Пенсия.PRO
Помогаем Вам попасть в лучшее будущее
В начале января 2021 года представители российского Центрального научно-исследовательского института связи предложили создать единую платформу для хранения профилей виртуальных сим-карт eSIM. Некоторые специалисты и операторы инициативу не поддержали, поскольку при централизованном хранении персональные данные граждан могут оказаться под угрозой. Ведь именно подобными слитыми в сеть базами данных пользуются телефонные и другие мошенники.
Пробивом принято называть поиск информации о конкретном человеке или организациях. Некоторые сведения в рамках пробива можно получить вполне легальными способами. Например, всевозможные сервисы по проверке контрагентов публикуют доступную для распространения информацию о юрлицах.
Еще есть отрытые источники по судебной практике, телефонные справочники, наконец, социальные сети, где мы сами добровольно публикуем свои фотографии.
Правда, есть и такие данные, которые распространять нельзя. Эти сведения могут охраняться законами о персональных данных, государственной, коммерческой или банковской тайне. Конечно, тех же мошенников всякие законы и запреты не пугают, и потому люди охотно приобретают за деньги слитые кем-то базы данных.
Чаще всего слив данных осуществляется через инсайдеров, то есть людей, которые имеют доступ к информации, но не особо заботятся о ее сохранности. Например, сотрудник банка, у которого есть доступ к банковской тайне или персональным данным клиента может продать их злоумышленникам. Безусловно, такие действия являются противоправными, но и денежные вознаграждения за пользовательскую базу в теневом интернете бывают солидные.
Конфиденциальные сведения могут быть похищены и в результате хакерской атаки на информационный ресурс. Взломать могут не только сервера небольших банков, но и государственные учреждения, социальные сети, крупные торговые площадки — практически что угодно.
Максим Крупышев, CEO CoinsPaid:
— Наличие в России рынка пробива данных, на котором можно купить всё, от номеров мобильных телефонов и банковских карт до сведений об имуществе и персональных данных, говорит о низком уровне кибербезопасности на фоне массовой цифровизации. Сегодня любой образованный специалист найдет лазейку, через которую можно будет получить доступ к закрытым сведениям. К примеру, недавний взлом хранилища данных пассажиров РЖД — даже компания с многомиллиардными бюджетами и огромными ресурсами для найма высокопрофессиональных спецов не может гарантировать абсолютную сохранность данных.
Спектр услуг по пробиву достаточно широк, но чаще всего покупателей данных интересуют следующие виды информации:
Ветки обсуждений с предложениями услуг по пробиву можно встретить на всевозможных теневых форумах в даркнете (как туда попасть, объяснять не станем).
Некоторые сайты с базами не индексируются обычными поисковыми системами. Чтобы попасть на них, потребуется переходить по специальным ссылкам.
Также существуют тематические каналы в Telegram и других относительно анонимных мессенджерах.
Кстати, в расследованиях российского политика Алексея Навального используется информация, полученная на рынке пробива данных. Например, после отравления оппозиционера Фонд борьбы с коррупцией, издания The Insider, Bellingcat, CNN и Der Spiegel подготовили совместное журналистское расследование, в котором были представлены сведения, полученные через бот-информатор в Telegram и выписки из баз данных транспортных перевозчиков.
Евгений Черток, руководитель ИТ-отдела разработчика программного обеспечения «Рексофт»:
— В эпоху всеобщей цифровизации приватности личных данных фактически уже нет. Все посещённые вами страницы, все поисковые запросы, вся геолокация пользователя отслеживается с помощью компьютера и смартфона. Даже если купить кнопочный телефон, отследить можно через сотового оператора или камеры видеонаблюдения с распознаванием лиц.
За счет чего формируется цена пробива? Если база данных доступна, а предложений много, такие сведения будут стоить дешево. Если требуется редкая инсайдерская информация из труднодоступных источников, цена, понятно, возрастет.
Самой доступной и наиболее востребованной является «детализация» человека по мобильным базам данных.
До расследования ФБК стоимость пробива по номеру телефона у российских операторов составляла в среднем от 500 до 3 000 рублей, детализация звонков — от 5 000 до 15 000 рублей. После выхода расследования в связи с широким общественным резонансом цены изменились, а некоторые крупные ресурсы по пробиву данных даже удалили свои каналы.
Услуга «комплексного пробива» сейчас стоит в среднем от 3 000 до 5 000 рублей и включает в себя:
Надо ли говорить, что многие действия, связанные с пробивом, являются противоправными, а ответственность предусмотрена вплоть до уголовной? В УК, кстати, можно найти сразу три статьи: «Нарушение тайны переписки, телефонных переговоров или иных сообщений», «Нарушение неприкосновенности частной жизни» и «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую и банковскую тайну».
«Почему информация о моем телефоне, банковском счете и паспортные данные оказались в базах каких-то пробивщиков? Я никому ничего не сообщал, как так получилось?» — спросит читатель.
Во-первых, скорее всего, сообщали. Где-то дали сфотографировать ваш паспорт, где-то заполнили анкету, а где-то рассказали ценные для злоумышленников сведения.
Во-вторых, вы наверняка сталкивались с надоедливыми телефонными звонками из серии «вам одобрена заявка на кредит», «у нас есть выгодное коммерческое предложение» или «только для вас и только сегодня действует фантастическая акция, если вы немедленно дадите нам денег».
Дело в том, что такие обзвоны и рассылки по почте осуществляются по готовым базам данных. Короче, если вы получали подобный спам, будьте уверены: часть сведений о вас гуляет где-то на просторах интернета.
А что вы думаете по поводу рынка пробива в России? Напишите в комментариях!
Понятным языком – как накопить на завтрашний день, заработать на приличную пенсию, вложить и точно приумножить.