Номер телефона черного рынка

---

Как устроен черный рынок данных: кто продает, кто покупает и можно ли защитить себя

Май обозначился рядом крупных утечек персональных данных — хакеры опубликовали на одном из даркнет-форумов данные 129 млн российских автовладельцев, в Украине обнаружили базу паспортов и водительских прав, появилась информация о продаже данных 200 тысяч пользователей криптовалютных платформ.

Часть баз продают в Telegram-каналах, однако по-настоящему масштабный черный рынок персональных данных обосновался и развивается в даркнете. 

ForkLog разобрался в особенностях этого даркнет-рынка и выяснил, кто и с какой целью покупает данные, а также в какой валюте предпочитает рассчитываться. 

Как устроен черный рынок данных?

В общих чертах — как и любой другой. Есть продавцы и покупатели, спрос и предложение. 

Продажа персональных данных в даркнете происходит через специальные форумы или маркетплейсы. Сделка осуществляется напрямую или через гаранта — человека, проверяющего, что предоставленная продавцом информация соответствует запросу покупателя.

«На любом форуме в даркнете есть гаранты, работающие за процент. Чаще всего процент идет в фонд самого форума. Покупатель скидывает гаранту деньги, продавец — базу данных. После проверки гаранта происходит обмен», — рассказал ForkLog независимый эксперт Иван Петров (имя изменено из соображений конфиденциальности).

Существуют также сервисы автогарантов, однако, по словам Петрова, они не пользуются популярностью, так как «то, что может оценить человек, не всегда способна сделать программа».

По словам CEO Hacken Дмитрия Будорина, сейчас продажа скомпрометированных персональных данных распространилась за пределы даркнета:

«Массмаркет, назовем его B2C, отчасти мигрировал в мессенджеры. Есть еще В2В — тут сделок меньше, товар более уникальный, продажи происходят как на доверии продавцу, так и с участием гаранта».

Что продают?

В даркнете можно найти различную персональную информацию — от простого адреса электронной почты до полного пакета данных на определенного человека.

«Если говорить о российском сегменте рынка незаконной торговли персональной информацией, он состоит из двух частей – продажи баз данных и услуг по «пробиву» конкретных лиц», — заявил ForkLog основатель DeviceLock Ашот Оганесян.

Большей популярностью на даркнет-форумах пользуются именно базы данных. Цена таких баз зависит от актуальности информации в них и типа данных.

«Если это просто список мейлов, ценность у такой базы сомнительная. Если это список мейлов с паролями, то ценность у нее выше. Сейчас в связи с борьбой со взломами куча дополнительных проверок, поэтому чем разнообразнее информация, тем она ценнее», — рассказал Иван Петров.

К примеру, базу с телефонами, ФИО и городами проживания можно приобрести от $200, базу физлиц РФ — от $100. Цены зависят от количества строк в базе.

Цена за разворот российского паспорта в среднем составляет $1, загранпаспорта — $2,5. Большинство продавцов торгуют данными оптом и меняют цены в зависимости от количества строк или полноты информации.

В даркнете можно приобрести программы, взламывающие определенные системы, или же «заказать» информацию о конкретном человеке. Этот товар гораздо дороже и в большинстве случаев как продавцами, так и покупателями выступают спецслужбы.

«Услуги «пробива» позволяют получить практически любую информацию о конкретном лице, включая движение средств по счетам, детализацию звонков и даже данные о перемещениях. Они используются для более сложных мошеннических схем, а также различных проверок, проводимых службами безопасности компаний и частными детективами», — заявил Оганесян.

Специалист по информационной безопасности и CEO HackControl Никита Кныш подчеркнул, что стоимость услуг, вроде установки специального ПО для отслеживания человека на IPhone без JailBrake, обычно настолько высока, что «обычные злоумышленники себе такого позволить не могут».

По словам Ивана Петрова, на просторах даркнета реже можно встретить базы с данными биткоин-кошельков или информацией о банковских счетах, позволяющими вывести деньги.

«Если у хакера есть база с мейлами, он просто ее «сольет» кому-то. Но если база позволяет вывести какие-то средства, например, с тех же бирж, где есть какая-то уязвимость, то никто ее продавать не будет, а воспользуется сам», — считает Петров. 

В даркнете можно найти продажу верифицированных аккаунтов криптобирж. К примеру, зарегистрированный на российские документы профиль на Binance или Coinbase обойдется почти в 3000 рублей (около $43), а на LocalBitcoins — от 2000 ($28).

Кто продает?

По словам опрошенных ForkLog экспертов, есть два основных источника сбыта персональных данных в даркнет — взлом или работа инсайдеров.

«Продают как базы, так и услуги по пробиву посредники, у части которых есть интернет-магазины в даркнете, а часть присутствует на специализированных форумах и в Telegram-каналах. Значительная доля таких баз не продается, а предоставляется бесплатно или на обмен в различных закрытых сообществах», — отметили в DeviceLock. 

Чаще всего причиной утечек персональных данных становится именно перепродажа со стороны сотрудников учреждений, имеющих доступ к подобной информации, — от работников банков или операторов связи до правоохранителей.

«Современные технологии объективно позволяют оставаться незамеченным кому угодно. Сегодня необязательно быть хакером, чтобы продавать какие-то данные», — заявил Кныш. 

Продавцы действительно далеко не всегда являются взломщиками — часто крупные базы формируются из нескольких мелких. К примеру, недавно задержанный в Украине мошенник, продававший базу из 773 млн уникальных адресов электронной почты и более 21 млн паролей, не взламывал никакие ресурсы, а лишь собирал уже выложенные в сеть данные.

Непосредственно взломом занимаются хакерские группировки, продающие полученную информацию в даркнете. 

«Они либо взламывают доступные серверы баз данных через известные уязвимости, либо просто находят и копируют базы данных, открытые для всеобщего доступа в результате разгильдяйства администраторов», — заявил Оганесян из DeviceLock.

Данные конкретного человека, вплоть до отслеживания по телефону, также можно найти в даркнете. Зачастую такую информацию сливают работники спецслужб, говорят эксперты.

«Это либо взлом, либо кто-то из сотрудников выносит информацию и перепродает ее», — говорит Иван Петров.

Кто покупает?

Главными покупателями персональных данных выступают бизнес и мошенники, отмечают собеседники ForkLog.

«Для обоих мотивация — первичная разведка и обогащение дополнительной информацией. Имеющиеся данные нужны, чтобы планировать линию поведения», — говорит Дмитрий Будорин.

Компании могут покупать базы данных для спам-рассылок или для получения информации о конкурентах. Злоумышленники же используют персональные сведения для фишинга или различных форм мошенничества, например — телефонного.

«Самой известной из них является звонок от якобы службы безопасности банка с требованием назвать приходящие SMS-коды подтверждения операций в интернет-банке», — отметил Ашот Оганесян из DeviceLock.

«Пробивом» конкретного человека чаще всего пользуются представители спецслужб. Причем в постсоветских странах подобная услуга распространена больше, чем в других странах, отмечают эксперты. 

Какая основная валюта в таких сделках?

Сделки на большинстве даркнет-маркетплейсах, продающих персональные данные, осуществляются в биткоинах, говорят специалисты. Это подтверждается и недавним исследованием Rand Corporation.

Ранее для незаконной продажи данных использовалась система Liberty Reserve, организованная гражданином Коста-Рики украинского происхождения. После ее закрытия сотрудниками ФБР и роста популярности даркнет-маркетплейса Silk Road, использовавшего биткоин, участники рынка обратили свое внимание на криптовалюты.

«В основном для оплаты сделок используют Perfect Money и биткоин. Среди продвинутых пользователей популярны Zcash и Monero из-за повышенной анонимности, но из-за нестабильности курса многие предпочитают принимать биткоин», — говорит Никита Кныш.

Ашот Оганесян из DeviceLock отмечает, что криптовалюты в большей степени используют при проведении транзакций между посредником и источником данных, а также продаже эксклюзивной информации.

«При дальнейшей перепродаже криптовалюты, конечно, принимают, но чаще используются либо электронные кошельки, либо банковские карты, зарегистрированные на номинальных владельцев. Аналогичная ситуация и в секторе пробива, где встречаются даже наличные, так как часть инсайдеров работает, например, со своими знакомыми, которые и выступают посредниками», — отметил он.

Тем не менее утверждение, что криптовалюты способствуют развитию даркнета, неверно, подчеркнул Кныш:

«Люди, не принимающие развитие технологий, склонны клеветать на то, что они не понимают. Например, я могу сказать, что изобретение кредитных карт способствовало наркоторговле, а изобретение ручки — что террористы начали писать письма с угрозами. Но это же бред».

Его слова подтверждают и результаты исследования Chainalysis — согласно данным аналитиков, только одна из ста биткоин-транзакций связана с противоправной деятельностью.

Дальше — хуже?

Черный рынок  данных действительно масштабировался, в том числе благодаря переходу части продавцов и покупателей в мессенджеры, и эта тенденция продолжится в связи с общим экономическим кризисом, считает Дмитрий Будорин: 

«Очень скоро люди, которые потеряли работу, пойдут заниматься мелким хакерством. Те форумы, которые продавали слитые базы данных, уже стали известными широкому кругу людей. Более предприимчивые стали организовывать каналы сбыта через мессенджеры, чтобы зарабатывать не на самих взломах, а на перепродаже информации».

Говорить о начавшемся «буме» утечек не совсем корректно, считает Кныш. По его мнению, в последнее время о слитых базах данных стали говорить чаще в первую очередь потому, что самой информации стало больше. 

«Защищать данные нужно не от утечки, а от несанкционированного использования», — подчеркнул Кныш.

Сегодня мы предоставляем свои данные различным сервисам и структурам, будь то оформление кредита или подписка на Netflix, потому говорить о полной защите нашей конфиденциальности довольно сложно. 

«Приватность мы уже проехали, упустили — мы все в цифровом мире. Ящик Пандоры уже открыт», — заявил в прошлом году глава платежного сервиса Qiwi Сергей Солонин.

Тем не менее некоторые шаги для того, чтобы обезопасить свои данные, предпринять можно:

• не привязывайте аккаунты в социальных сетях и почту к основному номеру телефона, который вы используете как контактный в различных сервисах. Заведите для этих целей отдельную сим-карту, номер которой будет известен только вам. Не вставляйте эту сим-карту в ваш основной телефон. 
• заведите разные почты — рабочую и для личных целей. Удаляйте письма, содержащие конфиденциальную информацию (пароли, данные паспорта, номера телефонов).
• используйте двухфакторную идентификацию, но не через смс-сообщение. Пользуйтесь сервисами вроде Google Authenticator.
• устанавливайте пароли, состоящие из большого количества символов разного типа (цифры, заглавные и маленькие буквы). Не используйте один и тот же пароль для нескольких почт.
• периодически проверяйте свою почту на взлом. Сделать это можно с помощью сервисов вроде Have I Been Pwned или HackenAI.

Ранее ForkLog также рассказывал, как защитить свою конфиденциальную информацию, если ваш телефон хотят досмотреть правоохранители. 

О том, сколько в среднем в даркнете стоит пакет документов для создания новой личности, можно узнать из исследования SafetyDetectives.

Держите ваши данные в безопасности и подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Развитие в мире инновационных технологий, информационной экономики и экономики знаний (economy of knowledge) резко увеличивает спрос на персональные данные. В «Отчете о цифровой экономике» UNCTAD (United Nations Conference on Trade and Development), который представили в 2019 году, прямо говорится, что «основу цифровой экономики составляют цифровые данные. А основу цифровых данных – персональные данные».

Сейчас на «черном рынке» могут быть проданы любые персональные данные, которые люди хотят сохранить в секрете от других, например, удостоверение личности, водительские права, страховое свидетельство, кредитка, банковский счет, ИНН, информация о мобильном телефоне, адрес электронной почты, домашний или рабочий адрес и т. д. Киберпреступники используют эту информацию для мошенничества, шантажа и вымогательства, применяя методы социальной инженерии.

Многие эксперты предсказывают, что «черный рынок» персональных данных будет в следующие пару десятилетий расти по экспоненте, поскольку он поддерживается мировым сообществом хакеров и разработчиков вредоносных и криминальных программ (malware).

Как правильно отмечает юрист Расим Алигулиев, если какие-либо персональные данные являются актуальными, надежными и полными, то они считаются ценным ресурсом для бизнеса. Персональные данные, обладающие всеми этими свойствами, пользуются большим спросом на «черном рынке». Однако, поскольку такого рода информация приобретается нелегальным путем, проверить ее невозможно.

Купля-продажа персональных данных – это совершенно новый вид бизнеса, который становится все более актуальным в связи с развитием Интернета и других информационных технологий, а также электронных сервисов. Пока что законодательство практически ни одной страны не признает какую-либо информацию, в том числе персональные данные, предметом продажи, а также не рассматривает их как объект гражданских прав.

Для примера возьмем ситуацию в США. Как сообщает издание Wirecutter, на осень 2021 года она обстояла примерно следующим образом:

Сегодня только в Калифорнии, Вирджинии и Колорадо есть единые общие законы о защите персональных данных. Само собой, они применяются только к жителям этих трех штатов и не распространяются на всю страну. Наиболее строгим из них является закон «О защите персональных данных потребителей» (CCPA), принятый штатом Калифорния и вступивший в силу 1 января 2020 года, согласно которому продажа персональных данных – это предоставление компанией персональных данных потребителя в коммерческих целях третьей стороне в устной, письменной, электронной или других формах за плату.

Однако в данном случае речь идет о продаже персональных данных, собранных компанией от потребителей, которых она обслуживает, третьему лицу, которое желает использовать эту информацию в коммерческих целях для получения дохода. То есть этот закон не регулирует прямые отношения между владельцами персональных данных и их получателями, а значит, применить его к любому рынку персональных данных, включая и «черный», можно лишь относительно.

Так или иначе, можно сделать логичный вывод о том, что наличие запрета на реализацию персональных данных одновременно подтверждает тем самым и наличие общего правила, по которому продажа данных не запрещена.

Далее, кража персональных данных» как юридическое понятие фигурирует лишь в странах общей системы права (Common Law) — т.е. CША, Австралии, Великобритании и т.д., и означает захват такого типа информации другими лицами различными скрытыми способами в коммерческих, мошеннических или других преступных целях без разрешения самого владельца персональных данных. В законодательствах многих стран (включая РФ) такие действия, как кража персональных данных, описывается как «нарушение неприкосновенности личной жизни», «несанкционированный доступ к компьютерной информации» и т. п.

На абстрактном (т.е. вне зависимости от географической локализации и национальной юрисдикции) «черном рынке» персональных данных чаще всего, отмечают эксперты, предлагаются следующие услуги:

− местонахождение мобильного абонента в режиме реального времени;

− идентификация лиц, находящихся в зоне охвата мобильного абонента в режиме реального времени;

− список лиц, с которыми абонент общается по мобильному телефону и другая информация;

− информация о географическом местоположении, времени и траекториях движения человека;

− информация о личном имуществе человека, его банковских счетах и т. д.;

− персональные данные, собираемые на серверах провайдеров при использовании интернет-сервисов и т.д.

«Если говорить о российском сегменте рынка незаконной торговли персональной информацией, он состоит из двух частей – продажи баз данных и услуг по «пробиву» конкретных лиц <…> Услуги «пробива» позволяют получить практически любую информацию о конкретном лице, включая движение средств по счетам, детализацию звонков и даже данные о перемещениях», — отмечает Ашот Оганесян, основатель компании DeviceLock, разработчика DLP-cистем (ныне DeviceLock куплена корпорацией Acronis, вице-президентом которой по предотвращению утечек информации как раз и стал Оганесян).

Журналистка Наталья Войкова некоторое время назад провела эксперимент вместе со специалистом по кибербезопасности (“белым хакером”) Сергеем, заказав последнему собрать на нее досье.

«Исходных данных совсем немного. Спустя сутки выписка с моими данными, со всеми сменами документов, прописок и фотографий, с подписями и почерком была у меня в руках. Мне это обошлось в тысячу рублей (правда, по рекомендации опытного пользователя). Еще несколько ключевых документов, дополняющих общую историю личности, обошлись еще во столько же. Есть еще иллюзии по поводу какой-то там безопасности?» — задалась вполне риторическим вопросом Войкова.

При этом не стоит забывать, что основной источник утечек персональных данных во всем мире (а не только в России) — это их перепродажа со стороны лиц, имеющих доступ к подобной информации, — от работников банков или операторов связи до правоохранителей. “Сегодня необязательно быть хакером, чтобы продавать какие-то данные”, — говорит специалист по информационной безопасности и CEO HackControl Никита Кныш.

«Сейчас базы целиком, как в 2000-х годах, уже не украсть. Но операторы, которые с ними работают — в полиции, ФМС, банках, сотовых операторах, — оказывают услуги по «пробиву». Здесь работает большая цепочка посредников. Получить банковскую выписку проще всего. Происходит это так: сидит оператор где-нибудь в регионах, проверил кредитную историю двух клиентов, а третья проверка — тот самый «пробив», который он просто фотографирует на телефон», — рассказывал в разговоре с РБК Сергей Никитин, замруководителя Лаборатории компьютерной криминалистики и исследования вредоносного кода компании Group-IB.

Подвержены утечке и данные из системы распознавания лиц: об этом, в частности, писали активистка Алена Попова и один из основателей РосКомСвободы, управляющий партнер юридической фирмы DRC киберадвокат Саркис Дарбинян.

Но самый масштабный (и свежий) случай утечки личных данных россиян на черный рынок — это, конечно, кейс «Яндекс.Еды», о котором наслышаны уже все, а не только непосредственные пострадавшие. Напомним, вечером 22 марта 2022 г. по телеграм-каналам разошлась ссылка на сайт, где была собрана информация о пользователях сервиса доставки. Все данные были визуализированы в виде карты и включали имя пользователя, адрес доставки, электронную почту, номер телефона и сумму заказов примерно за последние 6 месяцев. Более того, на главной странице сайта (ныне, разумеется, заблокированного «вездесущим» Роскомнадзором) имелся поиск по номеру телефона или фамилии, попавшим в базу.

Представители «Яндекса» заявили, что инцидент произошел еще 1 марта из-за недобросовестных действий одного из сотрудников. Клиенты, которых коснулась утечка, получили предупреждающие письма.

К счастью, в утечку не попали логины и пароли, а также данные банковских карт пользователей. Но самим пользователям от этого вряд ли легче — ведь после утечки персональных данных им начали массово поступать звонки с незнакомых номеров с рекламными предложениями различных услуг, им также стали звонить мошенники. Пользователи сервиса считают, что была нарушена неприкосновенность их частной жизни, они переживают за свою безопасность, так как в утечке есть их ФИО, фактические адреса, коды от домофонов, номера квартир и другая их частная информация.

Так какие же выводы можно сделать из всего сказанного выше?

Формирование и развитие «черного рынка» персональных данных, безусловно, создают ряд проблем для государства, граждан, предприятий и организаций. Во-первых, персональные данные, которые туда попали, абсолютно точно были приобретены незаконным путем, преступными методами, с причинением вреда юридическим и/или физическим лицам.

Во-вторых, во многих случаях персональные данные используются в злонамеренных целях. Согласно результатам одного из многочисленных соцопросов на эту тему, 40% людей, чьи персональные данные были украдены, заявили, что не могут нормально спать по ночам, 65% испытывали чувство нервозности, 69% – чувство опасности и страха. 7% респондентов заявили, что почти дошли до самоубийства, 15% жертв кражи продали свои личные вещи для покрытия убытков, а 7% взяли из-за этого кредит.

Огромный ущерб кража личных данных наносит и бизнесу. Для компаний, столкнувшихся с утечками данных своих сотрудников или клиентов, самая большая финансовая потеря – это потеря репутации. После таких случаев необходимо срочно принимать меры для восстановления доверия клиентов и снижения долгосрочных отрицательных последствий.

Большинство утечек данных – это результат кибератак. На расследование и выявление подобных инцидентов уходит много времени, и чем больше времени требуется на обнаружение и предотвращение утечек данных, тем дороже это стоит. Объем таких расходов растет с каждым годом. Для выявления и предотвращения подобных угроз необходимо кратно увеличивать технологические инвестиции и подготовку соответствующих кадров в legaltech.

Согласно данным SearchInform, в 2020 году 58% опрошенных разработчиком российских компаний пострадало от утечек информации и 16% — от промышленного шпионажа. Более чем в 40% случаев виновниками были менеджеры по работе с клиентами, в 22% — бухгалтеры и финансисты, в 20% — менеджеры по снабжению и поставкам.

В общем и целом же, как правильно заявил еще три года назад инвестор и сооснователь платежного сервиса Qiwi Сергей Солонин, «приватность мы уже проехали, упустили — мы все в цифровом мире. Ящик Пандоры уже открыт». И естественно, что кибермошенники чувствуют себя комфортно в таких условиях. А это значит, что пользователи должны сами принимать необходимые меры для защиты своих данных.

Как подчеркивает эксперт, аналитик группы оперативного мониторинга Angara Security Татьяна Лынова, для обеспечения конфиденциальности своей персональной информации всем интернет-пользователям необходимо тщательно соблюдать кибергигиену: обходить стороной подозрительные ресурсы и сообщать личную информацию, лишь удостоверившись в надежности источника запроса.

Сами граждане должны заботиться о своих персональных данных, правильно обращаться с ними, учитывать особенности виртуальной среды. Особое внимание следует уделить формированию у них культуры информационной безопасности.

Публикация подготовлена при поддержке юристов DRC.