Утечки, утечки, утечки… Кто торгует данными украинцев

Утечки, утечки, утечки… Кто торгует данными украинцев

Торговля базами данных с разнообразной информацией — достаточно распространенный в Украине (полу)криминальный бизнес. Менее прибыльный, чем торговля наркотиками или фальшивыми деньгами, но и куда более безопасный 

Сразу оговоримся: здесь речь пойдет не о торговле публичными, рекламно-коммерческими базами данных, типа «Все производители Украины за 2020 год на одном CD». Речь про другой рынок, (как бы) нелегальный, на котором можно купить приватную информацию о частных лицах, закрытые базы данных клиентов организаций или платежных систем, банковские базы данных и т.д, отмечает dsnews.ua.

Отделение "Приватбанка"
Отделение «Приватбанка» / Getty Images

Утечки, утечки, утечки…

На днях вспыхнул очередной крупный скандал, связанный с утечкой данных клиентов украинского Приватбанка. Крупное международное издание по кибербезопасности Cybernews.com рассказало о том, что в интернете, на одном из популярных хакерских форумов, появилась в продаже база данных с 40 млн записей о клиентах Приватбанка.

Эти записи включают полное имя, дату и место рождения, номер мобильного телефона, семейный статус и наличие автомобиля, образование, паспортные данные и т.д.

Источник: Cybernews.com
Объявление о продаже базы данных Приватбанка

В Приватбанке журналистам Cybernews.com на их запрос, конечно, ответили, что ничего подобного нет и быть не может. «С начала 2017 г. служба информационной безопасности Приватбанка не зафиксировала ни одного факта копирования или передачи персональных данных из клиентской базы банка. Персональные данные клиентов защищены многоуровневой системой безопасности и копирование базы данных технически невозможно», — сказал представитель банка.

По его словам, продаваемые данные «созданы мошенниками, которые не имеют и никогда не имели доступа к персональным данным ни одного из украинских банков и учреждений».

Однако продавец базы данных утверждает, что все данные актуальны — и предлагает проверить их валидность. Также он публикует примеры записей.

Источник: Cybernews.com
Пример записей о клиентах Приватбанка

Вся эта база данных предлагается по цене $3400 (оплата криптовалютой). Кроме того, тот же анонимный продавец предлагает еще ряд баз данных по разным странам, в том числе по Украине.

Источник: Cybernews.com
Другие предложения того же продавца

Сложно сказать, действительно ли на хакерском форуме продается настоящая база данных клиентов Приватбанка. Но точно известно, что подобные скандалы в Украине вспыхивают достаточно часто. В апреле 2018 г. полиция задержала лиц, продававших персональные данные украинских граждан. Речь шла о краденых базах данных клиентов «Нової пошти» и Приватбанка, а также базах налоговых и таможенных органов. Например, база 500 тыс. клиентов «Нової пошти» с ФИО, телефонами и паспортами продавалась за 1500 грн. (по «Новій пошті» позднее информация не подтвердилась). Еще раньше — в сентябре 2017-го — хакеры взломали серверы Приватбанка и то ли вывезли, то ли переслали личные данные клиентов в Россию.

А в мае 2020-го в массовой утечке личных данных украинцев обвиняли уже мобильное приложение «Дія». Правда, министр цифровой трансформации Михаил Федоров это категорически опроверг. Однако данные действительно были доступны через Telegram-ботов, что вызвало бурное обсуждение проблемы.

А ведь есть еще множество государственных ведомств и еще больше — коммерческих структур, которые также ведут свои собственные, специализированные, базы данных. Ну а денег на информационную безопасность всегда не хватает, зато почти наверняка найдется какой-нибудь низкооплачиваемый сотрудник, который захочет подзаработать — и вынесет огромную базу на флешке размером с ноготь.

В результате даже не надо уже лезть в Даркнет («теневой интернет») — достаточно воспользоваться поиском Google, чтобы быстро найти что-то такое:

Найдено через поиск Google
Продается база данных налогового ведомства

Что предлагают инфобизнесмены?

Сегодня уже даже не обязательно мучить Google запросами — в мессенджере Telegram работают настоящие «супермаркеты» конфиденциальной информации. Не всегда та или иная база предлагается в открытую. Но если она нужна — не так сложно найти специализированный чат и спросить там: не готов ли кто продать? Обычно это решает проблему.

продажа баз данных
Пример из телеграм-канала

На сегодняшний день чаты и каналы в Telegram — самый оперативный и удобный способ торговли конфиденциальной информацией. Впрочем, сайты своей актуальности не теряют — все же там можно разместить больше информации. Такой, например:

Найдено через поиск Google
«Супермаркет» баз данных

Самый простой и дешевый вариант по частным лицам — это база, которая содержит ФИО, телефоны (мобильный и городской), адрес регистрации. Намного дороже стоят специализированные данные: по имеющемуся имуществу (автомобили, недвижимость) по уголовным и административным делам этого человека, ДТП с его участием, по взятым и возвращенным/невозвращенным кредитам, распечатки его телефонных звонков (кому и когда звонил он, кто звонил ему) и т.д.

Найдено через поиск Google
Пример продаваемой простой базы

Цены очень сильно варьируются: от буквально 100 грн за простенькую базу и до многих тысяч долларов за базу с финансовой или налоговой информацией. Все зависит от труднодоступности информации, ее полноты, актуальности, а также уровня доверия к продавцу. Одни из самых дорогих баз — таможенные.

Везде есть своя специфика. Например, база данных служб доставки позволяет определить реальные и актуальные в настоящее время адреса проживания людей. База по взятым и возвращенным кредитам — реальное финансовое состояние человека и его семьи, вскрыть возможные проблемы. Тоже информация, которую можно использовать в том числе и для криминальных дел.

Найдено через поиск Google
Разнообразие продаваемых баз данных

Как продают информацию: технология

Базы данных с информацией о людях и предприятиях добываются двумя путями: через кражу или парсинг. С кражей все понятно: слили информацию со служебного компьютера.

Парсинг — это автоматизированный сбор информации из открытых источников. Вы разместили объявление на OLX или каком-то интернет-форуме, указали там свое имя и телефон? Или дали объявление о поиске работы? Программа-парсер, которая просматривает подобные сайты, добавит вас в свою базу данных, «привязав» к имени любую информацию, которая отыщется в Сети. Понятно, что украденная информация ценится выше, хотя и грамотно проведенный парсинг способен дать удивительно много информации о человеке.

Обычно торговля происходит следующим образом. Клиент оставляет заявку на сайте или в Telegram-канале продавца. Менеджер связывается для уточнения деталей. При необходимости — отправляет сколько-то строчек из базы данных для ее проверки. Также клиенту могут показать базу разными способами по желанию: например, видео базы с экрана (можно нажать на паузу и проверить выборочно контакты).

Далее клиент оплачивает базу на банковскую карту, криптовалютой, через платежную систему или при личной встрече. После получения оплаты ему могут отправить файл с базой на почту, через разные мессенджеры или отдать при личной встрече на флешке.

Многие, кто имеет доступ к тем или иным закрытым базам данных, предпочитают торговать информацией «в розницу»: не продавать сразу всю базу, а находить в ней информацию по конкретному человеку или фирме — под заказ. Благо, современные технологии позволяют это легко автоматизировать — например через бота в мессенджере Telegram.

Получается незатейливый, но прибыльный инфобизнес: человек покупает (или ворует) несколько баз с конфиденциальной информацией, а далее продает ее в розницу. Например, он может под заказ собрать воедино из разных баз информацию по конкретному человеку либо организации. Или сделать выборку записей (скажем, от 100 до 10 тыс.) по определенным критериям.

Более того, сейчас самый свежий тренд в этом бизнесе — подбор базы данных (или выборки из нее) под конкретное направление деятельности. Причем как легальной, так и криминальной, — продавцам информации это безразлично.

из Telegram-канала торговцев базами данных
Конечная цель покупки может быть любой

Остается один вопрос: насколько все это (не)законно и как борются правоохранители с подобным бизнесом. Борются, конечно, и даже регулярно рапортуют об успехах. Но, как сами же признаются в неофициальных беседах, немногие подобные дела удается довести до суда, а еще реже — дать злоумышленникам реальные сроки. С одной стороны, в отличие от, скажем, наркоторговли, общественная опасность подобных преступлений не столь очевидна.

С другой — инфобизнесмен обычно говорит, что сам ничего не воровал, а лишь перепродает базы данных, которые сам купил и даже не знал, что они закрытые. Или знал — но считал данные уже неактуальными. Или вообще собрал информацию сам, при помощи специальной программы.

Если уж продавцов фальшивых денег в Украине, практически невозможно привлечь к ответственности, то что уж говорить про торговцев информацией…

Автор: Денис Лавникевич; Деловая столица

Читайте также: