- Registrado
- 1 Jun 2014
- Mensajes
- 284
- Puntuación de reacción
- 263
- Puntos
- 63
Думаете, что ваши личные данные, информация о местоположении, денежные сбережения, хранящиеся в банке находятся в полной безопасности? Как бы не так!
Пару слов прежде
За последние несколько лет в нашей необъятной расцвел нелегальный рынок "онлайн-пробива", на котором можно за скромные деньги получить данные о перемещениях по городу по сигналу мобильного, детализацию телефонных разговоров.
Пробейте его немедленно!
Назад в прошлое
В начале января 2018 года, сразу после загульных новогодних праздников, сотрудник одного из салонов "Билайна" в Туле Роман Рябов вышел на крыльцо перед офисом - покурить.
К Рябову подошел сорокалетний туляк Андрей Богодюк и, заведя знакомство, сходу озвучил смелое деловое предложение. За тысячу рублей сотрудник "Билайна" должен был заказать детализацию телефонных соединений по номеру подруги Богодюка.
Рябов согласился и в тот же день выслал на электронную почту длинный список с датами и номерами. Впоследствии Богодюк еще дважды пользовался услугами своего нового знакомого. Но потом об их сотрудничестве стало известно сотовому оператору и мусорам, и оба были приговорены судом к обязательным работам. Богодюку назначили 340 часов, Рябову - 320.
В ногу со временем
Способ, которым пользовался Богодюк - устаревший. Куда логичнее было бы подрубить самый захудалый анонимайзер и отправиться на поиски интересующей услуги на теневые форумы. Как я уже писал, там можно найти услуги на любой вкус и цвет: от получения персональных данных до детализации телефонных соединений абонента до списка вышек сотовой связи, к которым телефон подключался в течение определенного периода.
Причем речь идет не об информации из утекших баз, а об "онлайн-пробиве", то есть получении данных, актуальных на момент обращения.
Конечно, можно подумать, что все это скам и наебалово, коего полно по ту сторону всемирной паутины, если бы не многочисленные решения российских судов. Ежегодно у нас выносится более десятка приговоров в отношении рядовых сотрудников государственных органов, сотовых операторов и банков, которые за деньги выполняли заказы посредников с теневых форумов.
Последствия для "пробивщиков"
Карательные меры в отношении энтузиастов, решивших быстренько срубить бабос опираются на 3 статьи УК РФ:
Впрочем, до возбуждения уголовного дела доходит лишь небольшое число случаев, связанных с продажей актуальных персональных данных.
"Мобильный пробив"
В августе 2017 года молодой житель Рязани Михаил Кудухов, сидя в телефоне, наткнулся на одном из специализированных форумов на объявление о покупке актуальных данных об абонентах сотовых операторов. Объявление попало в точку: к этому времени молодой человек уже месяц как работал в местном офисе МТС, где отвечал за общение с клиентами через неголосовые сервисы.
Кудухов написал анонимному работодателю в одном из мессенджеров. Аноним спросил, какие данные может поставлять Кудухов, тот ответил, что детализацию телефонных переговоров. Сговорились о цене в 2 тысячи рублей за один "пробив".
Заказчик хотел, чтобы молодой человек фотографировал информацию из внутренних систем МТС на телефон, но тот выбрал другой способ: он копировал данные в таблицу, перебрасывал ее в облачное хранилище и отправлял ссылку таинственному работодателю. После каждой успешной сделки он удалял мессенджер с телефона, а затем заново устанавливал его.
Всего Кудухов "пробил" таким образом семь номеров, принадлежавших абонентам по всей России - из Москвы, Гатчины и Екатеринбурга. В начале ноября он прекратил работу на этом нелегальном рынке "из-за страха разоблачения" (цитата по судебному решению), однако служба безопасности МТС успела вычислить его.
Осенью 2018 года Кудухов был приговорен к 240 часам обязательных работ.
На двести часов больше получил летом 2018 года 31-летний сотрудник салона "Вымпелком" (бренд "Билайн") в Миассе Челябинской области. Он успел продать данные на трех абонентов. Помимо детализации соединений, он копировал и геолокационную информацию о местоположении абонента в момент конкретного вызова. Тем самым покупатели могли составить карту передвижений интересующего их лица.
Аналогичные приговоры есть в отношении сотрудников других операторов. Так, в 2018 году житель Саранска Анатолий Панишев получил полтора года условно за "пробив" 53 номеров абонентов Tele2, на котором заработал более 40 тысяч рублей.
Его коллега по отрасли из Ростова-на-Дону, оказался "везунчиком" и за несчастный косарь до 2020 года не может выезжать за пределы города и появляться на улице ночью.
Корреспондент Би-би-си решил разобраться, как функционирует этот рынок и какие услуги на нем можно приобрести. Он нашел на одном из форумов анонимного продавца данных, связался с ним через Telegram. В соответствии с условиями эксперимента, представился обычным покупателем и попросил "пробить" два номера телефона - собственный ("Мегафон") и родственницы ("Билайн"). Речь шла о посреднике, который отдавал заказы конкретным сотрудникам сотовых компаний.
Менее чем в 10 тысяч рублей обошлась информация о владельцах номеров и данные о местоположении родственницы в моменты вызовов в течение месяца. Координаты выставлялись по адресам ближайших сотовых вышек и совпали с ее реальным перемещением по городу.
"Банковский" и "государственный пробив"
Летом 2017 года рядовой сотрудник омского кол-центра Сбербанка Илья Клименко зарегистрировался на одном из теневых форумов по "пробиву". Но не для того, чтобы купить данные на кого-то: 21-летний молодой человек под вымышленным именем стал продавать данные о клиентах банка.
Заказы не заставили себя ждать: за июнь-июль он "пробил" около 20 человек, предоставив паспортные данные владельцев счетов, информацию об остатке денежных средств и даже кодовое слово. В среднем за каждый "пробив" он получал 20 тысяч рублей, деньги приходили на QIWI-кошелек.
А вот сотрудник отдела взыскания нижегородского офиса Сбербанка Александр Чернышов решил вообще не париться и получал заработанные на "пробиве" деньги на карту в том же финансовом учреждении, в котором он работал. За 11 эпизодов "пробива" он был наказан штрафом в 10 тысяч рублей.
На форумах можно встретить объявления о продаже данных клиентов не только крупнейшего российского банка, но и ряда других крупных финансовых учреждений страны, в том числе российских "дочек" иностранных банков. Это подтверждается и решениями судов.
Так, в конце 2018 года в Ярославле был осужден специалист службы поддержки Райффайзенбанка, который фотографировал на телефон данные, а потом отправлял заказчикам через мессенджер. Среди информации, которую он продавал за 2 тысячи рублей, - адрес фактического проживания, количество детей, семейное положение, адрес электронной почты, телефон и, как и его коллеги из Сбербанка, - кодовое слово.
На теневых форумах продают актуальные паспортные данные, историю поездок на самолетах и поездах, информацию о владельцах автомобилей, обо всех объектах недвижимости конкретного лица
Узнать информацию о финансовом состоянии можно не только с помощью справок из банков. На форумах есть разделы под названием "государственный пробив", где предлагают данные о доходах физических лиц из баз Федеральной налоговой службы.
ФНС - не единственное госведомство, чьи сотрудники продают актуальные данные о гражданах. В "государственный пробив" также входят нелегальные услуги по предоставлению справок из баз силовых ведомств.
Так, в начале апреля 2019 года в Нижегородской области были осуждены братья Алексей и Артем Пугачевы, работавшие в полиции Богородского района. Они продавали информацию из ведомственных систем МВД, в основном - о владельцах автомобилей. За год братья сумели заработать не менее 800 тысяч рублей, сообщал Следственный комитет по Нижегородской области.
На рынке "пробива" также предлагаются выписки из системы "Розыск-Магистраль" (поездки граждан на поездах и самолетах) и "Российский паспорт" (расширенная паспортная информация).
Система "Российский паспорт" стала известна широкой публике осенью 2018 года, когда группа Bellingcat опубликовала карточки из этой базы в своих расследованиях, посвященных Александру Петрову и Руслану Боширову, которых власти Великобритании обвиняют в отравлении экс-офицера ГРУ Сергея Скрипаля в Солсбери. Данные из "Российского паспорта" позволили Bellingcat сделать вывод, что их настоящие фамилии - Мишкин и Чепига.
Заявление Александра Петрова (Мишкина) на выдачу внутреннего паспорта из расследования Bellingcat
В Bellingcat Би-би-си заявили, что не покупали выписки из "Российского паспорта" на рынке "пробива", данные были получены от источников, которые имеют доступ к системе.
Впоследствии чекистам удалось вычислить конкретных сотрудников управления погранслужбы и ФНС, которые и передали информацию о Петрове и Боширове Bellingcat, писал "Росбалт". Эта спецоперация подкосила рынок "пробива" на какое-то время.
К весне 2019 года рынок восстановился. Корреспондент Би-би-си успешно заказал выписку по себе из "Российского паспорта" менее чем за 2 тысячи рублей - у того же посредника, у которого ранее получил данные на сотовые номера.
Через сутки пришел файл c информацией обо всех ранее выданных внутренних и заграничных паспортах (включая фотографии), а также сканами заявлений на выдачу документов. В том числе - первого заявления, написанного в конце 1990-х по достижении 14-летнего возраста.
Информация из "Российского паспорта" на корреспондента Би-би-си: старые фотографии, заявление на выдачу внутреннего паспорта
После получения выписки корреспондент Би-би-си официально представился и попросил анонима с форума ответить на вопросы издания. Тот согласился, попросив называть его "Детективным агентством".
Аноним: "Да, действительно [после истории с Петровым и Бошировым] шерстили рынок и исполнителей, многие пропали со связи. Но это [рынок пробива] такой механизм, который совсем остановить, увы, не получится", - подтвердил аноним.
Заказчик: "Каковы же мотивы тех, кто делает настолько личную информацию доступной для кого угодно - при наличии довольно скромной суммы?"
Аноним: "Заработать на "пробиве". Типичный портрет осужденного за продажу данных - молодой человек или девушка из провинции, с невысоким доходом, малолетним ребенком и мечтой о красивой жизни."
Виталя с детства мечтал о мерене, но усердно трудиться, изучать новые ниши, получать полезные знания - не входило в его планы.
Виталий Тетюхин после армии устроился в МТС, решил подзаработать на "пробиве", но в итоге получил судимость
После окончания службы он устроился в местный салон МТС продавцом-консультантом, а за дополнительным доходом решил отправиться на рынок "пробива". Его разработкой занималось волгоградское управление ФСБ, и он получил три года условно: суд учел наличие семьи и ребенка.
Кому нужен "пробив"?
Основные покупатели информации на рынке "пробива" - мошенники, частные детективы и сотрудники службы безопасности частных компаний, собирающие информацию о подозрительных сотрудниках или конкурентах.
Анонимный "пробивщик", попросивший называть его "Детективным агентством", рассказал Би-би-си, что люди просят также продать информацию на родственников - например, мужья, подозревающие жен в измене.
Недавно человек якобы попросил предоставить кредитную историю отца, который ушел в запой. "Говорит, запил, не знаю, откуда деньги", - рассказывает он. Выяснилось, что для покупки алкоголя тот взял кредит в микрофинансовой организации, утверждает он.
В судебную практику случаи "пробива" родственников попадают в том случае, если граждане обращаются к знакомым сотрудникам сотовых компаний или банков, а не идут в интернет. Например, житель Магадана, чтобы узнать, с кем общается его жена, на регулярной основе получал детализацию ее телефонных соединений от знакомого из службы безопасности МТС.
Других заказчиков - частных детективов или мошенников - устанавливают гораздо реже: преодолеть анонимность нелегальных форумов и мессенджеров правоохранительным органам затруднительно. Кроме того, у следствия нет стимулов раскрывать всю схему до конца. Исполнитель установлен, дело раскрыто, зачем усложнять себе жизнь?
Нелегально полученные данные используются и для шантажа. Так, потерпевший от действий сотрудника барнаульского центра клиентского сервиса одного из операторов рассказал на суде, что нашел детализацию своих переговоров в почтовом ящике. Другая пожаловалась, что шантажировавший ее человек прислал ей скриншоты с информацией о звонках, sms и интернет-сессиях.
Кому-то утечка персональных стоила личных сбережений. Так, с помощью информации, предоставленной сотрудником ярославского Райффайзенбанка Удаловым, мошенники списали со счетов двух клиентов почти 7 млн рублей.
Несмотря на то, что такие персональные данные, как, например, история перемещений по городу, могут стать опасным оружием, реальные приговоры за их продажу встречаются крайне редко.
Наше государство не рассматривает преступления против неприкосновенности частной жизни как значительные и социально опасные.
Реальные сроки грозят в том случае, если, например, следствие вела ФСБ, или пострадавшая сторона - сотовые операторы или банки - плотно взаимодействовала с правоохранительными органами.
Как выявляют "пробивщиков"?
Маячки и контрольные закупки
Средний срок активной работы "пробивщика" на рынке - не более двух месяцев, показывал анализ судебных решений, проведенный Би-би-си. После этого его обнаруживает служба безопасности и сообщает в полицию или даже ФСБ.
Например, экс-сотрудник Tele2 Анатолий Панишев начал продавать данные на абонентов в конце февраля 2017 года, а уже в начале апреля компания уличила его в незаконной деятельности.
В Tele2 даже утверждают, что обнаружили нелегальную деятельность Панишева еще с самых первых эпизодов и тут же сообщили в правоохранительные органы. Там, в свою очередь, хотели "наработать" доказательную базу и "установить полную цепочку заказчиков". Удалось ли пройти по ней до конца, в компании не смогли уточнить.
По понятным причинам компании неохотно раскрывают схему выявления таких сотрудников. "В системе специально настроены "маячки". Как только человек лезет туда, куда ему по статусу не надо лезть, идет сигнал", - говорит сотрудник одной из сотовых компаний.
"Мы используем технические средства защиты, в том числе и системы видеонаблюдения, которые фиксируют нарушения в работе специалистов call-центра (например, фотографирование экрана компьютера с мобильного телефона)", - рассказывают, в свою очередь, в Tele2.
Записи с камер в офисе, например, использовались на суде над экс-сотрудником МТС в Рязани.
"Мобильный пробив" - одна из самых распространненых услуг, несмотря на постоянную борьбу сотовых операторов с сотрудниками-"кротам
Еще один способ выявления "пробивщиков" - мониторинг специализированных форумов и отслеживание объявлений. Именно так, например, в 2017 году был уличен сотрудник омского офиса Сбербанка Илья Клименко, работавший на рынке не напрямую, а через посредника.
Сотрудник полиции приобрел у посредника данные на владельца карты, включая кодовое слово, и перевел на QIWI-кошелек 7 тысяч рублей. Контрольная закупка завершилась тем, что банк отследил, кто именно скопировал эту информацию из внутренней системы. Итог возбужденного уголовного дела - судимость и 150 тысяч рублей штрафа.
Однако не все выявленные инциденты "пробива" доходят до уголовного дела, полагает собеседник в одной из частных компаний, занимающихся расследованием киберпреступлений. "Это не особо тяжкое преступление, поэтому следователи не очень охотно берутся за них", - полагает он.
"Вопрос о возбуждении уголовного дела и привлечении работника компании к уголовной ответственности зависит от многих факторов, в том числе и от объема собранной доказательной базы", - так ответили в Tele2 на вопрос, во всех ли случаях вслед за обнаружением факта утечки следует обращение в правоохранительные органы.
В "Мегафоне", "Вымпелкоме", МТС и Сбербанке заверили, что продолжат пресекать продажу данных сотрудниками. В Райффайзенбанке воздержались от комментариев.
Заключение
Думаю, вы получили обширное представление о рынке "пробивов" в нашей стране. Какие выводы можно сделать? Подобные услуги будут жить и процветать до тех пор, пока не будет ужесточены наказания или же не увеличатся ЗП по стране (самому смешно).
Источник
Пару слов прежде
За последние несколько лет в нашей необъятной расцвел нелегальный рынок "онлайн-пробива", на котором можно за скромные деньги получить данные о перемещениях по городу по сигналу мобильного, детализацию телефонных разговоров.
Пробейте его немедленно!
Назад в прошлое
В начале января 2018 года, сразу после загульных новогодних праздников, сотрудник одного из салонов "Билайна" в Туле Роман Рябов вышел на крыльцо перед офисом - покурить.
К Рябову подошел сорокалетний туляк Андрей Богодюк и, заведя знакомство, сходу озвучил смелое деловое предложение. За тысячу рублей сотрудник "Билайна" должен был заказать детализацию телефонных соединений по номеру подруги Богодюка.
Рябов согласился и в тот же день выслал на электронную почту длинный список с датами и номерами. Впоследствии Богодюк еще дважды пользовался услугами своего нового знакомого. Но потом об их сотрудничестве стало известно сотовому оператору и мусорам, и оба были приговорены судом к обязательным работам. Богодюку назначили 340 часов, Рябову - 320.
В ногу со временем
Способ, которым пользовался Богодюк - устаревший. Куда логичнее было бы подрубить самый захудалый анонимайзер и отправиться на поиски интересующей услуги на теневые форумы. Как я уже писал, там можно найти услуги на любой вкус и цвет: от получения персональных данных до детализации телефонных соединений абонента до списка вышек сотовой связи, к которым телефон подключался в течение определенного периода.
Причем речь идет не об информации из утекших баз, а об "онлайн-пробиве", то есть получении данных, актуальных на момент обращения.
Конечно, можно подумать, что все это скам и наебалово, коего полно по ту сторону всемирной паутины, если бы не многочисленные решения российских судов. Ежегодно у нас выносится более десятка приговоров в отношении рядовых сотрудников государственных органов, сотовых операторов и банков, которые за деньги выполняли заказы посредников с теневых форумов.
Последствия для "пробивщиков"
Карательные меры в отношении энтузиастов, решивших быстренько срубить бабос опираются на 3 статьи УК РФ:
- "Нарушение неприкосновенности частной жизни"
- "Нарушение тайны переписки, телефонных переговоров или иных сообщений"
- "Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую и банковскую тайну"
Впрочем, до возбуждения уголовного дела доходит лишь небольшое число случаев, связанных с продажей актуальных персональных данных.
"Мобильный пробив"
В августе 2017 года молодой житель Рязани Михаил Кудухов, сидя в телефоне, наткнулся на одном из специализированных форумов на объявление о покупке актуальных данных об абонентах сотовых операторов. Объявление попало в точку: к этому времени молодой человек уже месяц как работал в местном офисе МТС, где отвечал за общение с клиентами через неголосовые сервисы.
Кудухов написал анонимному работодателю в одном из мессенджеров. Аноним спросил, какие данные может поставлять Кудухов, тот ответил, что детализацию телефонных переговоров. Сговорились о цене в 2 тысячи рублей за один "пробив".
Заказчик хотел, чтобы молодой человек фотографировал информацию из внутренних систем МТС на телефон, но тот выбрал другой способ: он копировал данные в таблицу, перебрасывал ее в облачное хранилище и отправлял ссылку таинственному работодателю. После каждой успешной сделки он удалял мессенджер с телефона, а затем заново устанавливал его.
Всего Кудухов "пробил" таким образом семь номеров, принадлежавших абонентам по всей России - из Москвы, Гатчины и Екатеринбурга. В начале ноября он прекратил работу на этом нелегальном рынке "из-за страха разоблачения" (цитата по судебному решению), однако служба безопасности МТС успела вычислить его.
Осенью 2018 года Кудухов был приговорен к 240 часам обязательных работ.
На двести часов больше получил летом 2018 года 31-летний сотрудник салона "Вымпелком" (бренд "Билайн") в Миассе Челябинской области. Он успел продать данные на трех абонентов. Помимо детализации соединений, он копировал и геолокационную информацию о местоположении абонента в момент конкретного вызова. Тем самым покупатели могли составить карту передвижений интересующего их лица.
Аналогичные приговоры есть в отношении сотрудников других операторов. Так, в 2018 году житель Саранска Анатолий Панишев получил полтора года условно за "пробив" 53 номеров абонентов Tele2, на котором заработал более 40 тысяч рублей.
Его коллега по отрасли из Ростова-на-Дону, оказался "везунчиком" и за несчастный косарь до 2020 года не может выезжать за пределы города и появляться на улице ночью.
Корреспондент Би-би-си решил разобраться, как функционирует этот рынок и какие услуги на нем можно приобрести. Он нашел на одном из форумов анонимного продавца данных, связался с ним через Telegram. В соответствии с условиями эксперимента, представился обычным покупателем и попросил "пробить" два номера телефона - собственный ("Мегафон") и родственницы ("Билайн"). Речь шла о посреднике, который отдавал заказы конкретным сотрудникам сотовых компаний.
Менее чем в 10 тысяч рублей обошлась информация о владельцах номеров и данные о местоположении родственницы в моменты вызовов в течение месяца. Координаты выставлялись по адресам ближайших сотовых вышек и совпали с ее реальным перемещением по городу.
"Банковский" и "государственный пробив"
Летом 2017 года рядовой сотрудник омского кол-центра Сбербанка Илья Клименко зарегистрировался на одном из теневых форумов по "пробиву". Но не для того, чтобы купить данные на кого-то: 21-летний молодой человек под вымышленным именем стал продавать данные о клиентах банка.
Заказы не заставили себя ждать: за июнь-июль он "пробил" около 20 человек, предоставив паспортные данные владельцев счетов, информацию об остатке денежных средств и даже кодовое слово. В среднем за каждый "пробив" он получал 20 тысяч рублей, деньги приходили на QIWI-кошелек.
А вот сотрудник отдела взыскания нижегородского офиса Сбербанка Александр Чернышов решил вообще не париться и получал заработанные на "пробиве" деньги на карту в том же финансовом учреждении, в котором он работал. За 11 эпизодов "пробива" он был наказан штрафом в 10 тысяч рублей.
На форумах можно встретить объявления о продаже данных клиентов не только крупнейшего российского банка, но и ряда других крупных финансовых учреждений страны, в том числе российских "дочек" иностранных банков. Это подтверждается и решениями судов.
Так, в конце 2018 года в Ярославле был осужден специалист службы поддержки Райффайзенбанка, который фотографировал на телефон данные, а потом отправлял заказчикам через мессенджер. Среди информации, которую он продавал за 2 тысячи рублей, - адрес фактического проживания, количество детей, семейное положение, адрес электронной почты, телефон и, как и его коллеги из Сбербанка, - кодовое слово.
На теневых форумах продают актуальные паспортные данные, историю поездок на самолетах и поездах, информацию о владельцах автомобилей, обо всех объектах недвижимости конкретного лица
Узнать информацию о финансовом состоянии можно не только с помощью справок из банков. На форумах есть разделы под названием "государственный пробив", где предлагают данные о доходах физических лиц из баз Федеральной налоговой службы.
ФНС - не единственное госведомство, чьи сотрудники продают актуальные данные о гражданах. В "государственный пробив" также входят нелегальные услуги по предоставлению справок из баз силовых ведомств.
Так, в начале апреля 2019 года в Нижегородской области были осуждены братья Алексей и Артем Пугачевы, работавшие в полиции Богородского района. Они продавали информацию из ведомственных систем МВД, в основном - о владельцах автомобилей. За год братья сумели заработать не менее 800 тысяч рублей, сообщал Следственный комитет по Нижегородской области.
На рынке "пробива" также предлагаются выписки из системы "Розыск-Магистраль" (поездки граждан на поездах и самолетах) и "Российский паспорт" (расширенная паспортная информация).
Система "Российский паспорт" стала известна широкой публике осенью 2018 года, когда группа Bellingcat опубликовала карточки из этой базы в своих расследованиях, посвященных Александру Петрову и Руслану Боширову, которых власти Великобритании обвиняют в отравлении экс-офицера ГРУ Сергея Скрипаля в Солсбери. Данные из "Российского паспорта" позволили Bellingcat сделать вывод, что их настоящие фамилии - Мишкин и Чепига.
Заявление Александра Петрова (Мишкина) на выдачу внутреннего паспорта из расследования Bellingcat
В Bellingcat Би-би-си заявили, что не покупали выписки из "Российского паспорта" на рынке "пробива", данные были получены от источников, которые имеют доступ к системе.
Впоследствии чекистам удалось вычислить конкретных сотрудников управления погранслужбы и ФНС, которые и передали информацию о Петрове и Боширове Bellingcat, писал "Росбалт". Эта спецоперация подкосила рынок "пробива" на какое-то время.
К весне 2019 года рынок восстановился. Корреспондент Би-би-си успешно заказал выписку по себе из "Российского паспорта" менее чем за 2 тысячи рублей - у того же посредника, у которого ранее получил данные на сотовые номера.
Через сутки пришел файл c информацией обо всех ранее выданных внутренних и заграничных паспортах (включая фотографии), а также сканами заявлений на выдачу документов. В том числе - первого заявления, написанного в конце 1990-х по достижении 14-летнего возраста.
Информация из "Российского паспорта" на корреспондента Би-би-си: старые фотографии, заявление на выдачу внутреннего паспорта
После получения выписки корреспондент Би-би-си официально представился и попросил анонима с форума ответить на вопросы издания. Тот согласился, попросив называть его "Детективным агентством".
Аноним: "Да, действительно [после истории с Петровым и Бошировым] шерстили рынок и исполнителей, многие пропали со связи. Но это [рынок пробива] такой механизм, который совсем остановить, увы, не получится", - подтвердил аноним.
Заказчик: "Каковы же мотивы тех, кто делает настолько личную информацию доступной для кого угодно - при наличии довольно скромной суммы?"
Аноним: "Заработать на "пробиве". Типичный портрет осужденного за продажу данных - молодой человек или девушка из провинции, с невысоким доходом, малолетним ребенком и мечтой о красивой жизни."
Виталя с детства мечтал о мерене, но усердно трудиться, изучать новые ниши, получать полезные знания - не входило в его планы.
Виталий Тетюхин после армии устроился в МТС, решил подзаработать на "пробиве", но в итоге получил судимость
После окончания службы он устроился в местный салон МТС продавцом-консультантом, а за дополнительным доходом решил отправиться на рынок "пробива". Его разработкой занималось волгоградское управление ФСБ, и он получил три года условно: суд учел наличие семьи и ребенка.
Кому нужен "пробив"?
Основные покупатели информации на рынке "пробива" - мошенники, частные детективы и сотрудники службы безопасности частных компаний, собирающие информацию о подозрительных сотрудниках или конкурентах.
Анонимный "пробивщик", попросивший называть его "Детективным агентством", рассказал Би-би-си, что люди просят также продать информацию на родственников - например, мужья, подозревающие жен в измене.
Недавно человек якобы попросил предоставить кредитную историю отца, который ушел в запой. "Говорит, запил, не знаю, откуда деньги", - рассказывает он. Выяснилось, что для покупки алкоголя тот взял кредит в микрофинансовой организации, утверждает он.
В судебную практику случаи "пробива" родственников попадают в том случае, если граждане обращаются к знакомым сотрудникам сотовых компаний или банков, а не идут в интернет. Например, житель Магадана, чтобы узнать, с кем общается его жена, на регулярной основе получал детализацию ее телефонных соединений от знакомого из службы безопасности МТС.
Других заказчиков - частных детективов или мошенников - устанавливают гораздо реже: преодолеть анонимность нелегальных форумов и мессенджеров правоохранительным органам затруднительно. Кроме того, у следствия нет стимулов раскрывать всю схему до конца. Исполнитель установлен, дело раскрыто, зачем усложнять себе жизнь?
Нелегально полученные данные используются и для шантажа. Так, потерпевший от действий сотрудника барнаульского центра клиентского сервиса одного из операторов рассказал на суде, что нашел детализацию своих переговоров в почтовом ящике. Другая пожаловалась, что шантажировавший ее человек прислал ей скриншоты с информацией о звонках, sms и интернет-сессиях.
Кому-то утечка персональных стоила личных сбережений. Так, с помощью информации, предоставленной сотрудником ярославского Райффайзенбанка Удаловым, мошенники списали со счетов двух клиентов почти 7 млн рублей.
Несмотря на то, что такие персональные данные, как, например, история перемещений по городу, могут стать опасным оружием, реальные приговоры за их продажу встречаются крайне редко.
Наше государство не рассматривает преступления против неприкосновенности частной жизни как значительные и социально опасные.
Реальные сроки грозят в том случае, если, например, следствие вела ФСБ, или пострадавшая сторона - сотовые операторы или банки - плотно взаимодействовала с правоохранительными органами.
Как выявляют "пробивщиков"?
Маячки и контрольные закупки
Средний срок активной работы "пробивщика" на рынке - не более двух месяцев, показывал анализ судебных решений, проведенный Би-би-си. После этого его обнаруживает служба безопасности и сообщает в полицию или даже ФСБ.
Например, экс-сотрудник Tele2 Анатолий Панишев начал продавать данные на абонентов в конце февраля 2017 года, а уже в начале апреля компания уличила его в незаконной деятельности.
В Tele2 даже утверждают, что обнаружили нелегальную деятельность Панишева еще с самых первых эпизодов и тут же сообщили в правоохранительные органы. Там, в свою очередь, хотели "наработать" доказательную базу и "установить полную цепочку заказчиков". Удалось ли пройти по ней до конца, в компании не смогли уточнить.
По понятным причинам компании неохотно раскрывают схему выявления таких сотрудников. "В системе специально настроены "маячки". Как только человек лезет туда, куда ему по статусу не надо лезть, идет сигнал", - говорит сотрудник одной из сотовых компаний.
"Мы используем технические средства защиты, в том числе и системы видеонаблюдения, которые фиксируют нарушения в работе специалистов call-центра (например, фотографирование экрана компьютера с мобильного телефона)", - рассказывают, в свою очередь, в Tele2.
Записи с камер в офисе, например, использовались на суде над экс-сотрудником МТС в Рязани.
"Мобильный пробив" - одна из самых распространненых услуг, несмотря на постоянную борьбу сотовых операторов с сотрудниками-"кротам
Еще один способ выявления "пробивщиков" - мониторинг специализированных форумов и отслеживание объявлений. Именно так, например, в 2017 году был уличен сотрудник омского офиса Сбербанка Илья Клименко, работавший на рынке не напрямую, а через посредника.
Сотрудник полиции приобрел у посредника данные на владельца карты, включая кодовое слово, и перевел на QIWI-кошелек 7 тысяч рублей. Контрольная закупка завершилась тем, что банк отследил, кто именно скопировал эту информацию из внутренней системы. Итог возбужденного уголовного дела - судимость и 150 тысяч рублей штрафа.
Однако не все выявленные инциденты "пробива" доходят до уголовного дела, полагает собеседник в одной из частных компаний, занимающихся расследованием киберпреступлений. "Это не особо тяжкое преступление, поэтому следователи не очень охотно берутся за них", - полагает он.
"Вопрос о возбуждении уголовного дела и привлечении работника компании к уголовной ответственности зависит от многих факторов, в том числе и от объема собранной доказательной базы", - так ответили в Tele2 на вопрос, во всех ли случаях вслед за обнаружением факта утечки следует обращение в правоохранительные органы.
В "Мегафоне", "Вымпелкоме", МТС и Сбербанке заверили, что продолжат пресекать продажу данных сотрудниками. В Райффайзенбанке воздержались от комментариев.
Заключение
Думаю, вы получили обширное представление о рынке "пробивов" в нашей стране. Какие выводы можно сделать? Подобные услуги будут жить и процветать до тех пор, пока не будет ужесточены наказания или же не увеличатся ЗП по стране (самому смешно).
Источник
Original message
Думаете, что ваши личные данные, информация о местоположении, денежные сбережения, хранящиеся в банке находятся в полной безопасности? Как бы не так!
Пару слов прежде
За последние несколько лет в нашей необъятной расцвел нелегальный рынок "онлайн-пробива", на котором можно за скромные деньги получить данные о перемещениях по городу по сигналу мобильного, детализацию телефонных разговоров.
Пробейте его немедленно!
Назад в прошлое
В начале января 2018 года, сразу после загульных новогодних праздников, сотрудник одного из салонов "Билайна" в Туле Роман Рябов вышел на крыльцо перед офисом - покурить.
К Рябову подошел сорокалетний туляк Андрей Богодюк и, заведя знакомство, сходу озвучил смелое деловое предложение. За тысячу рублей сотрудник "Билайна" должен был заказать детализацию телефонных соединений по номеру подруги Богодюка.
Рябов согласился и в тот же день выслал на электронную почту длинный список с датами и номерами. Впоследствии Богодюк еще дважды пользовался услугами своего нового знакомого. Но потом об их сотрудничестве стало известно сотовому оператору и мусорам, и оба были приговорены судом к обязательным работам. Богодюку назначили 340 часов, Рябову - 320.
В ногу со временем
Способ, которым пользовался Богодюк - устаревший. Куда логичнее было бы подрубить самый захудалый анонимайзер и отправиться на поиски интересующей услуги на теневые форумы. Как я уже писал, там можно найти услуги на любой вкус и цвет: от получения персональных данных до детализации телефонных соединений абонента до списка вышек сотовой связи, к которым телефон подключался в течение определенного периода.
Причем речь идет не об информации из утекших баз, а об "онлайн-пробиве", то есть получении данных, актуальных на момент обращения.
Конечно, можно подумать, что все это скам и наебалово, коего полно по ту сторону всемирной паутины, если бы не многочисленные решения российских судов. Ежегодно у нас выносится более десятка приговоров в отношении рядовых сотрудников государственных органов, сотовых операторов и банков, которые за деньги выполняли заказы посредников с теневых форумов.
Последствия для "пробивщиков"
Карательные меры в отношении энтузиастов, решивших быстренько срубить бабос опираются на 3 статьи УК РФ:
Впрочем, до возбуждения уголовного дела доходит лишь небольшое число случаев, связанных с продажей актуальных персональных данных.
"Мобильный пробив"
В августе 2017 года молодой житель Рязани Михаил Кудухов, сидя в телефоне, наткнулся на одном из специализированных форумов на объявление о покупке актуальных данных об абонентах сотовых операторов. Объявление попало в точку: к этому времени молодой человек уже месяц как работал в местном офисе МТС, где отвечал за общение с клиентами через неголосовые сервисы.
Кудухов написал анонимному работодателю в одном из мессенджеров. Аноним спросил, какие данные может поставлять Кудухов, тот ответил, что детализацию телефонных переговоров. Сговорились о цене в 2 тысячи рублей за один "пробив".
Заказчик хотел, чтобы молодой человек фотографировал информацию из внутренних систем МТС на телефон, но тот выбрал другой способ: он копировал данные в таблицу, перебрасывал ее в облачное хранилище и отправлял ссылку таинственному работодателю. После каждой успешной сделки он удалял мессенджер с телефона, а затем заново устанавливал его.
Всего Кудухов "пробил" таким образом семь номеров, принадлежавших абонентам по всей России - из Москвы, Гатчины и Екатеринбурга. В начале ноября он прекратил работу на этом нелегальном рынке "из-за страха разоблачения" (цитата по судебному решению), однако служба безопасности МТС успела вычислить его.
Осенью 2018 года Кудухов был приговорен к 240 часам обязательных работ.
На двести часов больше получил летом 2018 года 31-летний сотрудник салона "Вымпелком" (бренд "Билайн") в Миассе Челябинской области. Он успел продать данные на трех абонентов. Помимо детализации соединений, он копировал и геолокационную информацию о местоположении абонента в момент конкретного вызова. Тем самым покупатели могли составить карту передвижений интересующего их лица.
Аналогичные приговоры есть в отношении сотрудников других операторов. Так, в 2018 году житель Саранска Анатолий Панишев получил полтора года условно за "пробив" 53 номеров абонентов Tele2, на котором заработал более 40 тысяч рублей.
Его коллега по отрасли из Ростова-на-Дону, оказался "везунчиком" и за несчастный косарь до 2020 года не может выезжать за пределы города и появляться на улице ночью.
Корреспондент Би-би-си решил разобраться, как функционирует этот рынок и какие услуги на нем можно приобрести. Он нашел на одном из форумов анонимного продавца данных, связался с ним через Telegram. В соответствии с условиями эксперимента, представился обычным покупателем и попросил "пробить" два номера телефона - собственный ("Мегафон") и родственницы ("Билайн"). Речь шла о посреднике, который отдавал заказы конкретным сотрудникам сотовых компаний.
Менее чем в 10 тысяч рублей обошлась информация о владельцах номеров и данные о местоположении родственницы в моменты вызовов в течение месяца. Координаты выставлялись по адресам ближайших сотовых вышек и совпали с ее реальным перемещением по городу.
"Банковский" и "государственный пробив"
Летом 2017 года рядовой сотрудник омского кол-центра Сбербанка Илья Клименко зарегистрировался на одном из теневых форумов по "пробиву". Но не для того, чтобы купить данные на кого-то: 21-летний молодой человек под вымышленным именем стал продавать данные о клиентах банка.
Заказы не заставили себя ждать: за июнь-июль он "пробил" около 20 человек, предоставив паспортные данные владельцев счетов, информацию об остатке денежных средств и даже кодовое слово. В среднем за каждый "пробив" он получал 20 тысяч рублей, деньги приходили на QIWI-кошелек.
А вот сотрудник отдела взыскания нижегородского офиса Сбербанка Александр Чернышов решил вообще не париться и получал заработанные на "пробиве" деньги на карту в том же финансовом учреждении, в котором он работал. За 11 эпизодов "пробива" он был наказан штрафом в 10 тысяч рублей.
На форумах можно встретить объявления о продаже данных клиентов не только крупнейшего российского банка, но и ряда других крупных финансовых учреждений страны, в том числе российских "дочек" иностранных банков. Это подтверждается и решениями судов.
Так, в конце 2018 года в Ярославле был осужден специалист службы поддержки Райффайзенбанка, который фотографировал на телефон данные, а потом отправлял заказчикам через мессенджер. Среди информации, которую он продавал за 2 тысячи рублей, - адрес фактического проживания, количество детей, семейное положение, адрес электронной почты, телефон и, как и его коллеги из Сбербанка, - кодовое слово.
На теневых форумах продают актуальные паспортные данные, историю поездок на самолетах и поездах, информацию о владельцах автомобилей, обо всех объектах недвижимости конкретного лица
Узнать информацию о финансовом состоянии можно не только с помощью справок из банков. На форумах есть разделы под названием "государственный пробив", где предлагают данные о доходах физических лиц из баз Федеральной налоговой службы.
ФНС - не единственное госведомство, чьи сотрудники продают актуальные данные о гражданах. В "государственный пробив" также входят нелегальные услуги по предоставлению справок из баз силовых ведомств.
Так, в начале апреля 2019 года в Нижегородской области были осуждены братья Алексей и Артем Пугачевы, работавшие в полиции Богородского района. Они продавали информацию из ведомственных систем МВД, в основном - о владельцах автомобилей. За год братья сумели заработать не менее 800 тысяч рублей, сообщал Следственный комитет по Нижегородской области.
На рынке "пробива" также предлагаются выписки из системы "Розыск-Магистраль" (поездки граждан на поездах и самолетах) и "Российский паспорт" (расширенная паспортная информация).
Система "Российский паспорт" стала известна широкой публике осенью 2018 года, когда группа Bellingcat опубликовала карточки из этой базы в своих расследованиях, посвященных Александру Петрову и Руслану Боширову, которых власти Великобритании обвиняют в отравлении экс-офицера ГРУ Сергея Скрипаля в Солсбери. Данные из "Российского паспорта" позволили Bellingcat сделать вывод, что их настоящие фамилии - Мишкин и Чепига.
Заявление Александра Петрова (Мишкина) на выдачу внутреннего паспорта из расследования Bellingcat
В Bellingcat Би-би-си заявили, что не покупали выписки из "Российского паспорта" на рынке "пробива", данные были получены от источников, которые имеют доступ к системе.
Впоследствии чекистам удалось вычислить конкретных сотрудников управления погранслужбы и ФНС, которые и передали информацию о Петрове и Боширове Bellingcat, писал "Росбалт". Эта спецоперация подкосила рынок "пробива" на какое-то время.
К весне 2019 года рынок восстановился. Корреспондент Би-би-си успешно заказал выписку по себе из "Российского паспорта" менее чем за 2 тысячи рублей - у того же посредника, у которого ранее получил данные на сотовые номера.
Через сутки пришел файл c информацией обо всех ранее выданных внутренних и заграничных паспортах (включая фотографии), а также сканами заявлений на выдачу документов. В том числе - первого заявления, написанного в конце 1990-х по достижении 14-летнего возраста.
Информация из "Российского паспорта" на корреспондента Би-би-си: старые фотографии, заявление на выдачу внутреннего паспорта
После получения выписки корреспондент Би-би-си официально представился и попросил анонима с форума ответить на вопросы издания. Тот согласился, попросив называть его "Детективным агентством".
Аноним: "Да, действительно [после истории с Петровым и Бошировым] шерстили рынок и исполнителей, многие пропали со связи. Но это [рынок пробива] такой механизм, который совсем остановить, увы, не получится", - подтвердил аноним.
Заказчик: "Каковы же мотивы тех, кто делает настолько личную информацию доступной для кого угодно - при наличии довольно скромной суммы?"
Аноним: "Заработать на "пробиве". Типичный портрет осужденного за продажу данных - молодой человек или девушка из провинции, с невысоким доходом, малолетним ребенком и мечтой о красивой жизни."
Виталя с детства мечтал о мерене, но усердно трудиться, изучать новые ниши, получать полезные знания - не входило в его планы.
Виталий Тетюхин после армии устроился в МТС, решил подзаработать на "пробиве", но в итоге получил судимость
После окончания службы он устроился в местный салон МТС продавцом-консультантом, а за дополнительным доходом решил отправиться на рынок "пробива". Его разработкой занималось волгоградское управление ФСБ, и он получил три года условно: суд учел наличие семьи и ребенка.
Кому нужен "пробив"?
Основные покупатели информации на рынке "пробива" - мошенники, частные детективы и сотрудники службы безопасности частных компаний, собирающие информацию о подозрительных сотрудниках или конкурентах.
Анонимный "пробивщик", попросивший называть его "Детективным агентством", рассказал Би-би-си, что люди просят также продать информацию на родственников - например, мужья, подозревающие жен в измене.
Недавно человек якобы попросил предоставить кредитную историю отца, который ушел в запой. "Говорит, запил, не знаю, откуда деньги", - рассказывает он. Выяснилось, что для покупки алкоголя тот взял кредит в микрофинансовой организации, утверждает он.
В судебную практику случаи "пробива" родственников попадают в том случае, если граждане обращаются к знакомым сотрудникам сотовых компаний или банков, а не идут в интернет. Например, житель Магадана, чтобы узнать, с кем общается его жена, на регулярной основе получал детализацию ее телефонных соединений от знакомого из службы безопасности МТС.
Других заказчиков - частных детективов или мошенников - устанавливают гораздо реже: преодолеть анонимность нелегальных форумов и мессенджеров правоохранительным органам затруднительно. Кроме того, у следствия нет стимулов раскрывать всю схему до конца. Исполнитель установлен, дело раскрыто, зачем усложнять себе жизнь?
Нелегально полученные данные используются и для шантажа. Так, потерпевший от действий сотрудника барнаульского центра клиентского сервиса одного из операторов рассказал на суде, что нашел детализацию своих переговоров в почтовом ящике. Другая пожаловалась, что шантажировавший ее человек прислал ей скриншоты с информацией о звонках, sms и интернет-сессиях.
Кому-то утечка персональных стоила личных сбережений. Так, с помощью информации, предоставленной сотрудником ярославского Райффайзенбанка Удаловым, мошенники списали со счетов двух клиентов почти 7 млн рублей.
Несмотря на то, что такие персональные данные, как, например, история перемещений по городу, могут стать опасным оружием, реальные приговоры за их продажу встречаются крайне редко.
Наше государство не рассматривает преступления против неприкосновенности частной жизни как значительные и социально опасные.
Реальные сроки грозят в том случае, если, например, следствие вела ФСБ, или пострадавшая сторона - сотовые операторы или банки - плотно взаимодействовала с правоохранительными органами.
Как выявляют "пробивщиков"?
Маячки и контрольные закупки
Средний срок активной работы "пробивщика" на рынке - не более двух месяцев, показывал анализ судебных решений, проведенный Би-би-си. После этого его обнаруживает служба безопасности и сообщает в полицию или даже ФСБ.
Например, экс-сотрудник Tele2 Анатолий Панишев начал продавать данные на абонентов в конце февраля 2017 года, а уже в начале апреля компания уличила его в незаконной деятельности.
В Tele2 даже утверждают, что обнаружили нелегальную деятельность Панишева еще с самых первых эпизодов и тут же сообщили в правоохранительные органы. Там, в свою очередь, хотели "наработать" доказательную базу и "установить полную цепочку заказчиков". Удалось ли пройти по ней до конца, в компании не смогли уточнить.
По понятным причинам компании неохотно раскрывают схему выявления таких сотрудников. "В системе специально настроены "маячки". Как только человек лезет туда, куда ему по статусу не надо лезть, идет сигнал", - говорит сотрудник одной из сотовых компаний.
"Мы используем технические средства защиты, в том числе и системы видеонаблюдения, которые фиксируют нарушения в работе специалистов call-центра (например, фотографирование экрана компьютера с мобильного телефона)", - рассказывают, в свою очередь, в Tele2.
Записи с камер в офисе, например, использовались на суде над экс-сотрудником МТС в Рязани.
"Мобильный пробив" - одна из самых распространненых услуг, несмотря на постоянную борьбу сотовых операторов с сотрудниками-"кротам
Еще один способ выявления "пробивщиков" - мониторинг специализированных форумов и отслеживание объявлений. Именно так, например, в 2017 году был уличен сотрудник омского офиса Сбербанка Илья Клименко, работавший на рынке не напрямую, а через посредника.
Сотрудник полиции приобрел у посредника данные на владельца карты, включая кодовое слово, и перевел на QIWI-кошелек 7 тысяч рублей. Контрольная закупка завершилась тем, что банк отследил, кто именно скопировал эту информацию из внутренней системы. Итог возбужденного уголовного дела - судимость и 150 тысяч рублей штрафа.
Однако не все выявленные инциденты "пробива" доходят до уголовного дела, полагает собеседник в одной из частных компаний, занимающихся расследованием киберпреступлений. "Это не особо тяжкое преступление, поэтому следователи не очень охотно берутся за них", - полагает он.
"Вопрос о возбуждении уголовного дела и привлечении работника компании к уголовной ответственности зависит от многих факторов, в том числе и от объема собранной доказательной базы", - так ответили в Tele2 на вопрос, во всех ли случаях вслед за обнаружением факта утечки следует обращение в правоохранительные органы.
В "Мегафоне", "Вымпелкоме", МТС и Сбербанке заверили, что продолжат пресекать продажу данных сотрудниками. В Райффайзенбанке воздержались от комментариев.
Заключение
Думаю, вы получили обширное представление о рынке "пробивов" в нашей стране. Какие выводы можно сделать? Подобные услуги будут жить и процветать до тех пор, пока не будет ужесточены наказания или же не увеличатся ЗП по стране (самому смешно).
Источник
Пару слов прежде
За последние несколько лет в нашей необъятной расцвел нелегальный рынок "онлайн-пробива", на котором можно за скромные деньги получить данные о перемещениях по городу по сигналу мобильного, детализацию телефонных разговоров.
Пробейте его немедленно!
Назад в прошлое
В начале января 2018 года, сразу после загульных новогодних праздников, сотрудник одного из салонов "Билайна" в Туле Роман Рябов вышел на крыльцо перед офисом - покурить.
К Рябову подошел сорокалетний туляк Андрей Богодюк и, заведя знакомство, сходу озвучил смелое деловое предложение. За тысячу рублей сотрудник "Билайна" должен был заказать детализацию телефонных соединений по номеру подруги Богодюка.
Рябов согласился и в тот же день выслал на электронную почту длинный список с датами и номерами. Впоследствии Богодюк еще дважды пользовался услугами своего нового знакомого. Но потом об их сотрудничестве стало известно сотовому оператору и мусорам, и оба были приговорены судом к обязательным работам. Богодюку назначили 340 часов, Рябову - 320.
В ногу со временем
Способ, которым пользовался Богодюк - устаревший. Куда логичнее было бы подрубить самый захудалый анонимайзер и отправиться на поиски интересующей услуги на теневые форумы. Как я уже писал, там можно найти услуги на любой вкус и цвет: от получения персональных данных до детализации телефонных соединений абонента до списка вышек сотовой связи, к которым телефон подключался в течение определенного периода.
Причем речь идет не об информации из утекших баз, а об "онлайн-пробиве", то есть получении данных, актуальных на момент обращения.
Конечно, можно подумать, что все это скам и наебалово, коего полно по ту сторону всемирной паутины, если бы не многочисленные решения российских судов. Ежегодно у нас выносится более десятка приговоров в отношении рядовых сотрудников государственных органов, сотовых операторов и банков, которые за деньги выполняли заказы посредников с теневых форумов.
Последствия для "пробивщиков"
Карательные меры в отношении энтузиастов, решивших быстренько срубить бабос опираются на 3 статьи УК РФ:
- "Нарушение неприкосновенности частной жизни"
- "Нарушение тайны переписки, телефонных переговоров или иных сообщений"
- "Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую и банковскую тайну"
Впрочем, до возбуждения уголовного дела доходит лишь небольшое число случаев, связанных с продажей актуальных персональных данных.
"Мобильный пробив"
В августе 2017 года молодой житель Рязани Михаил Кудухов, сидя в телефоне, наткнулся на одном из специализированных форумов на объявление о покупке актуальных данных об абонентах сотовых операторов. Объявление попало в точку: к этому времени молодой человек уже месяц как работал в местном офисе МТС, где отвечал за общение с клиентами через неголосовые сервисы.
Кудухов написал анонимному работодателю в одном из мессенджеров. Аноним спросил, какие данные может поставлять Кудухов, тот ответил, что детализацию телефонных переговоров. Сговорились о цене в 2 тысячи рублей за один "пробив".
Заказчик хотел, чтобы молодой человек фотографировал информацию из внутренних систем МТС на телефон, но тот выбрал другой способ: он копировал данные в таблицу, перебрасывал ее в облачное хранилище и отправлял ссылку таинственному работодателю. После каждой успешной сделки он удалял мессенджер с телефона, а затем заново устанавливал его.
Всего Кудухов "пробил" таким образом семь номеров, принадлежавших абонентам по всей России - из Москвы, Гатчины и Екатеринбурга. В начале ноября он прекратил работу на этом нелегальном рынке "из-за страха разоблачения" (цитата по судебному решению), однако служба безопасности МТС успела вычислить его.
Осенью 2018 года Кудухов был приговорен к 240 часам обязательных работ.
На двести часов больше получил летом 2018 года 31-летний сотрудник салона "Вымпелком" (бренд "Билайн") в Миассе Челябинской области. Он успел продать данные на трех абонентов. Помимо детализации соединений, он копировал и геолокационную информацию о местоположении абонента в момент конкретного вызова. Тем самым покупатели могли составить карту передвижений интересующего их лица.
Аналогичные приговоры есть в отношении сотрудников других операторов. Так, в 2018 году житель Саранска Анатолий Панишев получил полтора года условно за "пробив" 53 номеров абонентов Tele2, на котором заработал более 40 тысяч рублей.
Его коллега по отрасли из Ростова-на-Дону, оказался "везунчиком" и за несчастный косарь до 2020 года не может выезжать за пределы города и появляться на улице ночью.
Корреспондент Би-би-си решил разобраться, как функционирует этот рынок и какие услуги на нем можно приобрести. Он нашел на одном из форумов анонимного продавца данных, связался с ним через Telegram. В соответствии с условиями эксперимента, представился обычным покупателем и попросил "пробить" два номера телефона - собственный ("Мегафон") и родственницы ("Билайн"). Речь шла о посреднике, который отдавал заказы конкретным сотрудникам сотовых компаний.
Менее чем в 10 тысяч рублей обошлась информация о владельцах номеров и данные о местоположении родственницы в моменты вызовов в течение месяца. Координаты выставлялись по адресам ближайших сотовых вышек и совпали с ее реальным перемещением по городу.
"Банковский" и "государственный пробив"
Летом 2017 года рядовой сотрудник омского кол-центра Сбербанка Илья Клименко зарегистрировался на одном из теневых форумов по "пробиву". Но не для того, чтобы купить данные на кого-то: 21-летний молодой человек под вымышленным именем стал продавать данные о клиентах банка.
Заказы не заставили себя ждать: за июнь-июль он "пробил" около 20 человек, предоставив паспортные данные владельцев счетов, информацию об остатке денежных средств и даже кодовое слово. В среднем за каждый "пробив" он получал 20 тысяч рублей, деньги приходили на QIWI-кошелек.
А вот сотрудник отдела взыскания нижегородского офиса Сбербанка Александр Чернышов решил вообще не париться и получал заработанные на "пробиве" деньги на карту в том же финансовом учреждении, в котором он работал. За 11 эпизодов "пробива" он был наказан штрафом в 10 тысяч рублей.
На форумах можно встретить объявления о продаже данных клиентов не только крупнейшего российского банка, но и ряда других крупных финансовых учреждений страны, в том числе российских "дочек" иностранных банков. Это подтверждается и решениями судов.
Так, в конце 2018 года в Ярославле был осужден специалист службы поддержки Райффайзенбанка, который фотографировал на телефон данные, а потом отправлял заказчикам через мессенджер. Среди информации, которую он продавал за 2 тысячи рублей, - адрес фактического проживания, количество детей, семейное положение, адрес электронной почты, телефон и, как и его коллеги из Сбербанка, - кодовое слово.
На теневых форумах продают актуальные паспортные данные, историю поездок на самолетах и поездах, информацию о владельцах автомобилей, обо всех объектах недвижимости конкретного лица
Узнать информацию о финансовом состоянии можно не только с помощью справок из банков. На форумах есть разделы под названием "государственный пробив", где предлагают данные о доходах физических лиц из баз Федеральной налоговой службы.
ФНС - не единственное госведомство, чьи сотрудники продают актуальные данные о гражданах. В "государственный пробив" также входят нелегальные услуги по предоставлению справок из баз силовых ведомств.
Так, в начале апреля 2019 года в Нижегородской области были осуждены братья Алексей и Артем Пугачевы, работавшие в полиции Богородского района. Они продавали информацию из ведомственных систем МВД, в основном - о владельцах автомобилей. За год братья сумели заработать не менее 800 тысяч рублей, сообщал Следственный комитет по Нижегородской области.
На рынке "пробива" также предлагаются выписки из системы "Розыск-Магистраль" (поездки граждан на поездах и самолетах) и "Российский паспорт" (расширенная паспортная информация).
Система "Российский паспорт" стала известна широкой публике осенью 2018 года, когда группа Bellingcat опубликовала карточки из этой базы в своих расследованиях, посвященных Александру Петрову и Руслану Боширову, которых власти Великобритании обвиняют в отравлении экс-офицера ГРУ Сергея Скрипаля в Солсбери. Данные из "Российского паспорта" позволили Bellingcat сделать вывод, что их настоящие фамилии - Мишкин и Чепига.
Заявление Александра Петрова (Мишкина) на выдачу внутреннего паспорта из расследования Bellingcat
В Bellingcat Би-би-си заявили, что не покупали выписки из "Российского паспорта" на рынке "пробива", данные были получены от источников, которые имеют доступ к системе.
Впоследствии чекистам удалось вычислить конкретных сотрудников управления погранслужбы и ФНС, которые и передали информацию о Петрове и Боширове Bellingcat, писал "Росбалт". Эта спецоперация подкосила рынок "пробива" на какое-то время.
К весне 2019 года рынок восстановился. Корреспондент Би-би-си успешно заказал выписку по себе из "Российского паспорта" менее чем за 2 тысячи рублей - у того же посредника, у которого ранее получил данные на сотовые номера.
Через сутки пришел файл c информацией обо всех ранее выданных внутренних и заграничных паспортах (включая фотографии), а также сканами заявлений на выдачу документов. В том числе - первого заявления, написанного в конце 1990-х по достижении 14-летнего возраста.
Информация из "Российского паспорта" на корреспондента Би-би-си: старые фотографии, заявление на выдачу внутреннего паспорта
После получения выписки корреспондент Би-би-си официально представился и попросил анонима с форума ответить на вопросы издания. Тот согласился, попросив называть его "Детективным агентством".
Аноним: "Да, действительно [после истории с Петровым и Бошировым] шерстили рынок и исполнителей, многие пропали со связи. Но это [рынок пробива] такой механизм, который совсем остановить, увы, не получится", - подтвердил аноним.
Заказчик: "Каковы же мотивы тех, кто делает настолько личную информацию доступной для кого угодно - при наличии довольно скромной суммы?"
Аноним: "Заработать на "пробиве". Типичный портрет осужденного за продажу данных - молодой человек или девушка из провинции, с невысоким доходом, малолетним ребенком и мечтой о красивой жизни."
Виталя с детства мечтал о мерене, но усердно трудиться, изучать новые ниши, получать полезные знания - не входило в его планы.
Виталий Тетюхин после армии устроился в МТС, решил подзаработать на "пробиве", но в итоге получил судимость
После окончания службы он устроился в местный салон МТС продавцом-консультантом, а за дополнительным доходом решил отправиться на рынок "пробива". Его разработкой занималось волгоградское управление ФСБ, и он получил три года условно: суд учел наличие семьи и ребенка.
Кому нужен "пробив"?
Основные покупатели информации на рынке "пробива" - мошенники, частные детективы и сотрудники службы безопасности частных компаний, собирающие информацию о подозрительных сотрудниках или конкурентах.
Анонимный "пробивщик", попросивший называть его "Детективным агентством", рассказал Би-би-си, что люди просят также продать информацию на родственников - например, мужья, подозревающие жен в измене.
Недавно человек якобы попросил предоставить кредитную историю отца, который ушел в запой. "Говорит, запил, не знаю, откуда деньги", - рассказывает он. Выяснилось, что для покупки алкоголя тот взял кредит в микрофинансовой организации, утверждает он.
В судебную практику случаи "пробива" родственников попадают в том случае, если граждане обращаются к знакомым сотрудникам сотовых компаний или банков, а не идут в интернет. Например, житель Магадана, чтобы узнать, с кем общается его жена, на регулярной основе получал детализацию ее телефонных соединений от знакомого из службы безопасности МТС.
Других заказчиков - частных детективов или мошенников - устанавливают гораздо реже: преодолеть анонимность нелегальных форумов и мессенджеров правоохранительным органам затруднительно. Кроме того, у следствия нет стимулов раскрывать всю схему до конца. Исполнитель установлен, дело раскрыто, зачем усложнять себе жизнь?
Нелегально полученные данные используются и для шантажа. Так, потерпевший от действий сотрудника барнаульского центра клиентского сервиса одного из операторов рассказал на суде, что нашел детализацию своих переговоров в почтовом ящике. Другая пожаловалась, что шантажировавший ее человек прислал ей скриншоты с информацией о звонках, sms и интернет-сессиях.
Кому-то утечка персональных стоила личных сбережений. Так, с помощью информации, предоставленной сотрудником ярославского Райффайзенбанка Удаловым, мошенники списали со счетов двух клиентов почти 7 млн рублей.
Несмотря на то, что такие персональные данные, как, например, история перемещений по городу, могут стать опасным оружием, реальные приговоры за их продажу встречаются крайне редко.
Наше государство не рассматривает преступления против неприкосновенности частной жизни как значительные и социально опасные.
Реальные сроки грозят в том случае, если, например, следствие вела ФСБ, или пострадавшая сторона - сотовые операторы или банки - плотно взаимодействовала с правоохранительными органами.
Как выявляют "пробивщиков"?
Маячки и контрольные закупки
Средний срок активной работы "пробивщика" на рынке - не более двух месяцев, показывал анализ судебных решений, проведенный Би-би-си. После этого его обнаруживает служба безопасности и сообщает в полицию или даже ФСБ.
Например, экс-сотрудник Tele2 Анатолий Панишев начал продавать данные на абонентов в конце февраля 2017 года, а уже в начале апреля компания уличила его в незаконной деятельности.
В Tele2 даже утверждают, что обнаружили нелегальную деятельность Панишева еще с самых первых эпизодов и тут же сообщили в правоохранительные органы. Там, в свою очередь, хотели "наработать" доказательную базу и "установить полную цепочку заказчиков". Удалось ли пройти по ней до конца, в компании не смогли уточнить.
По понятным причинам компании неохотно раскрывают схему выявления таких сотрудников. "В системе специально настроены "маячки". Как только человек лезет туда, куда ему по статусу не надо лезть, идет сигнал", - говорит сотрудник одной из сотовых компаний.
"Мы используем технические средства защиты, в том числе и системы видеонаблюдения, которые фиксируют нарушения в работе специалистов call-центра (например, фотографирование экрана компьютера с мобильного телефона)", - рассказывают, в свою очередь, в Tele2.
Записи с камер в офисе, например, использовались на суде над экс-сотрудником МТС в Рязани.
"Мобильный пробив" - одна из самых распространненых услуг, несмотря на постоянную борьбу сотовых операторов с сотрудниками-"кротам
Еще один способ выявления "пробивщиков" - мониторинг специализированных форумов и отслеживание объявлений. Именно так, например, в 2017 году был уличен сотрудник омского офиса Сбербанка Илья Клименко, работавший на рынке не напрямую, а через посредника.
Сотрудник полиции приобрел у посредника данные на владельца карты, включая кодовое слово, и перевел на QIWI-кошелек 7 тысяч рублей. Контрольная закупка завершилась тем, что банк отследил, кто именно скопировал эту информацию из внутренней системы. Итог возбужденного уголовного дела - судимость и 150 тысяч рублей штрафа.
Однако не все выявленные инциденты "пробива" доходят до уголовного дела, полагает собеседник в одной из частных компаний, занимающихся расследованием киберпреступлений. "Это не особо тяжкое преступление, поэтому следователи не очень охотно берутся за них", - полагает он.
"Вопрос о возбуждении уголовного дела и привлечении работника компании к уголовной ответственности зависит от многих факторов, в том числе и от объема собранной доказательной базы", - так ответили в Tele2 на вопрос, во всех ли случаях вслед за обнаружением факта утечки следует обращение в правоохранительные органы.
В "Мегафоне", "Вымпелкоме", МТС и Сбербанке заверили, что продолжат пресекать продажу данных сотрудниками. В Райффайзенбанке воздержались от комментариев.
Заключение
Думаю, вы получили обширное представление о рынке "пробивов" в нашей стране. Какие выводы можно сделать? Подобные услуги будут жить и процветать до тех пор, пока не будет ужесточены наказания или же не увеличатся ЗП по стране (самому смешно).
Источник
Última edición por un moderador: