В России процветает теневой рынок "пробива" информации на человека. Кража данных одного абонента мобильного оператора может стоить более 100 тыс. рублей.
Под "пробивом" подразумевают продажу информации по конкретному человеку или компании. Поставщиками услуг на этом рынке являются посредники, которые напрямую работают с инсайдерами, имеющими доступ к закрытым базам данным.
Исследователи сервиса разведки утечек данных и мониторинга даркнета DLBI изучили информацию на теневых форумах, в Dark Web и на других площадках. Согласно их выводам, стоимость услуг "пробива" за последние 7 лет выросла в 18,5 раза. "Чаще всего заказчиками выступают частные детективы либо преступники. И те и другие пытаются получить данные об активах (счетах, недвижимости), переговорах и перемещениях человека. Все эти данные составляют тайну (банковскую, налоговую, связи) и на законном основании могут быть получены только правоохранительными органами. Мошенники пользуются “пробивом” для того, чтобы получить полную информацию о счетах жертвы, средства с которых затем похищаются различными способами — от снятия по фальшивой доверенности до перехвата управления с помощью перевыпуска сим–карты", — пояснил "ДП" основатель сервиса DLBI Ашот Оганесян.
Дороже всего стоит мобильный "пробив", на втором месте находится банковский, на третьем — государственный.
" Стоимость зависит от сложности получения доступа к информации, а также числа инсайдеров. Операторы мобильной связи в последние годы активно боролись с “пробивом”, и сегодня получить данные по абонентам стало возможно в основном через сотрудников правоохранительных органов, что и вызвало рост цен. При этом к государственным базам данных имеет доступ огромное число госслужащих, а их запросы практически не контролируются. Это определяет низкую цену", — объясняет Оганесян.
Больше всего стоит "пробив" абонентов Tele2 и "МегаФона", далее следуют "Билайн" и МТС.
"Злоумышленники предлагают получить данные о деятельности, долгах, возможных связях, доходах. Такая информация может интересовать покупателей по разным причинам. Например, ревнивый супруг может попытаться получить детализацию по СМС или звонкам жены или представитель бизнеса — собрать информацию о конкуренте. Если мы говорим о мобильном “пробиве”, то это может касаться поиска местоположения человека", — пояснил аналитик Kaspersky Digital Footprint Intelligence Александр Забровский.
Руководитель департамента информационной безопасности ИМБА ИТ Сергей Беспалов считает, что полностью искоренить "пробив" — трудновыполнимая задача. Но можно снижать массовые выгрузки данных, усложнить жизнь посредникам. "Организации принимают меры по защите своих данных, клиентов и сотрудников, это естественным образом усложняет операции подобного плана, что в свою очередь повышает цены", — заметил он.