Post Friends My journal
koreanst

Пробив - что это такое или ваши персональные данные уже давно не ваши

Nov 15, 2020 11:49



Сейчас куда ни зайди, везде требуют наши персональные данные. И мы покорно соглашаемся. И тут нас ждет засада, потому что как только мы поделились своими данными включился механизм в результате работы которого, наши данные утекут в руки злоумышленников, эти данные будут продавать и перепродавать, и сотворят с ними бог знает что. Причем не важно, что за контора коллекционирует ваши данные - ломбард, больница или мвд. Как только вы поделились своими данными (или как в случае с мвд не делились) они уже не ваши...
Читаем дальше кто, как и почем продает наши данные.

Что есть пробив?

«Пробив» - это противоправная услуга, с помощью которой злоумышленники получают из закрытых баз данных информацию о конкретном человеке или организации. Естественно, за деньги. Существование такого предложения было бы невозможно без инсайдеров - сотрудников, у которых есть доступ к нужной информации для выполнения служебных обязанностей.

Инсайдеры занимают низшее положение в преступной иерархии. Далее следуют вербовщики, в задачи которых входит подбор инсайдеров и расчеты с ними. Возглавляют преступную цепочку владельцы сервисов пробива, они продвигают свои противоправные услуги в даркнете, взаимодействуют с покупателями и поставщиками информации. Иногда сервисы работают напрямую с инсайдерами, минуя вербовщиков.

На каждом уважающем себя форуме в даркнете присутствует раздел с услугами пробива. Предложения сервисов также легко найти в Telegram. Все настолько просто, что получение информации сводится к паре кликов и перечислению денежных средств.



Условно пробив можно разделить на три основные категории: государственный, мобильный и банковский.

Цена вопроса
Рынок пробива отлично саморегулируется, продавцы стараются не демпинговать, скидки предоставляются при оптовом заказе и постоянным клиентам. Если поставщик услуги не в состоянии найти запрашиваемую информацию, он приобретает ее у конкурентов, не получая за такой заказ прибыли, но зарабатывая лояльность покупателя. В очередной раз убеждаемся, что принципы свободного рынка Адама Смита оказались отлично применимы и на рынке киберпреступности.

Цена на услуги складывается прежде всего исходя из доступности данных. То есть низкая цена пробива номера у конкретного оператора свидетельствует о том, что на рынке много предложений от сотрудников этой компании, готовых предоставить доступ к персональным данным абонентов.

Мобильный пробив
Это самый объемный по количеству предложений вид пробива. Предложения у сервисов схожие:
  • пробив номера;
  • поиск номеров (по ФИО и дате рождения);
  • детализация звонков;
  • детализация с базовыми станциями;
  • «вспышка» (определение местоположения абонента по последнему звонку);
  • блокировка номера;
  • восстановление или переоформление сим-карты.


Самыми доступными оказались данные абонентов «Билайна» - за 500 рублей можно получить необходимую информацию о владельце номера. Детализация звонков абонентов этого оператора тоже недорога - всего 1500 рублей и 5000 рублей за эту же информацию, но с указанием базовых станций.



Дороже всего пробить номер абонента «Теле2». При этом узнать номер по ФИО и дате рождения не получится ни у одного продавца. Возможно, из-за особенностей функционирования внутреннего ПО учета абонентов «Теле2».
Пробить номера абонентов МТС и «МегаФон» стоит 800 рублей и 1500 рублей соответственно. А вот детализация звонков обойдется значительно дороже - 12 тысяч рублей у МТС и 14 тысяч рублей у «МегаФона».
Государственный пробив
Государственные базы - крупнейшие агрегаторы персональных данных граждан РФ. Эта информация накапливается о каждом из нас с самого рождения. Ценность ее в том, что она не подлежит удалению и редактированию (по крайней мере, это недоступно для простого гражданина).
Вот список популярных государственных баз, по которым пробивают в даркнете:
  • «Роспаспорт» (паспорта РФ, загранпаспорта, форма № 1, брак, фото) - от 1300 рублей;
  • «Магистраль» (все официально купленные по паспорту билеты: авиа, железнодорожные, автобусы, пароход) - от 2000 рублей;
  • «Рубеж» (пересечение границы, список пассажиров рейсов по аэропортам РФ, список пассажиров поезда по вокзалам дальнего следования) - от 5000 рублей;
  • «Интерпол» - цена по запросу;
  • МВД (судимости и правонарушения) - от 1500 рублей;
  • «Мигрант» (учет иностранных граждан) - от 3000 рублей;
  • «Поток» (фото автомобилей со стационарных камер) - от 4000 рублей в месяц;
  • ГИБДД (ДТП, штрафы, VIN, номера) - от 1300 рублей;
  • ФИС ГИБДД (данные паспорта и водительского удостоверения; зарегистрированные авто и история правонарушений) - от 1300 рублей;
  • ИБД (паспортные данные, регистрация, судимости, розыск) - от 1500 рублей;
  • «Оружие» (зарегистрированное на гражданина оружие) - от 2500 рублей;
  • ФНС (имущество, налоговая, трудоустройство, счета) - от 1300 рублей;
  • ЕГРН (Росреестр) - от 1300 рублей;
  • НБКИ (национальное бюро кредитных историй) - от 1500 рублей;
  • «Эквифакс» (кредитная история) - от 1500 рублей;
  • ПФР (форма СЗИ-6, стаж работы, место работы, отчисления) - от 3000 рублей;
  • ЗАГС (муж, жена, дети, свидетельство о браке, реквизиты записи акта о заключении брака, регистрация по месту жительства) - от 5000 рублей;
  • ФССП (ограничения, аресты имущества) - от 5000 рублей.

Много шума в последнее время было связано с появившимися на теневых форумах объявлениями о продаже доступа к ЕЦХД - системе, которая обрабатывает и хранит данные с московских камер. Стоимость такого доступа составляет 30 тысяч рублей. Покупатель получает возможность подключиться к любой камере в режиме онлайн, а также просматривать архивные видеозаписи, которые хранятся пять дней. Кажется, предсказание Оруэлла о Большом Брате начинает сбываться!

Банковский пробив
Утечка подобной информации может привести к достаточно серьезным последствиям для ее владельца, ведь банковская информация весьма критична. Вот примерный перечень информации о клиентах самого крупного и известного в России банка, которую можно получить в даркнете:
  • номер банковской карты - 3500 рублей;
  • привязанный телефон - 5000 рублей;
  • паспортные данные, прописка - 7500 рублей;
  • кодовое слово - 15 000 рублей;
  • баланс (остаток) на карте - 5000 рублей;
  • адреса банкоматов, которыми пользуется клиент, - 8000 рублей;
  • выписка по номеру карты - 12 000 рублей;
  • выписка по номеру расчетного счета - 18 000 рублей;
  • блокировка карты навсегда - 2500 рублей.

Но не стоит думать, что у других банков дела обстоят лучше. Судя по предложениям, пробивщики готовы предоставить информацию из любого банка, входящего в топ-30 в России. С поправкой на то, что чем меньше предложений от инсайдеров и чем лучше работает служба безопасности банка, тем выше цена пробива.
Другой пробив
Помимо телефонного и банковского, есть и другие виды пробива.
Пробив аккаунтов в соцсетях. Например, за 15 000 рублей продавец готов предоставить привязанный к странице VK номер, почту, дату регистрации, IP-адреса регистрации и последнего входа.
Пробив IP-адреса - 90 000 рублей.
Пробив страницы Instagram или Facebook по номеру телефона - от 5000 рублей.
Встречаются и другие услуги. Некоторые предоставляются по запросу покупателя, и чем более он редкий, тем выше цена. Продавцы, например, готовы искать инсайдера под исполнение конкретного заказа.

В качестве заключения.

Надеюсь, друзья, у вас сложилась верная картина происходящего бардака. Любые, подчеркиваю ЛЮБЫЕ ваши данные доступны практически всем злоумышленникам и преступникам, заинтересованных в них... Если утечку данных из частных организаций хотя бы как-то можно объяснить, то утечка банковской информации и данных из государственных органов - это просто ужасное преступление. Чиновники и банковские служащие, принимающие решения о хранении данных, конечно же знают обо всем, что написано выше, но тем не менее, с маниакальной настойчивостью продолжают собирать наши данные. В первую очередь преступники они, а те кто продает данные, тоже преступники, но только во-вторую очередь.
Да, пробивщиков периодически судят, есть много статей в нашем уголовном кодексе
  • ч. 3 ст. 272 УК РФ «Неправомерный доступ к компьютерной информации» - до пяти лет лишения свободы;
  • ч. 2 ст. 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений» - до четырех лет лишения свободы;
  • ч. 2 ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» - до четырех лет лишения свободы;
  • ч. 3 ст. 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» - до пяти лет лишения свободы;
  • ч. 1 ст. 201 УК РФ «Злоупотребление полномочиями» - до четырех лет лишения свободы;
  • ч. 1 ст. 285 УК РФ «Злоупотребление должностными полномочиями» - до четырех лет лишения свободы.

Но реально лишают свободы очень и очень редко. К тому же тут есть один момент на который надо обратить внимание. Судят практически всегда только рядовых сотрудников Билайна/Евросети/МТС и т.д., рядовых клерков банков, т.е. тех, кто непосредственно крадет данные. Тех, кто организует продажу и непостредственно продает вообще практически никогда не могут поймать. То есть тут как это часто случается у нас в стране, судят рядовых стрелочников, а крупная рыба в сети закона не попадает.
Как с этим бороться? Увы, никак... Отказаться от услуг банков, операторов мобильных сетей в современном мире очень сложно, для многих уже практически невозможно. А тем временем государство постоянно наращивает контроль за гражданами. Но контроль, по факту, оказывается дырявым решетом. Я называю это деградацией властных структур, в силу их неспособности исправить ситуацию.

Поделиться в соцсетях:

беззаконие, деградация власти, преступность, безопасность, беспредел

Leave a comment

Read comments 14
Previous post Next post
Up
Homepage Read journal... Full version Help Русская версия
© 1999-2024 LiveJournal, Inc.