Хакерская группа HawkSec 13 января заявила в соцсети X о том, что выставила на продажу огромный архив данных мессенджера Discord, заблокированного в России. Несколькими днями ранее стало известно о взломе и похищении данных 17,5 млн аккаунтов в Instagram*, также заблокированном в РФ. Об этом сообщила в Х американская компания Malwarebytes, занимающаяся информационной безопасностью.
Хакеры получили доступ к именам, адресам, номерам телефонов, электронной почте и другой информации пользователей Instagram*. Пароли остались в безопасности. Но теперь на почту пострадавших приходят фишинговые сообщения с просьбами сменить пароль или подтвердить аккаунт.
Несмотря на блокировку Instagram* в России после признания Meta экстремистской организацией в марте 2022 г., россияне продолжают активно пользоваться этой соцсетью. По данным World Population Review, в стране насчитывается 63,9 млн пользователей. В Facebook (принадлежит Meta Platforms Inc., признанной экстремистской организацией и запрещенной в РФ), доступ к которому также был ограничен, по данным Napoleoncat, зарегистрировано еще больше россиян — 70,6 млн. Однако Facebook* теряет аудиторию. Декабрьское исследование Brand Analytics показывает, что за 2025 г. число авторов (тех, кто публикует контент в соцсети) сократилось почти на 31%, а объем публикаций — на 45%. Это свидетельствует о снижении вовлеченности российских пользователей.
Какими законами защищены личные данные
В России безопасность информации о гражданах обеспечивается рядом нормативных актов, устанавливающих как правила работы с такими данными, так и ответственность за нарушения.
Прежде всего это Федеральный закон № 152-ФЗ «О персональных данных». Тайна переписки, в том числе в интернете, гарантирована Конституцией РФ, а нарушения караются по статьям Уголовного кодекса. Так, ст. 138 УК защищает тайну переписки, телефонных переговоров, почтовых и иных сообщений.
Взлом аккаунтов и кибератаки подпадают под действие нескольких статей УК. А сам факт неправомерного доступа к компьютерной информации с последующим ее копированием, блокированием или уничтожением квалифицируется по ст. 272 УК. Дополнительно такие действия могут квалифицироваться как нарушение тайны переписки (ст. 138 УК) или нарушение неприкосновенности частной жизни (ст. 137 УК).
Несмотря на наличие нормативной базы, де-юре защищающей личные данные от посягательств, злоумышленники зачастую уходят от ответственности за взлом, говорят юристы. Заявление о взломе личной странички в соцсети вряд ли станет предметом серьезного расследования, отметил в беседе с «Экспертом» член Приморской краевой коллегии адвокатов, сотрудник адвокатской фирмы «Берест» Максим Сикач. Вероятнее всего, написанное заявление в полиции или ФСБ положат «в стол», так как раскрыть подобное преступление очень сложно и по факту не всегда возможно. Слова юриста подтверждает статистика МВД. Так, в 2024 г. из почти 105 тыс. уголовных дел, связанных с неправомерным доступом к компьютерной информации, было раскрыто лишь 2,2 тыс., то есть чуть более 2%, передавал ТАСС.
При этом с точки зрения российского законодательства нет разницы, из какой именно социальной сети были украдены данные — заблокированной или нет, рассказал «Эксперту» юрист, основатель консультационно-представительского центра «Верус» Денис Хмелевской. По его словам, ограничения работы соцсетей касаются отношения российских властей к самим сервисам и не направлены на ущемление прав пользователей. В случае взлома, утечки личной информации или нарушения тайны переписки правоохранительные органы обязаны отреагировать и принять заявление, отметил юрист.
Как противостоять взлому
Полученные хакерами личные данные могут быть использованы для фишинговых рассылок. Но с большей частью таких писем справляются сами почтовые ящики, автоматически отфильтровывая их в спам, отметила правозащитница в сфере противодействия кибермошенничеству Екатерина Дуб. Если такая ссылка всё же дошла до получателя, ее не стоит открывать.
Распознать мошеннические сообщения, по ее словам, также помогают встроенные в браузер функции предупреждения о сомнительных сайтах. Кроме того, внимание следует обращать на адреса, с которых приходят письма, добавила она.
Для снижения рисков утечки персональных данных пользователям следует самим указывать их только в случае необходимости, рассказал «Эксперту» руководитель проектов компании «Интеллектуальная аналитика» Тимофей Воронин. Например, не стоит прописывать в логине реальные имя и фамилию. Он обратил внимание, что кража информации о телефонных номерах и адресах электронной почты не дает мошенникам прямого доступа к аккаунтам, но позволяет более эффективно планировать дальнейшие атаки. «Несмотря на теоретическую возможность взлома самой инфраструктуры (серверов с данными из соцсетей. — „Эксперт“), лучше продолжать использование двойной аутентификации и регулярно менять пароли от социальных сетей», — добавил специалист.
*принадлежит Meta Platforms Inc., признанной экстремистской организацией и запрещенной в РФ
Больше новостей читайте в нашем телеграм-канале @expert_mag