По данным Identity Theft Research Center, в 2021 году произошел 1291 взлом баз данных. Это на 17% больше по сравнению с 2020 годом. IBM определил, что средняя стоимость потери данных превысила $4 млн, тогда как, по оценкам Mimecast, только с американских компаний программы-вымогатели стребовали в среднем $6 млн.

В прошлом году больше всего пострадал сектор производства и коммунальных услуг: 48 случаев кражи данных и более 48 млн жертв. На втором месте сектор здравоохранения с 78 инцидентами и более 7 млн жертв, сообщает портал Security Magazine.

В даркнете множество предложений продажи различных баз данных, включая сверхсекретные. Нередко сами хакеры размещают его в открытый доступ, хвастаясь умениями. Такие базы могут содержать тысячи файлов с информацией о чем угодно.

Поэтому вокруг индустрии краж данных выросла другая ниша – поиск информации о конкретном человеке, или «пробив», как его называют киберзлоумышленники.

Особенности рынка «пробива» физических лиц в Украине.

Где берут данные

Плохая защита государственных реестров, цифровая безграмотность работников, низкие зарплаты способствуют тому, что украинский рынок «пробива» переполнен предложениями.

Наиболее распространенные типы поиска информации о физических лицах.

1. «Пробив» по государственным реестрам.

Он позволяет получить почти полный список информации об объекте поиска. Чаще злоумышленники используют базы МВД, ДМС, ЗАГСов, ДФС и Интерпола.

Сколько стоит:

Через такие базы за $50–80 можно получить данные внутренних и загранпаспортов. За информацию о пересечении границы, пунктах пропуска, датах, запретах на въезд или выезд злоумышленники просят от $200 до $400.

Цены на выписки из ЗАГСа по составу семьи, браков или разводов, изменения фамилии колеблются от $50 до $150.

Стоимость информации о судимости, привлечении к ответственности за административные правонарушения, штрафы и всей связанной с этим персональной информации составляет $80 за документ.

Такие данные используются в мошенничестве, шантаже и преследованиях. Часто этой информацией также интересуются детективные агентства, потенциальные работодатели или партнеры, прежде чем начать сотрудничество.

2. «Пробив» по номеру мобильного телефона.

Его заказывают для определения адресата, его местонахождения, взлома любых сервисов, требующих аутентификации по телефону.

Сколько стоит:

Установка лица владельца номера будет стоить $40–90.

За определение местоположения по последнему совершенному звонку хакеры просят от $60–150.

Цена установки IMEI по телефону составляет около $150.

Самой дорогой услугой этого типа «пробива» является выписка-детализация звонков от 3 до 6 месяцев – от $500 до $1500. Такая выписка содержит данные геолокаций ближайших от абонента базовых станций для прокладки маршрутов передвижения, а также IMEI и ICCID-идентификаторы мобильных устройств и SIM-карт.

2. Банковский «пробив».

Он позволяет получить информацию об объекте из банковских реестров, в частности из бюро кредитных историй. Услуга включает выдачу анкетных данных, фото документов, информации по счетам, картам, транзакциям, а также кодовым словам.

Сколько это стоит: от $50 до 600.

Эту информацию используют мошенники или желающие узнать детали транзакций по счетам. Например, для установления последнего места нахождения, происхождения средств или суммы денег на счете. Был случай, когда к такому типу «пробива» прибегал мужчина, прежде чем начать отношения с женщиной. Он хотел убедиться, нет ли у нее долгов.

4. Поиск информации через базы «Новой Почты» и «Укрпочты».

Так можно получить подробную информацию о посылках, ТТН, анкетных данных и адресе доставки.

Сколько стоит: около $70.

Из полученных данных можно узнать практически все. Место проживания, паспортные данные объекта, время, когда человека не бывает дома, если он пользуется услугами курьера.

Где «пробивают» и кто этим занимается

Этот сегмент теневого рынка услуг базируется как на профильных андеграунд-площадках, так и на популярных платформах типа Telegram. Исполнители перебираются туда, создавая свои каналы с прайс-листом и новостями. На профильных форумах можно обсудить «специалистов», их качество, а также привлечь местных гарантов, в том числе интегрированных непосредственно в форум. О том, кто такие гаранты, мы говорили раньше.

В большинстве случаев злоумышленники не должны ломать базы. Они просто покупают украденные другие данные и используют их для поиска информации о конкретных людях.

Иногда сами работники организаций начинают заниматься пробивкой. Эксперты FS Group занимались расследованием продаж данных закрытых баз одного государственного учреждения. В ходе расследования нашлось множество одинаковых объявлений на форумах в даркнете, с предложением «пробива» по базам учреждения. Выяснилось, что «пробивом» занимался один из его сотрудников, по которому впоследствии было инициировано досудебное расследование.

Как уменьшить шансы стать жертвой «пробива»

Если вы решили «пробить», методов противодействия практически нет. Здесь поможет только жесткая регулировка доступа к информации теми, кто хранит ваши данные: логирование запросов, ограничение и разграничение доступа к чувствительным и конфиденциальным данным.

Есть несколько рекомендаций, которые помогут снизить вероятность стать жертвой «пробива» или сделать полученную злоумышленниками информацию нерелевантной.

  1. Не используйте одинаковые слова, открывая счета в банках и регистрируясь в любых сервисах или учреждениях.
  2. Установите запрет на перевыпуск SIM-карты без паспорта или физического присутствия.
  3. Не регистрируйтесь на сомнительных ресурсах, используя основную контактную информацию, такую как email, номер телефона, паспортные данные.

Материалы по теме