Вас найдут не только по IP: Что такое рынок пробива данных

В начале января 2021 года представители российского Центрального научно-исследовательского института связи предложили создать единую платформу для хранения профилей виртуальных сим-карт eSIM. Некоторые специалисты и операторы инициативу не поддержали, поскольку при централизованном хранении персональные данные граждан могут оказаться под угрозой. Ведь именно подобными слитыми в сеть базами данных пользуются телефонные и другие мошенники.

Пробив данных

Пробивом принято называть поиск информации о конкретном человеке или организациях. Некоторые сведения в рамках пробива можно получить вполне легальными способами. Например, всевозможные сервисы по проверке контрагентов публикуют доступную для распространения информацию о юрлицах.
Еще есть отрытые источники по судебной практике, телефонные справочники, наконец, социальные сети, где мы сами добровольно публикуем свои фотографии.
Правда, есть и такие данные, которые распространять нельзя. Эти сведения могут охраняться законами о персональных данных, государственной, коммерческой или банковской тайне. Конечно, тех же мошенников всякие законы и запреты не пугают, и потому люди охотно приобретают за деньги слитые кем-то базы данных.

Чаще всего слив данных осуществляется через инсайдеров, то есть людей, которые имеют доступ к информации, но не особо заботятся о ее сохранности. Например, сотрудник банка, у которого есть доступ к банковской тайне или персональным данным клиента может продать их злоумышленникам. Безусловно, такие действия являются противоправными, но и денежные вознаграждения за пользовательскую базу в теневом интернете бывают солидные.

Конфиденциальные сведения могут быть похищены и в результате хакерской атаки на информационный ресурс. Взломать могут не только сервера небольших банков, но и государственные учреждения, социальные сети, крупные торговые площадки — практически что угодно.

Максим Крупышев, CEO CoinsPaid:

— Наличие в России рынка пробива данных, на котором можно купить всё, от номеров мобильных телефонов и банковских карт до сведений об имуществе и персональных данных, говорит о низком уровне кибербезопасности на фоне массовой цифровизации. Сегодня любой образованный специалист найдет лазейку, через которую можно будет получить доступ к закрытым сведениям. К примеру, недавний взлом хранилища данных пассажиров РЖД — даже компания с многомиллиардными бюджетами и огромными ресурсами для найма высокопрофессиональных спецов не может гарантировать абсолютную сохранность данных.

Рынок пробива

Спектр услуг по пробиву достаточно широк, но чаще всего покупателей данных интересуют следующие виды информации:

1. Мобильные данные, в том числе: ФИО, паспорт, детализация звонков, смс, в редких случаях — определение местоположения. Мобильные данные чаще всего предлагаются на рынке даркнета.
2. Банковские данные, которые включают в себя выписки по счетам и картам физических/юридических лиц: их балансы, номера телефонов, паспортные данные, а иногда и вовсе адреса используемых банкоматов.
3. Государственные базы данных, а именно: персональная информация, сведения из ГИБДД, судов, транспортных перевозчиков и так далее.
4. Данные из коммерческой сферы — информация с места работы не для публичного разглашения, но которая в силу разных причин может заинтересовать третьих лиц. К примеру, базы данных клиентов, закупочные цены, информация о поставщиках пробиваются конкурентами для получения торгового преимущества.

Каналы продаж

Ветки обсуждений с предложениями услуг по пробиву можно встретить на всевозможных теневых форумах в даркнете (как туда попасть, объяснять не станем).
Некоторые сайты с базами не индексируются обычными поисковыми системами. Чтобы попасть на них, потребуется переходить по специальным ссылкам.
Также существуют тематические каналы в Telegram и других относительно анонимных мессенджерах.

Кстати, в расследованиях российского политика Алексея Навального используется информация, полученная на рынке пробива данных. Например, после отравления оппозиционера Фонд борьбы с коррупцией, издания The Insider, Bellingcat, CNN и Der Spiegel подготовили совместное журналистское расследование, в котором были представлены сведения, полученные через бот-информатор в Telegram и выписки из баз данных транспортных перевозчиков.

Евгений Черток, руководитель ИТ-отдела разработчика программного обеспечения «Рексофт»:

— В эпоху всеобщей цифровизации приватности личных данных фактически уже нет. Все посещённые вами страницы, все поисковые запросы, вся геолокация пользователя отслеживается с помощью компьютера и смартфона. Даже если купить кнопочный телефон, отследить можно через сотового оператора или камеры видеонаблюдения с распознаванием лиц.

Стоимость услуг

За счет чего формируется цена пробива? Если база данных доступна, а предложений много, такие сведения будут стоить дешево. Если требуется редкая инсайдерская информация из труднодоступных источников, цена, понятно, возрастет.

Самой доступной и наиболее востребованной является «детализация» человека по мобильным базам данных.

До расследования ФБК стоимость пробива по номеру телефона у российских операторов составляла в среднем от 500 до 3 000 рублей, детализация звонков — от 5 000 до 15 000 рублей. После выхода расследования в связи с широким общественным резонансом цены изменились, а некоторые крупные ресурсы по пробиву данных даже удалили свои каналы.

Услуга «комплексного пробива» сейчас стоит в среднем от 3 000 до 5 000 рублей и включает в себя:

• предоставление паспортных данных;
• сведения об имуществе;
• сведения о банковских счетах;
• сведения о номерах телефонов;
• сведения о судимостях
• и другие данные.

Последствия пробива

Надо ли говорить, что многие действия, связанные с пробивом, являются противоправными, а ответственность предусмотрена вплоть до уголовной? В УК, кстати, можно найти сразу три статьи: «Нарушение тайны переписки, телефонных переговоров или иных сообщений», «Нарушение неприкосновенности частной жизни» и «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую и банковскую тайну».

Откуда берутся персональные данные на рынке

«Почему информация о моем телефоне, банковском счете и паспортные данные оказались в базах каких-то пробивщиков? Я никому ничего не сообщал, как так получилось?» — спросит читатель.

Во-первых, скорее всего, сообщали. Где-то дали сфотографировать ваш паспорт, где-то заполнили анкету, а где-то рассказали ценные для злоумышленников сведения.
Во-вторых, вы наверняка сталкивались с надоедливыми телефонными звонками из серии «вам одобрена заявка на кредит», «у нас есть выгодное коммерческое предложение» или «только для вас и только сегодня действует фантастическая акция, если вы немедленно дадите нам денег».
Дело в том, что такие обзвоны и рассылки по почте осуществляются по готовым базам данных. Короче, если вы получали подобный спам, будьте уверены: часть сведений о вас гуляет где-то на просторах интернета.

А что вы думаете по поводу рынка пробива в России? Напишите в комментариях!