Здравствуйте!
Пробивом принято называть поиск информации о конкретном человеке или организациях. Некоторые сведения в рамках пробива можно получить вполне легальными способами. Например, всевозможные сервисы по проверке контрагентов публикуют доступную для распространения информацию о юрлицах.
Еще есть отрытые источники по судебной практике, телефонные справочники, наконец, социальные сети, где мы сами добровольно публикуем свои фотографии.
Правда, есть и такие данные, которые распространять нельзя. Эти сведения могут охраняться законами о персональных данных, государственной, коммерческой или банковской тайне. Конечно, тех же мошенников всякие законы и запреты не пугают, и потому люди охотно приобретают за деньги слитые кем-то базы данных.
Чаще всего слив данных осуществляется через инсайдеров, то есть людей, которые имеют доступ к информации, но не особо заботятся о ее сохранности. Например, сотрудник банка, у которого есть доступ к банковской тайне или персональным данным клиента может продать их злоумышленникам. Безусловно, такие действия являются противоправными, но и денежные вознаграждения за пользовательскую базу в теневом интернете бывают солидные.
Конфиденциальные сведения могут быть похищены и в результате хакерской атаки на информационный ресурс. Взломать могут не только сервера небольших банков, но и государственные учреждения, социальные сети, крупные торговые площадки — практически что угодно.
Максим Крупышев, CEO CoinsPaid:
— Наличие в России рынка пробива данных, на котором можно купить всё, от номеров мобильных телефонов и банковских карт до сведений об имуществе и персональных данных, говорит о низком уровне кибербезопасности на фоне массовой цифровизации. Сегодня любой образованный специалист найдет лазейку, через которую можно будет получить доступ к закрытым сведениям. К примеру, недавний взлом хранилища данных пассажиров РЖД — даже компания с многомиллиардными бюджетами и огромными ресурсами для найма высокопрофессиональных спецов не может гарантировать абсолютную сохранность данных.
Рынок пробива
Спектр услуг по пробиву достаточно широк, но чаще всего покупателей данных интересуют следующие виды информации:
- Мобильные данные, в том числе: ФИО, паспорт, детализация звонков, смс, в редких случаях — определение местоположения. Мобильные данные чаще всего предлагаются на рынке даркнета.
- Банковские данные, которые включают в себя выписки по счетам и картам физических/юридических лиц: их балансы, номера телефонов, паспортные данные, а иногда и вовсе адреса используемых банкоматов.
- Государственные базы данных, а именно: персональная информация, сведения из ГИБДД, судов, транспортных перевозчиков и так далее.
- Данные из коммерческой сферы — информация с места работы не для публичного разглашения, но которая в силу разных причин может заинтересовать третьих лиц. К примеру, базы данных клиентов, закупочные цены, информация о поставщиках пробиваются конкурентами для получения торгового преимущества.
Каналы продаж
Ветки обсуждений с предложениями услуг по пробиву можно встретить на всевозможных теневых форумах в даркнете (как туда попасть, объяснять не станем).
Некоторые сайты с базами не индексируются обычными поисковыми системами. Чтобы попасть на них, потребуется переходить по специальным ссылкам.
Также существуют тематические каналы в Telegram и других относительно анонимных мессенджерах.
Кстати, в расследованиях российского политика Алексея Навального используется информация, полученная на рынке пробива данных. Например, после отравления оппозиционера Фонд борьбы с коррупцией, издания The Insider, Bellingcat, CNN и Der Spiegel подготовили совместное журналистское расследование, в котором были представлены сведения, полученные через бот-информатор в Telegram и выписки из баз данных транспортных перевозчиков.
Евгений Черток, руководитель ИТ-отдела разработчика программного обеспечения «Рексофт»:
— В эпоху всеобщей цифровизации приватности личных данных фактически уже нет. Все посещённые вами страницы, все поисковые запросы, вся геолокация пользователя отслеживается с помощью компьютера и смартфона. Даже если купить кнопочный телефон, отследить можно через сотового оператора или камеры видеонаблюдения с распознаванием лиц.
Стоимость услуг
За счет чего формируется цена пробива? Если база данных доступна, а предложений много, такие сведения будут стоить дешево. Если требуется редкая инсайдерская информация из труднодоступных источников, цена, понятно, возрастет.
Самой доступной и наиболее востребованной является «детализация» человека по мобильным базам данных.
До расследования ФБК стоимость пробива по номеру телефона у российских операторов составляла в среднем от 500 до 3 000 рублей, детализация звонков — от 5 000 до 15 000 рублей. После выхода расследования в связи с широким общественным резонансом цены изменились, а некоторые крупные ресурсы по пробиву данных даже удалили свои каналы.
Услуга «комплексного пробива» сейчас стоит в среднем от 3 000 до 5 000 рублей и включает в себя:
- предоставление паспортных данных;
- сведения об имуществе;
- сведения о банковских счетах;
- сведения о номерах телефонов;
- сведения о судимостях
- и другие данные.
Последствия пробива
Надо ли говорить, что многие действия, связанные с пробивом, являются противоправными, а ответственность предусмотрена вплоть до уголовной? В УК, кстати, можно найти сразу три статьи: «Нарушение тайны переписки, телефонных переговоров или иных сообщений», «Нарушение неприкосновенности частной жизни» и «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую и банковскую тайну».
Откуда берутся персональные данные на рынке
«Почему информация о моем телефоне, банковском счете и паспортные данные оказались в базах каких-то пробивщиков? Я никому ничего не сообщал, как так получилось?» — спросит читатель.
Во-первых, скорее всего, сообщали. Где-то дали сфотографировать ваш паспорт, где-то заполнили анкету, а где-то рассказали ценные для злоумышленников сведения.
Во-вторых, вы наверняка сталкивались с надоедливыми телефонными звонками из серии «вам одобрена заявка на кредит», «у нас есть выгодное коммерческое предложение» или «только для вас и только сегодня действует фантастическая акция, если вы немедленно дадите нам денег».
Дело в том, что такие обзвоны и рассылки по почте осуществляются по готовым базам данных. Короче, если вы получали подобный спам, будьте уверены: часть сведений о вас гуляет где-то на просторах интернета.
