Российское государство последние годы стремится собрать как можно больше информации о гражданах страны. Еще в начале 2021 года появилась идея создать единую платформу для хранения профилей виртуальных сим-карт, eSIM. А сейчас ФСБ требует, чтобы сим-карты продавались только при предъявлении биометрии. Проблема всех мега-хранилищ персональных данных в том, что подобными слитыми в сеть базами пользуются телефонные и другие мошенники.

Пробив данных

Пробивом принято называть поиск информации о конкретном человеке или организациях. Некоторые сведения в рамках пробива можно получить вполне легальными способами. Например, всевозможные сервисы по проверке контрагентов публикуют доступную для распространения информацию об юрлицах.
Еще есть отрытые источники по судебной практике, телефонные справочники, наконец, социальные сети, где мы сами добровольно публикуем свои фотографии.
Правда, есть и такие данные, которые распространять нельзя. Эти сведения могут охраняться законами о персональных данных, государственной, коммерческой или банковской тайне. Конечно, тех же мошенников всякие законы и запреты не пугают, и потому люди охотно приобретают за деньги слитые кем-то базы данных.

Чаще всего слив данных осуществляется через инсайдеров, то есть людей, которые имеют доступ к информации, но не особо заботятся об ее сохранности. Например, сотрудник банка, у которого есть доступ к банковской тайне или персональным данным клиента, может продать их злоумышленникам. Безусловно, такие действия являются противоправными, но и денежные вознаграждения за пользовательскую базу в теневом интернете бывают солидные.

Конфиденциальные сведения могут быть похищены и в результате хакерской атаки на информационный ресурс. Взломать могут не только сервера небольших банков, но и государственные учреждения, социальные сети, крупные торговые площадки — практически все, что угодно.

Максим Крупышев, генеральный директор CoinsPaid:

— Наличие в России рынка пробива данных, на котором можно купить все, от номеров мобильных телефонов и банковских карт до сведений об имуществе и персональных данных, говорит о низком уровне кибербезопасности на фоне массовой цифровизации. Сегодня любой образованный специалист найдет лазейку, через которую можно будет получить доступ к закрытым сведениям. К примеру, недавний взлом хранилища данных пассажиров РЖД — даже компания с многомиллиардными бюджетами и огромными ресурсами для найма высокопрофессиональных спецов не может гарантировать абсолютную сохранность данных.

Рынок пробива

Спектр услуг по пробиву достаточно широк, но чаще всего покупателей данных интересуют следующие виды информации:

1. Мобильные данные, в том числе ФИО, паспорт, детализация звонков, смс, в редких случаях — определение местоположения. Мобильные данные чаще всего предлагаются на рынке даркнета.
2. Банковские данные, которые включают в себя выписки по счетам и картам физических/юридических лиц: их балансы, номера телефонов, паспортные данные, а иногда и вовсе адреса используемых банкоматов.
3. Государственные базы данных, а именно персональная информация, сведения из ГИБДД, судов, транспортных перевозчиков и так далее.
4. Данные из коммерческой сферы — информация с места работы не для публичного разглашения, но которая в силу разных причин может заинтересовать третьих лиц. К примеру, базы данных клиентов, закупочные цены, информация о поставщиках пробиваются конкурентами для получения торгового преимущества.

Каналы продаж

Ветки обсуждений с предложениями услуг по пробиву можно встретить на всевозможных теневых форумах в даркнете (как туда попасть, объяснять не станем).
Некоторые сайты с базами не индексируются обычными поисковыми системами. Чтобы попасть на них, потребуется переходить по специальным ссылкам.
Также существуют тематические каналы в Telegram и других относительно анонимных мессенджерах.

Кстати, в расследованиях российского политика Алексея Навального используется информация, полученная на рынке пробива данных. Например, после отравления оппозиционера Фонд борьбы с коррупцией, издания The Insider, Bellingcat, CNN и Der Spiegel подготовили совместное журналистское расследование, в котором были представлены сведения, полученные через бот-информатор в Telegram и выписки из баз данных транспортных перевозчиков.

Евгений Черток, руководитель ИТ-отдела разработчика программного обеспечения «Рексофт»:

— В эпоху всеобщей цифровизации приватности личных данных фактически уже нет. Все посещенные вами страницы, все поисковые запросы, вся геолокация пользователя отслеживаются с помощью компьютера и смартфона. Даже если купить кнопочный телефон, отследить можно через сотового оператора или камеры видеонаблюдения с распознаванием лиц.

Стоимость услуг

За счет чего формируется цена пробива? Если база данных доступна, а предложений много, такие сведения будут стоить дешево. Если требуется редкая инсайдерская информация из труднодоступных источников, цена, понятно, возрастет.

Самой доступной и наиболее востребованной является «детализация» человека по мобильным базам данных.

До 2020 года и отравления главного оппозиционного политика стоимость пробива по номеру телефона у российских операторов составляла в среднем от 500 до 3 000 рублей, детализация звонков — от 5 000 до 15 000 рублей. С 2021 года в связи с широким общественным резонансом цены изменились, а некоторые крупные ресурсы по пробиву данных даже удалили свои каналы.

Услуга «комплексного пробива» сейчас стоит от 3 000 за самые простые и доступные, государственные базы данных, до 90 000 рублей за базу сотового оператора:

• предоставление паспортных данных;
• сведения об имуществе;
• сведения о банковских счетах;
• сведения о номерах телефонов;
• сведения о судимостях;
• и другие данные.

Последствия пробива

Надо ли говорить, что многие действия, связанные с пробивом, являются противоправными, а ответственность предусмотрена вплоть до уголовной? В УК, кстати, можно найти сразу три статьи: «Нарушение тайны переписки, телефонных переговоров или иных сообщений», «Нарушение неприкосновенности частной жизни» и «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую и банковскую тайны».

Откуда берутся персональные данные на рынке

«Почему информация о моем телефоне, банковском счете и паспортные данные оказались в базах каких-то пробивщиков? Я никому ничего не сообщал, как так получилось?» — спросит читатель.

Во-первых, скорее всего, сообщали. Где-то дали сфотографировать ваш паспорт, где-то заполнили анкету, а где-то рассказали ценные для злоумышленников сведения.
Во-вторых, вы наверняка сталкивались с надоедливыми телефонными звонками из серии «вам одобрена заявка на кредит», «у нас есть выгодное коммерческое предложение» или «только для вас и только сегодня действует фантастическая акция, если вы немедленно дадите нам денег».
Дело в том, что такие обзвоны и рассылки по почте осуществляются по готовым базам данных. Короче, если вы получали подобный спам, будьте уверены: часть сведений о вас гуляет где-то на просторах интернета.

А что вы думаете по поводу рынка пробива в России? Напишите в комментариях!