Авиакомпания S7 планирует внедрить ПО для поиска утекших данных в интернете, в том числе в даркнете

Авиакомпания "Сибирь" (S7 Airlines) заинтересована в применении программного решения в области информационной безопасности и защиты интеллектуальной собственности, выяснил TAdviser. В кратком описании желаемого продукта в документации к запросу предложений, размещённому в конце августа 2025 года на одной из открытых тендерных площадок, указано, что оно включает в себя функционал для мониторинга случаев незаконного использования бренда заказчика, анализа, выявления нарушений и принятия мер для их устранения.

Речь идёт, например, о сборе информации о зловредных ресурсах в интернете, использующих бренды S7. Требуется выявлять мошеннические сайты, сайты-клоны, фишинговые ресурсы, ложное партнёрство, поддельные мобильные приложения, поддельные аккаунты и группы в социальных сетях, поддельные аккаунты и группы в мессенджерах.

С помощью нового софта будет осуществляться мониторинг ключевых слов во всевозможных написаниях, а также слов, созвучных и схожих по написанию с целью обнаружения ресурсов, направленные на незаконную реализацию услуг от имени авиакомпании "Сибирь". Должна быть возможность отображения связей ресурсов посредством графового анализа с целью определения полноценной инфраструктуры злоумышленника и аффилированных друг с другом найденных сайтов на основе различных критериев.

При этом из размещённого к запросу предложений технического задания следует, что он предназначен не только для отслеживания незаконного использования бренда авиакомпании. Необходимая функциональность значительно шире. Она также включает, например, выявление утечек корпоративных логинов и паролей: мониторинг теневых форумов и специализированных площадок с целью обнаружения утечек баз данных, содержащих логины и пароли, и предоставление информации об обнаруженных утечках.

Кроме того, требуется выявление конфиденциальной информации на ресурсах для обмена данными: мониторинг общедоступных площадок, таких как, например, github.com, pastebin.com и др. на предмет выявления записей, содержащих конфиденциальную информацию о заказчике, включая "фрагменты исходного кода".

В списке возможностей указан и анализ возможных угроз на специализированных форумах и в Darknet: выявление и информирование авиакомпании об информации на специализированных форумах, представляющую угрозу и предоставление ей информации об обнаруженных утечках и источниках.

А одно из требований к поставщику ПО, как следует из технического задания — он должен иметь систему анализа и расследования киберпреступлений, выявления готовящихся атак, фишинга и онлайн-мошенничества, а также на регулярной основе производить обогащение ПО сведениями из данной системы. Также необходимо наличие у поставщика собственного аккредитованного центра реагирования на киберугрозы (CERT) и действующей лаборатории цифровой криминалистики и исследования вредоносного кода, осуществляющей криминалистические исследования и экспертизы по высокотехнологичным преступлениям и реагирования на инциденты информационной безопасности на территории РФ.

"Поддержание высокого уровня информационной безопасности и защита персональных данных наших клиентов — приоритетная задача S7. Действительно, мы заинтересованы в применении указанного программного обеспечения — оно позволит нам дополнительно автоматизировать процессы, усилив нашу работу в этой сфере", — заявили TAdviser в S7 Group.

Информационную безопасность S7 Airlines усиливает на фоне волны недавних громких кибератак, в центре которых оказался её конкурент — авиакомпания "Аэрофлот". Из-за сбоя в работе информационных систем в результате хакерской атаки авиаперевозчик отменил десятки рейсов.