За 3 тыс. рублей продаются данные из баз МВД, за 40 тыс. можно сделать поддельную сим-карту
На черном рынке за скромную плату доступна любая информация, попавшая в какие-либо крупные базы данных — как государственные, так и корпоративные. За несколько тысяч рублей можно получить детализацию звонков или данные о пересечении границы. It’s My City ознакомился с одним из прайс-листов на такие услуги. Судя по этому документу, в России настоящая катастрофа с безопасностью данных граждан.
Прайс-лист — простая таблица в Excel. В ней несколько сотен строк и три колонки: описание услуги, стоимость и сроки. Цены варьируются от нескольких тысяч рублей до 180 тысяч. Последняя цифра — all inclusive: за эти деньги обещают составить абсолютно полное цифровое досье на персону и его родственников. На это у специалистов «черной» цифровой разведки уйдет до 10 дней, некоторые услуги готовы предоставить в течение дня.
Информация о том, что данные покупаются и продаются, вроде бы общеизвестна. Но одно дело — слышать, что где-то там в даркнете можно купить какие-то данные. Другое — видеть перед собой «меню» с полным перечнем подобных услуг.
Что предлагают клиентам?
За 3 тыс. рублей можно получить любую информацию из полицейских баз данных «ИБД-Ф» и «ИБД-Р» (информация о преступлениях, розыске, судимостях, месте отбывания наказания и т. п.), баз данных «Мигрант», «Магистраль» (перемещение по России), «Поток» (дорожные камеры), «Платон» (грузовые перевозки).
За 12 тыс. рублей доступна информация обо всех пассажирах авиарейса или железнодорожного вагона.
За 10 тыс. рублей — данные о пересечении границы с фотографией на границе.
За 10 тыс. рублей можно проверить, есть ли на то или иное лицо «флажки» на границе (например, что при пересечении границы его должны задержать).
За 15 тыс. рублей можно получить данные камер наблюдения из Москвы и Московской области — из подъезда, около дома и т. п.
За 700-1500 рублей — получить данные кредитной истории человека.
За 2500 рублей — получить детализацию сотовых звонков от мобильного оператора за один день.
За 4500 рублей — получить детализацию с базовыми станциями, то есть географией перемещения.
За 40-45 тыс. рублей доступна услуга «Восстановление сим-карты» — можно подменить сим-карту и таким образом получить возможность принимать смс или совершать/принимать звонки от имени другого человека. Это можно использовать для взлома аккаунтов, привязанных к номеру телефона.
За 10 тыс. рублей предлагают достать логин от интернет-банка.
За 6 тыс. рублей — предоставить полный список сотрудников ООО с их зарплатами.
За 10 тыс.рублей — дать информацию о всех движениях по счету любой компании, ИП или ООО за несколько месяцев.
За 20-30 тыс. рублей — достать любые налоговые декларации любых компаний.
В блоке «эксклюзивные услуги» клиентам предлагают установить личность человека по фото (10 тыс. рублей), найти телефон публичной личности (10 тыс. рублей), установить номер по нику в Telegram (15 тыс. рублей).
За 45 тыс. рублей предлагают оформить на любое третье лицо банковскую карту, симку, электронный кошелек.
Наконец, за сумму от 60 до 180 тыс. рублей в течение 10 дней вам предоставят полное досье на персону и трех его родственников, с учетом информации из всех баз. Также составят аналитическую справку.
В этом же прайс-листе есть цены на взлом почты или российских социальных сетей («ВКонтакте» и «Одноклассники»). Вероятность успешного взлома почты оценивается в 20%, «ВКонтакте» обещают взломать «гарантированно» за сумму от 18 тыс. рублей. За 45 тыс. из аккаунта обещают скачать даже удаленные сообщения.
«Все про каждого можно купить»
Один из участников рынка подобных услуг сказал It’s My City, что за последние пару лет эта сфера изменилась: данные стали доступнее. «Сейчас все это централизовалось в Москве и там реально все про каждого можно купить, вплоть до федеральных чиновников» — говорит собеседник.
Раньше подобная информация неофициально была доступна разве что службам безопасности крупных холдингов. Сегодня за несколько десятков тысяч рублей собрать досье на персону может по сути любой желающий. Не стоит даже говорить, какие угрозы это создает для граждан и насколько уязвимыми делает их для мошенников, вымогателей, грабителей или убийц.
«Все институты выродились»
Ранее в интервью It’s My City IT-консультант Владислав Здольников называл две основных причины утечек из государственных баз данных: отсутствие общественного контроля и нежелание государства заниматься безопасностью данных. «Все институты выродились. Гигантская машина чиновничьего аппарата ужасно деградировала в профессиональном плане. Если вокруг вырождение, не может быть все хорошо в одной конкретной области безопасности данных. Даже если чиновники будут очень стараться сохранить данные, ничего не получится», — говорил Здольников.
Как защитить себя?
Избежать попадания личной информации в государственные базы данных почти невозможно. Однако можно минимизировать количество данных там, реже пользуясь государственными онлайн-сервисами и давая им меньше прав для доступа к данным. Есть инструкции, которые позволяют снизить риск взлома. В частности, рекомендуется использовать двухфакторную идентификацию без привязки к российской сим-карте, а также пользоваться VPN.
Кроме того, граждане могут выбирать услуги компаний, которые меньше связаны с государством (там риск утечки данных ниже). Также в целом гражданам следует требовать от государства лучше защищать их данные. Сегодня, по выражению Владислава Здольникова, Россия в этой сфере находится «на уровне Зимбабве».
Подробнее на: itsmycity.ru
*Экстремистские и террористические организации, запрещенные в Российской Федерации: «Свидетели Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН), «Азов», «Террористическое сообщество «Сеть», АУЕ («Арестантский уклад един»), С14 (Січ), ВО «Свобода».
Источник: