Нескучно о финансах. Подпишись на наш Telegram-канал

Вас найдут не только по IP: Что такое рынок пробива данных

19 января 2021
667
Вас найдут не только по IP: Что такое рынок пробива данных
19 января 2021
667

В начале января 2021 года представители российского Центрального научно-исследовательского института связи предложили создать единую платформу для хранения профилей виртуальных сим-карт eSIM. Некоторые специалисты и операторы инициативу не поддержали, поскольку при централизованном хранении персональные данные граждан могут оказаться под угрозой. Ведь именно подобными слитыми в сеть базами данных пользуются телефонные и другие мошенники.

Пробив данных

Пробив данных

Пробивом принято называть поиск информации о конкретном человеке или организациях. Некоторые сведения в рамках пробива можно получить вполне легальными способами. Например, всевозможные сервисы по проверке контрагентов публикуют доступную для распространения информацию о юрлицах.
Еще есть отрытые источники по судебной практике, телефонные справочники, наконец, социальные сети, где мы сами добровольно публикуем свои фотографии.
Правда, есть и такие данные, которые распространять нельзя. Эти сведения могут охраняться законами о персональных данных, государственной, коммерческой или банковской тайне. Конечно, тех же мошенников всякие законы и запреты не пугают, и потому люди охотно приобретают за деньги слитые кем-то базы данных.

Чаще всего слив данных осуществляется через инсайдеров, то есть людей, которые имеют доступ к информации, но не особо заботятся о ее сохранности. Например, сотрудник банка, у которого есть доступ к банковской тайне или персональным данным клиента может продать их злоумышленникам. Безусловно, такие действия являются противоправными, но и денежные вознаграждения за пользовательскую базу в теневом интернете бывают солидные.

Конфиденциальные сведения могут быть похищены и в результате хакерской атаки на информационный ресурс. Взломать могут не только сервера небольших банков, но и государственные учреждения, социальные сети, крупные торговые площадки — практически что угодно.

Максим Крупышев, CEO CoinsPaid

Максим Крупышев, CEO CoinsPaid:

— Наличие в России рынка пробива данных, на котором можно купить всё, от номеров мобильных телефонов и банковских карт до сведений об имуществе и персональных данных, говорит о низком уровне кибербезопасности на фоне массовой цифровизации. Сегодня любой образованный специалист найдет лазейку, через которую можно будет получить доступ к закрытым сведениям. К примеру, недавний взлом хранилища данных пассажиров РЖД — даже компания с многомиллиардными бюджетами и огромными ресурсами для найма высокопрофессиональных спецов не может гарантировать абсолютную сохранность данных.

Рынок пробива

Рынок пробива

Спектр услуг по пробиву достаточно широк, но чаще всего покупателей данных интересуют следующие виды информации:

  1. Мобильные данные, в том числе: ФИО, паспорт, детализация звонков, смс, в редких случаях — определение местоположения. Мобильные данные чаще всего предлагаются на рынке даркнета.
  2. Банковские данные, которые включают в себя выписки по счетам и картам физических/юридических лиц: их балансы, номера телефонов, паспортные данные, а иногда и вовсе адреса используемых банкоматов.
  3. Государственные базы данных, а именно: персональная информация, сведения из ГИБДД, судов, транспортных перевозчиков и так далее.
  4. Данные из коммерческой сферы — информация с места работы не для публичного разглашения, но которая в силу разных причин может заинтересовать третьих лиц. К примеру, базы данных клиентов, закупочные цены, информация о поставщиках пробиваются конкурентами для получения торгового преимущества.

Каналы продаж

Ветки обсуждений с предложениями услуг по пробиву можно встретить на всевозможных теневых форумах в даркнете (как туда попасть, объяснять не станем).
Некоторые сайты с базами не индексируются обычными поисковыми системами. Чтобы попасть на них, потребуется переходить по специальным ссылкам.
Также существуют тематические каналы в Telegram и других относительно анонимных мессенджерах.

Кстати, в расследованиях российского политика Алексея Навального используется информация, полученная на рынке пробива данных. Например, после отравления оппозиционера Фонд борьбы с коррупцией, издания The Insider, Bellingcat, CNN и Der Spiegel подготовили совместное журналистское расследование, в котором были представлены сведения, полученные через бот-информатор в Telegram и выписки из баз данных транспортных перевозчиков.

Евгений Черток, руководитель ИТ-отдела разработчика программного обеспечения «Рексофт»

Евгений Черток, руководитель ИТ-отдела разработчика программного обеспечения «Рексофт»:

— В эпоху всеобщей цифровизации приватности личных данных фактически уже нет. Все посещённые вами страницы, все поисковые запросы, вся геолокация пользователя отслеживается с помощью компьютера и смартфона. Даже если купить кнопочный телефон, отследить можно через сотового оператора или камеры видеонаблюдения с распознаванием лиц.

Стоимость услуг

Стоимость услуг

За счет чего формируется цена пробива? Если база данных доступна, а предложений много, такие сведения будут стоить дешево. Если требуется редкая инсайдерская информация из труднодоступных источников, цена, понятно, возрастет.

Самой доступной и наиболее востребованной является «детализация» человека по мобильным базам данных.

До расследования ФБК стоимость пробива по номеру телефона у российских операторов составляла в среднем от 500 до 3 000 рублей, детализация звонков — от 5 000 до 15 000 рублей. После выхода расследования в связи с широким общественным резонансом цены изменились, а некоторые крупные ресурсы по пробиву данных даже удалили свои каналы.

Услуга «комплексного пробива» сейчас стоит в среднем от 3 000 до 5 000 рублей и включает в себя:

  • предоставление паспортных данных;
  • сведения об имуществе;
  • сведения о банковских счетах;
  • сведения о номерах телефонов;
  • сведения о судимостях
  • и другие данные.

Последствия пробива

Последствия пробива

Надо ли говорить, что многие действия, связанные с пробивом, являются противоправными, а ответственность предусмотрена вплоть до уголовной? В УК, кстати, можно найти сразу три статьи: «Нарушение тайны переписки, телефонных переговоров или иных сообщений», «Нарушение неприкосновенности частной жизни» и «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую и банковскую тайну».

Откуда берутся персональные данные на рынке

«Почему информация о моем телефоне, банковском счете и паспортные данные оказались в базах каких-то пробивщиков? Я никому ничего не сообщал, как так получилось?» — спросит читатель.

Во-первых, скорее всего, сообщали. Где-то дали сфотографировать ваш паспорт, где-то заполнили анкету, а где-то рассказали ценные для злоумышленников сведения.
Во-вторых, вы наверняка сталкивались с надоедливыми телефонными звонками из серии «вам одобрена заявка на кредит», «у нас есть выгодное коммерческое предложение» или «только для вас и только сегодня действует фантастическая акция, если вы немедленно дадите нам денег».
Дело в том, что такие обзвоны и рассылки по почте осуществляются по готовым базам данных. Короче, если вы получали подобный спам, будьте уверены: часть сведений о вас гуляет где-то на просторах интернета.

хомяк Жора Капустин

А что вы думаете по поводу рынка пробива в России? Напишите в комментариях!

Автор этой статьи будет благодарен вам, если вы поставите лайк нашей группе в Facebook.
Новости партнеров
Новости Mediametrics
Возможно, вам будет интересно
Найди свою тему