Как сливают данные россиян и сколько это стоит | Первый творческий форум ЦРТП

projector

Администратор
Регистрация
7 Дек 2015
Сообщения
357
Реакции
2137
«Пробив» по всем структурам: как сливают данные россиян и сколько это стоит

Информацию, на которой построены расследования об отравлении Навального, можно за символические деньги купить в интернете за несколько минут.


Совместное расследование Bellingсat, The Insider, СNN и Der Spiegel об отравлении Алексея Навального стало резонансным, а ролик на канале оппозиционера за сутки набрал 7,5 миллионов просмотров. Многие сомневаются в том, откуда у журналистов появились данные, использованные в расследовании — и они всё объяснили. Оказалось, что большую часть информации может бесплатно найти или купить любой желающий.

О каждом жителе России за пару минут и несколько сотен рублей можно найти базовую информацию: телефон, адрес, паспортные данные и выписки из банков. Дороже обойдётся узнать, куда, как часто и с кем путешествовал человек. Отследить местоположение и ежедневные передвижения тоже можно. Всё это продаётся на теневых сайтах и в телеграм-ботах, а продают их силовики, госслужащие, сотрудники банков и мобильных операторов, имеющие доступ к нашим личным данным.

Как делаются такие расследования на примере отравления Навального

Провести совместное расследование об отравлении Навального изданиям оказалось не слишком сложно, рассказали журналисты. Данные для расследования получили в основном при помощи биллингов телефонных звонков, геолокации и авиабилетов.

Журналисты купили доступ к разным базам данных за несколько лет, чтобы получить как можно больше информации. Сначала они проверили пассажиров, следовавших за Навальным в нескольких поездках. Найдя одного из них, Алексея Фролова (настоящая фамилия Александров), вычислили, на чьи имена он также покупал билеты — на Владимира Паняева и Ивана Спиридонова (настоящая фамилия Осипов). Двое из троих оперативников, следовавших за Навальным, использовали вымышленные имена, а один, Владимир Паняев, — нет.

Зная имена, журналисты смогли вычислить их причастность к госструктурам. В сервисе GetContact, в котором содержатся данные записных книжек других людей, сказано, что Паняев фигурирует как «ФСБ Владимир Александрович Паняев». Само по себе это не является доказательством его причастности к ФСБ, но журналисты воспользовались зацепкой.

Опять же по поиску купленных ж/д- и авиабилетов журналисты вычислили, что одни и те же люди, в том числе Паняев, ездили следом за Навальным с 2017 года. По истории проживания выяснили, что «Фролов» жил в доме вблизи Академии ФСБ — в нём обычно располагаются те, кто её посещает. По звонкам отследили и геолокацию «преследователей» Навального — перед его отравлением они останавливались в Томске и Новосибирске совсем рядом с его гостиницами.

Биллинги также помогли отследить и другие связи с сотрудниками ФСБ. За пять дней до отравления Навального «Фролов» часто звонил по одному номеру — его «пробили» в телеграм-канале с базой данных ГИБДД и выяснили, что автомобиль абонента зарегистрирован в здании Центра специальных операций ФСБ в Балашихе.

После отравления «Фролов» связался со Станиславом Макшаковым, к номеру которого привязан автомобиль, зарегистрированный по адресу Военного научного центра Минобороны — в нём проводились разработка и испытания химического оружия и подготовка операций по убийствам с применением химоружия, говорится в расследовании Bellingсat. Адрес регистрации удалось выяснить тоже при помощи бота.

По открытым данным узнали, что Макшаков имеет патент для обучения войск боевым действиям в условиях химического заражения ипритом. По биллингам его телефона стало ясно, что он работал в Шиханах, где разрабатывали «Новичок».
Расследование журналистов действительно сложное и похоже на настоящий детектив, однако большую часть информации, которую они добыли, может приобрести любой желающий.
Откуда появляются личные данные россиян

Британские журналисты Bellingсat отметили, что большая часть добытой информации «никогда не могла быть найдена в большинстве западных стран, но в России она легко доступна либо бесплатно, либо за довольно скромную плату». Любой может пробить адреса подключения телефона к сотовым вышкам и детализацию звонков, паспортные данные и информацию из ГИБДД, кредитную историю, счета в банках, кодовые слова и многое другое. Это возможно из-за погрешностей в системах безопасности и «сливов» сотрудников госорганов, операторов и полиции.

«Сливы» сотрудниками компаний и банков происходят нередко. Аналитики сервиса по мониторингу утечек данных Data Leakage & Breach Intelligence опубликовали отчёт по делам за незаконную утечку информации в 2019 году. Судя по нему, чаще всего данные клиентов сливают сотрудники сотовых операторов, а затем банковские работники и госслужащие.


Утечки персональных данных в разных отраслях

Сотрудники мобильных операторов

Данные сотовых операторов сливают рядовые сотрудники офисов продаж или салонов. Чаще всего это личные сведения, определяемые по номеру телефона, детализация звонков и SMS, определение местоположения и восстановление SIM-карты. Сотрудники мобильных операторов либо сами выходят на клиентов на теневых сайтах, либо получают входящие предложения. Злоумышленники, пользуясь учётной записью, фотографируют данные или копируют их в облачное хранилище и отправляют ссылки клиентам.

К примеру, сотрудник МТС из Владимирской области подделал 43 заявления от клиентов на детализацию телефонных звонков и скопировал в хранилище — его оштрафовали на 240 тысяч рублей. Другого работника салона МТС из Рязани приговорили к 240 часам исправительных работ за передачу данных семи абонентов.
За «сливы» данных в России судят по нескольким статьям УК — 137, 138, 183, 272 и 273. И хотя максимальный срок наказания по ним — от четырёх до семи лет лишения свободы, чаще всего нарушителей штрафуют или дают условные сроки.
Банковские работники

Если «сливы» данных мобильных операторов могут принести неприятные последствия, то доступ банковских работников к личным данным — ещё и материальный ущерб. Зачастую сотрудники продают данные об остатке на банковском счёте и наличии кредитов, а также кодовые слова карт.

Легче всего раздобыть данные «Сбербанка», говорится в отчёте Data Leakage & Breach Intelligence. Один из сотрудников call-центра банка сам зарегистрировался на теневом сайте и продавал «сливы» по 20 тысяч рублей, получая деньги на интернет-кошелёк. Работник отдела взыскания «Сбербанка» в Нижнем Новгороде выполнил 11 заказов по передаче данных, а деньги получал на карту в своём же банке. Его оштрафовали лишь на 10 тысяч рублей.

Некоторые сотрудники банков идут дальше и, пользуясь положением, крадут со счетов клиентов деньги. Например, в Липецкой области финансовый консультант банка самостоятельно перевыпустила карты нескольких клиентов и сняла с них 14 тысяч рублей. Её оштрафовали на 100 тысяч рублей. Банковский работник в Курске нанесла ещё больший урон по похожей схеме — она обналичила около миллиона рублей с перевыпущенных дебетовых карт.

Полицейские

Силовики тоже активно сливают персональные данные россиян. На теневых сайтах и в телеграм-каналах легко купить любые сведения из ГИБДД и МВД: о паспортах, судимостях, передвижениях на транспорте и пересечении границ, о наличии оружия, штрафов и многом другом.

Сотрудники отдела по разработке программного обеспечения в Перми заработали 18 миллионов рублей на «сливах» жителей Прикамья — каждый «пробив» стоил около 15 тысяч рублей. В Великом Новгороде частный детектив, пользуясь хорошими отношениями с сотрудниками местной полиции, копировал личные данные местных жителей с компьютера силовиков. Его оштрафовали на 150 тысяч рублей.

В 2018 году полицейские «сливы» сыграли против государства. При расследовании отравления экс-офицера ГРУ Сергея Скрипаля в Солсбери, Bellingсat получило данные о Александре Петрове и Руслане Боширове из системы «Русский паспорт».

Госслужащие

Данные с государственных сервисов госслужащие обычно сгружают в собственные базы, а уже их продают на теневых сайтах, отметили в Data Leakage & Breach Intelligence. Часто злоумышленники получают доступ к информации о доходах от налоговых служб, а данные документов, адреса и телефоны — от сотрудников погранслужб, пенсионного фонда и избиркомов.
Сотрудники моргов часто передают информацию об умерших ритуальным службам — и получают либо регулярный процент с продаж, либо единоразовые выплаты. Случается так, что родственники ещё не видели покойного, а им уже звонят из похоронных бюро, предлагая свои услуги.
Обычно за утечки из госструктур не следует жёсткое наказание. В 2019 году сотрудник отдела технической защиты информации администрации города Курган имел доступ к адресам, задолженностям по ЖКХ и кредитам в банках, паспортам, водительским удостоверениям и другим документам. Он собирал данные в свою базу и продавал их на теневых сайтах — его оштрафовали на 200 тысяч рублей.

Однако данные с государственных баз могут пропасть и не из-за намеренных «сливов» кого-то из сотрудников, а из-за плохой защиты, считает автор телеграм-канала IT и COPM Владислав Здольников.
Многие [базы] торчат в интернете без паролей или с простыми паролями, и их тихонько используют все, кто нашёл. Чаще всего, к ним нет никаких разграничений доступа, и к данным, при определённом упорстве (или даже без него) имеют доступ почти все сотрудники ведомства.

Владислав Здольников
автор телеграм-канала IT и COPM
Один из последних массовых «сливов» в госструктурах произошёл 9 декабря — в сеть попал Excel-документ с данным 300 тысяч переболевших коронавирусом в Москве. Файл с именами, адресами, телефонами и подробностями протекания болезни быстро распространился в телеграм-каналах. В оперштабе по коронавирусу заявили, что утечка данных произошла из-за «человеческого фактора»: «Сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам». Однако до сих пор не ясно, был ли это взлом или сотрудники слили данные — случайно или намеренно. Пока власти только выясняют причины утечки информации.

Где эти данные можно найти и купить

Подавляющее большинство персональных данных продаются в телеграм-ботах или у посредников на теневых сайтах. Все ресурсы можно найти, просто вбив запрос «пробить данные о человеке» в поисковике.

На теневом сайте Migalki.net десятки предложений с любой информацией от госструктур, силовиков, мобильных операторов и банков. В топиках на форуме посредники предлагают всем, кто может предоставить информацию, становиться продавцами.


Предложения о «пробивах» на теневом форуме Migalki.net

Цены на услуги варьируются в зависимости от сложности задачи от 700 рублей до десятков тысяч. Стоимость данных разных операторов отличается. К примеру, пробить данные паспорта абонента «Билайна» стоит 800 рублей, а Теле2 — 5000 рублей.

Узнать данные в среднем можно по таким ценам (данные приведены исключительно в ознакомительных целях):
  • «Пробив» номера через «Роспаспорт» — 1300 рублей;
  • Узнать владельца автомобиля — 1300 рублей;
  • СНИЛС, ИНН и ЕГРН — по 1500 тысячи рублей;
  • Детализация звонков — от 1500 рублей;
  • Узнать о передвижениях по России на транспорте — 2000 рублей;
  • Местоположение человека по звонку — от 2500 рублей;
  • Все пересечения границ — 3000 рублей;
  • Подпись и печать юрлиц — 3500 рублей;
  • «Пробив» через систему «Поток» на дорогах Москвы, Петербурга и Краснодара — от 6000 рублей в месяц;
  • Данные о федеральном розыске и запрете на въезд в страну — 4000-7000 рублей;
  • Проверка списка пассажиров в любом транспорте — от 7000 рублей;
  • Наблюдение с системы камер «Безопасный город» по Москве и Мособласти за последние пять дней — 10 тысяч рублей;
  • Взлом почт — от 8000 до 45 тысяч рублей.
Пробить данные о человеке по номеру телефона могут и телеграм-боты по ежемесячной подписке или разовому переводу.


К примеру, SmartSearchBot в телеграме по номеру телефона редактора «пробил» имя и фамилию, дату рождения, город проживания, ссылку на страницу во «ВКонтакте» и фотографию 2017 года. Другие боты обещают также найти родственные связи, проблемы с законом и адрес.


 

Tabita

Креатор
Регистрация
3 Май 2018
Сообщения
96
Реакции
310
Кто и как читает наши мессенджеры и лички / Редакция

00:00 Можно ли перехитрить Большого брата?
01:56 Уязвимость серверов: как становятся жертвами взлома?
04:44 Как нас взламывают через сим-карты?
08:05 Тяжело ли найти и наказать мошенников?
10:35 Какие мессенджеры в России самые популярные?
12:20 Какой мессенджер проще всего взломать?
14:36 Действительно ли защищает двухфакторная аутентификация?
17:00 Где нас легче прочитает «товарищ майор»?
18:20 Что такое бэкдор?
20:14 Как работают «пробивщики» и сколько стоят их услуги?
25:12 Как устроен даркнет?
26:10 Что такое СОРМ?
27:55 Кто ещё зарабатывает на продаже наших данных?
30:06 Кто такие кардеры?
34:30 Как работают «белые хакеры»?
38:27 Для чего чаще всего хакеры устраивают взломы?
39:27 Неужели так легко взломать аккаунт на «Госуслугах»?
42:17 Кто и зачем взламывает аккаунты на «Госуслугах»?
45:55 Переведут ли бюджетников на российский мессенджер?
47:45 Что не так с шпионским софтом «Пегас»?
50:36 Чем дороже мобильный телефон, тем сложнее его взломать?
53:53 Кнопочный телефон безопаснее смартфона?
54:47 Как защитить себя — простые правила кибербезопасности
57:40 Где самое уязвимое звено в сохранении наших данных?
01:00:15 Как пандемия фактически уничтожила нашу личную жизнь?
01:01:15 Чем на самом деле опасен Большой брат?
 

Лакихамер

Креатор
Регистрация
14 Мар 2018
Сообщения
108
Реакции
478
Наши с вами персональные данные ничего не стоят

Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов. Есть ли результат?

Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.



Неутешительные подробности под катом.

В девяностые и нулевые все рынки Москвы были забиты дисками с базами данных. Базы жителей, базы автомобилей и автовладельцев, потом и базы операторов сотовой связи.

Не знаю, как сегодня ситуация с криминальной продажей таких баз в Москве (давно не живу в России), но могу сказать с большой долей уверенности, что это будут либо очень старые базы, либо лишь фрагментарные дампы современных. Сейчас объемы ведомственной и корпоративной информации доходят до петабайт и находится в cloud, так что уместить что-либо на обычный бытовой носитель, пригодный для продажи, дело достаточно сложное.

Сегодня персональные данные активно продаются на ряде форумов, где есть продавцы, покупатели и даже целые системы арбитража, призванные разрешать возможные споры между оными. Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть баны за «кидки» и системы рейтинга для «проверенных».

«В даркнете?» — подумали вы. Вот и не угадали. Эти сайты находятся в публичном доступе и даже могут быть не внесены в многострадальный реестр Роскомнадзора (кто бы сомневался). Конечно, некоторые из них действительно имеют зеркала в даркнете, но это лишь зеркала.

Речь в статье пойдет именно об этих сайтах и о тех «услугах», которые перечеркивают абсолютно всю бурную государственную движуху-показуху вокруг защиты персональных данных в последние годы.

Попрошу хабравчан воздержаться от публикации ссылок на данные ресурсы, хоть они и могут быть многим известны. Кто ищет — тот сам найдет. Во-первых, не хочу делать даже косвенную рекламу мошенникам. Во-вторых — это может поставить под удар существование данной статьи. В-третьих, дело не в самом существовании этих ресурсов, а в том, что имеют место быть такие государственные условия, в рамках которых перечисленные «услуги» вообще существуют.

Сотовые операторы

Посмотрите на эту картину, типичный форум, типичные услуги:



Мною были скрыты имена «продавцов» и названия операторов. Об операторах вы догадаетесь сами, в России их не так много. Пробиваются все без исключения.

Самое базовое — это пробив данных владельца номера: ФИО, паспортные данные, адрес. Как эти данные будут использоваться — зависит только от фантазии мошенника, к которому в руки они попадут.



Далее уже интересное. «Услуги» более высокого уровня: отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация sms. К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел).



Очень впечатляет наблюдать, что любой мошенник может получить доступ к такой информации. Остается догадываться, реализуется это средствами самих сотовых операторов, либо через внешние интерфейсы, которые могут находятся у государственных служб (в существовании таких я даже не сомневаюсь).

Лишний раз подумайте, оформляя сим-карту на свои паспортные данные при покупке. Может быть и правда лучше взять симку, оформленную на noname-приезжего из Средней Азии? Из известных мест продажи они никуда не исчезали. Передавая паспортные данные, вы идентифицируете себя не только перед сотовым оператором и государственным органами, но и перед любым преступником, которому не жалко потратить на вас стоимость пары чашек кофе, а то и чего побольше.

Государственные органы

Пожалуй, ничто не сравнится с объемами данных, которые известны о нас различным государственным ведомствам. Тысячи сотрудников имеют к ним доступ, результаты чего обильно просматриваются на форумах:



С одной стороны, вырисовывается четкая картина, какой информацией о нас обладают эти ведомства и с какой легкостью сотрудники могут собрать полное досье на любого человека. С другой стороны еще более живописная картина маслом: любой мошенник может собрать точно такое же досье.

Типичная услуга по автотранспорту:



Стандартный пример вопрос-ответ:



Еще стандартно по разным ведомствам:



Наибольшей популярностью пользуется услуга выгрузки из баз Магистраль, Сирена, Граница, Мигрант, Кронос, Спарк, Поток, комплексных баз ИБДР-ИБДФ. Я даже таких названий раньше не знал. Пробивается все, до чего дойдет фантазия, даже ПФР.

Банки

Отдельная категория «услуг» посвящена детализации банковских счетов и движению средств на них. Часть специализируется по счетам физических лиц.



Но еще больше — по юридическим лицам. Здесь мошенничество переходит в изощренные формы промышленного шпионажа и откровенного криминала. Скриншоты выкладывать не буду, так как криминальный «комплекс услуг» выходит сильно за рамки утечек данных.

Откуда берутся эти чудовищные факты массового нарушения не то что бы законов о персональных данных, а о банковской тайне? Честно, я реально удивляюсь, что коррупция настолько повальная. Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов — мошенник может находиться на любой. Вопрос лишь в том, куда смотрят службы безопасности.

Мне очень сильно хотелось бы перечислить наименования самых проштрафившихся банков открыто, но я не буду это делать, так как первыми в списке окажутся те, которые имеют на хабре корпоративные блоги, что чревато блокировкой статьи. Фирменные цвета этих банков тоже все знают. По моим наблюдениям, чем меньше банк — тем меньше вероятность того, что на форумах будут касающиеся его мошеннические услуги.

Продается и покупается абсолютно все

В своем расследовании я практически не касался информации, которая собирается и сливается о нас сетевыми магазинами электроники, одежды и обуви, питания, фитнес-клубами. Все это тоже продается, так что лишний раз подумайте, стоит ли оставлять реальный адрес и номер телефона, оформляя очередную дисконтную или клубную карту.

Любопытный факт: активно продаются базы пользователей букмекеров-форексов-опционов, услуг экстрасенсов-гадалок-ворожей, покупателей БАД-ов, средств для похудания и повышения потенции. Целевые аудитории этих специфичных продуктов настолько кристаллизовались, что эти базы переходят из рук в руки, постоянно дополняются и поддерживаются в актуальном состоянии. Бизнес просто огромный по своему масштабу.



Не так плачевно, когда сливаются персональные данные, которые мы оставляем добровольно — просто соблюдай меры осторожности и не оставляй их. Гораздо хуже, когда сливаются те данные, не оставить которые мы в принципе не можем. Покупкой сим-карт без паспорта все проблемы не решишь.

В 2017 году я читал публикации российских оппозиционеров (в частности, Леонида Волкова), которые столкнулись с преследованием агрессивно настроенных криминальных элементов, внезапно получивших информацию обо всех перелетах и передвижениях. Этакие ждущие возле аэропорта мордовороты с битами и аккомпанементом в виде шоу-представления щедро оплаченных псевдосторонников власти с флагами и кричалками. В Украине их всех в свое время обобщенно называли титушками.

Почему так? Откуда титушки узнали про перелеты оппозиционеров? Все просто: потому, что доступ к базе перелетов покупается и продается так же, как и доступ ко всем остальным базам.



Скептический читатель может подумать: ты же говоришь про оппозиционеров, то есть людей, которые представляют определенную политическую позицию, их деятельность по определению сопряжена с рисками. И будет неправ: криминальный беспредел может коснуться каждого. Масштабы данных о нас, которые валяются на дороге, вы видите своими глазами.

У каждого есть смартфон, у каждого есть счет в банке, многие пользуются авто, многие часто перемещаются авиатранспортом, у многих бизнес на просторах пост-СССР. Вне зависимости от вашего социального статуса и политической ориентации: вы в опасности потому, что ваши данные никем и ничем не защищены, а у преступников абсолютно развязаны руки. То, что раскидано по форумам в виде коммерческих объявлений, на самом может деле быть получено «по звонку» имеющими связи людьми. России это касается в первую очередь.

Многие вспомнят случай с Антоном Уральским в 2008 году и выложенным звонком интернет-провайдеру Стрим: «не было не единого разрыва!» Все тогда посмеялись, не задумавшись, что сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона, которые стали достоянием сотен пранкеров, испортивших человеку жизнь.

Как думаете, почему я проникся этой историей? Потому, что в том же 2008 году мои собственные персональные данные были без зазрения совести выложены сотрудниками интернет-провайдера Корбина.

Причина достойна анекдота: админам корбиновского локального форума не понравились некоторые мои публикации, поэтому кто-то из них сопоставил мой ip-адрес с внутренней базой и выложил все данные договора, включая паспортные данные и адрес предоставления услуги связи. Вот, смотрите, тот самый человек, сходите к нему и поговорите, дорогие форумчане. К счастью, аудиторией того форума были преимущественно школьники и ничем плохим мне это не сулило. Какая карикатура на мораль: «никогда не зли админа».

Админ сделал все в виде шутки, просто так: такое отношение к персональным данным и законам. Ведь тогда, в 2008 году, тоже были законы о персональных данных, хоть и не такие подробные, как сегодня. Как видите, за 10 лет ничего в лучшую сторону не изменилось, хоть и бумаги на законы потрачено несравненно больше. Все еще сильнее криминализовалось и даже встало на коммерческий поток с проработкой всех сопутствующих мошеннических «бизнес-процессов». Где раньше был «прикол», откровенная глупость и мелкокриминальные наклонности, сегодня финансовая выгода, холодный расчет и целая криминальная инфраструктура.

Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным. Первый закон в Германии в любой работе с людьми: беречь их приватность и конфиденциальность. Каждый раз, ощущая эту заботу на себе, я вспоминаю тех сотрудников российских интернет-операторов и мне хочется посчитать, сколько лет они бы отсидели в Германии за свои поступки. До сих пор бы не вышли. С другой стороны, подобной ситуации попросту не могло бы возникнуть: система не позволила бы безответственному, глупому и нечестному человеку получить доступ к данным, охраняемых законом. Расчетливому, умному, но все равно нечестному — тоже.

Послесловие

Уверен, что коррумпированные сотрудники фирм, банков, операторов и ведомств, владельцы и участники форумов, про которых я обобщенно сегодня написал, сами читают хабр и обязательно прочитают мою статью. Кто-то подумает «ты, негодяй, палишь темы на публику», на что отвечу сразу: вы занимаетесь очень плохими вещами, вы совершаете уголовное преступление, а я не намерен петь оды тому, что не считаю благом, равно как и не стану умалчивать о том, что считаю неприемлемым.

В своей статье я затронул лишь вершину пирамиды, не более 2% всей правды. Копая тематические ресурсы дальше, можно найти такие вещи, как криминальные «услуги» по удаленной блокировке сим-карт, перехвату sms, блокировке банковских счетов, всесторонней парализации работы компаний, любой криминальный каприз за ваши деньги. Везде замешаны либо сотрудники ведомств, либо сотрудники разного звена в коммерческих компаниях.

Кстати, с мобильными операторами есть еще ряд любопытнейших «услуг»: мошенники используют уязвимости сотовых сетей с целью геопозиционирования всех зашедших на сайт с мобильного интернета пользователей, подключения платных подписок, и сугубо для себя — полного обхода учета мобильного трафика (речь не о ерунде вроде раздачи интернета при закрытом tethering, а полном отключения учета скачанного на лимитированных тарифах). На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda.

Вдаваться вглубь черного рынка я не стал, это слишком скользко и противно. Меня интересовала лишь ситуация с персональными данными, которая катастрофическая и даже не то чтобы в глубинах черного рынка закопана, а находится в шаговой доступности.

Большая часть статьи была посвящена России, российским организациям и ведомствам. Читатели из Украины наверняка уже привыкли, что в русскоязычном интернете большинство плохих новостей обычно касается их северного соседа. К сожалению, на этот раз не смогу разделить вашего оптимизма: предложение описанных в статье «услуг» по Украине находится на ничуть не меньшем уровне, чем по России. Даже уровень цен такой же.

По моим наблюдениям, сильно меньше предложений по Беларуси и Казахстану. Может быть, плохо искал (честно признаюсь, долго находиться на этих ресурсах морально тяжело), но дело явно не в более низком уровне преступности. На мой взгляд, все гораздо прозаичнее: предложение пропорционально численности жителей, ведь в Беларуси и Казахстане живет людей сильно меньше, чем в России и Украине.

Нигде я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира. Максимум — пробив по общим базам (вроде Интерпола), к которым имеется доступ из России. Очевидно потому, что законы в этих странах не только написаны бумаге, а исполняются на практике. Законы — не для декорации, показухи и «выполнения плана».

Тем временем простым российским, украинским, беларуским и казахстанским владельцам малого бизнеса надзорные ведомства с удовольствием выпишут штраф за неправильную форму бланка согласия на обработку персональных данных, а сами с не меньшим удовольствием сольют всю базу, в которой вы, ваши персональные данные, данные вашего бизнеса, ваших клиентов, и даже ваш штраф будут отлично отражены.

 
Сверху Снизу