «источник», который опубликовал данные образовательного портала GeekBrains, «Школы управления Сколково» и сервиса Delivery Club.

Анализ таблицы с данными из файла показывает, что речь идёт о заказах билетов на автобусы за последние два месяца и единичных бронях за пределами этого периода. База неполная и составляет менее 1% от общего объёма заказов, отмечается в сообщении. Платёжных данных и информации о маршрутах в файле нет.

Транспортные новости российских мегаполисов и мировых столиц ищите в нашем разделе ГОРОД и в Telegram-канале @Vgudok

Максим Ярошевский