Что такое пробив?
«Прорыв» — нелегальный сервис, с помощью которого злоумышленники получают информацию о конкретном человеке или организации из закрытых баз данных. Конечно за деньги. Существование такого предложения было бы невозможно без инсайдеров — сотрудников, имеющих доступ к необходимой информации для выполнения своих рабочих задач.
Инсайдеры занимают самое низкое положение в криминальной иерархии. Далее идут рекрутеры, в обязанности которых входит отбор инсайдеров и оплата им. Преступную цепочку возглавляют владельцы перфорационных сервисов; они продают свои нелегальные услуги в даркнете и взаимодействуют с покупателями и поставщиками информации. Иногда сервисы работают напрямую с инсайдерами, минуя рекрутеров.
На каждом уважающем себя форуме даркнета есть раздел перформансов. Предложения услуг также легко найти в Telegram. Все настолько просто, что получение информации сводится к паре кликов и переводу средств.
Взлом условно можно разделить на три основные категории: государственный, мобильный и банковский.
Какую информацию можно получить
Имея под рукой только номер телефона, вы можете узнать широкий спектр информации:
- имя, фамилия, отчество абонента;
- год рождения;
- рабочее место;
- адрес – по регистрации и фактическому месту жительства;
- интересы, хобби, любимые места;
- информация о друзьях, знакомых и родственниках.
Конечно, не существует баз данных, содержащих всю информацию сразу. Но узнав данные всего по двум точкам, вы уже можете воспользоваться поисковиками, найти человека в социальных сетях и получить фотографию.
Чтобы снизить вероятность получения злоумышленниками личной информации, необходимо соблюдать ряд правил безопасности. Не рекомендуется вводить свое настоящее имя в мгновенных сообщениях. Лучше не устанавливать изображение на аватарку и не использовать его в других социальных сетях, чтобы затруднить поиск изображения.
Сколько стоит пробить человека
Рынок перфорации хорошо саморегулируется, продавцы стараются не демпинговать, при оптовых заказах и постоянным клиентам предоставляются скидки. Если поставщик услуг не может найти запрашиваемую информацию, он покупает ее у конкурентов и не зарабатывает на таком заказе, а зарабатывает лояльность клиентов. Мы еще раз убеждены, что принципы свободного рынка Адама Смита прекрасно применимы к рынку киберпреступности.
Цена услуг в первую очередь зависит от доступности данных. То есть низкая цена звонка на номер конкретного оператора говорит о том, что на рынке имеется множество предложений от сотрудников этой компании, готовых предоставить доступ к персональным данным абонентов.
Мобильный пробив
Это самый обширный тип деления по количеству предложений. У сервисов есть похожие предложения:
- пробивка цифр;
- поиск по номеру (по полному имени и дате рождения);
- детали звонка;
- детализация с базовыми станциями;
- «вспышка» (определяет местоположение абонента по последнему звонку);
- блокировка номера;
- восстановление или перевыпуск SIM-карты.
Данные абонентов Билайн оказались наиболее доступными – за 500 рублей можно получить необходимую информацию о владельце номера. Детализация звонков от абонентов этого оператора также стоит недорого – всего 1500 рублей и 5000 рублей за ту же информацию, но с указанием базовых станций.
Самый дорогой способ – позвонить на номер абонента Теле2. При этом ни один продавец не сможет узнать номер по ФИО и дате рождения. Возможно, из-за особенностей функционирования внутренней программы учета абонентов Теле2».
Звонок на номера абонентов МТС и МегаФон стоит 800 рублей и 1500 рублей соответственно. А вот детализация звонков обойдется гораздо дороже — 12 тысяч рублей у МТС и 14 тысяч рублей у «МегаФона».
Государственный пробив
Государственные базы данных являются крупнейшими агрегаторами персональных данных о гражданах России. Эта информация накапливается о каждом из нас с рождения. Ценность в том, что его нельзя удалить или отредактировать (по крайней мере, рядовому гражданину это недоступно).
Вот список популярных общедоступных баз данных, ориентированных на даркнет:
- «Роспаспорт» (паспорт РФ, загранпаспорта, форма №1, брак, фото) – от 1300 рублей;
- «Магистраль» (все билеты, официально приобретаемые по паспорту: авиа, ж/д, автобусы, теплоходы) – от 2000 рублей;
- «Рубеж» (пересечение границы, список авиапассажиров в аэропортах России, список пассажиров поезда на станциях дальнего следования) – от 5 000 рублей;
- «Интерпол» — цена по запросу;
- МВД (судимости и правонарушения) – от 1500 руб;
- «Мигрант» (регистрация иностранных граждан) – от 3000 руб;
- «Поток» (фото автомобилей со стационарных камер) – от 4000 рублей в месяц;
- ГИБДД (ДТП, штрафы, ВИН, номера) – от 1300 руб;
- ФИС ГИБДД (данные паспорта и водительского удостоверения; зарегистрированные автомобили и история правонарушений) – от 1300 рублей;
- ИБД (паспортные данные, регистрация, судимость, обыск) – от 1500 руб;
- «Оружие» (оружие, зарегистрированное на гражданина) – от 2500 рублей;
- ФНС (имущество, налог, трудоустройство, счета) – от 1300 руб;
- ЕГРН (Росреестр) – от 1300 руб;
- НБКИ (Национальное бюро кредитных историй) – от 1500 рублей;
- «Эквифакс» (кредитная история) – от 1500 руб;
- Пенсионный фонд (форма СЗИ-6, стаж, место работы, отчисления) – от 3000 рублей;
- ЗАГС (муж, жена, дети, свидетельство о браке, данные о регистрации брака, регистрация по месту жительства) – от 5 000 рублей;
- ФССП (ограничения, арест имущества) – от 5 000 руб.
Много шума в последнее время связано с появившимися на теневых форумах объявлениями о продаже доступа к ECCD — системе, обрабатывающей и хранящей данные с московских камер. Стоимость такого доступа – 30 тысяч рублей. Покупатель получает возможность подключиться к любой камере онлайн, а также просмотреть архивные видеозаписи, которые хранятся в течение пяти дней. Похоже, предсказание Оруэлла о Большом Брате начинает сбываться!
Аналогичным предложением воспользовалась волонтёрка «Роскомсвободы» — отправила перфоратору фотографию и за 16 тысяч рублей через пару дней получила подробный отчёт о своих перемещениях по городу. Надо признать, надо отдать должное правоохранителям. Прошло меньше месяца с тех пор, как в Москве возбудили уголовное дело (ст. 285 и ст. 137 УК РФ) в отношении двух сотрудников полиции, возможно причастных к расстрелу волонтера. Наверняка из-за скандала перфораторы хотя бы на время перестанут предлагать эту услугу. Никто не хочет привлекать к себе ненужное внимание.
Читайте также: Magazine unlock huawei как отключить?
Банковский пробив
Утечка такой информации может привести к достаточно серьёзным последствиям для владельца, поскольку банковская информация очень критична. Вот примерный список информации о клиентах крупнейшего и самого известного банка России, которую можно получить в даркнете:
- номер банковской карты – 3500 рублей;
- подключенный телефон – 5000 рублей;
- паспортные данные, регистрация – 7500 руб;
- пароль – 15 000 рублей;
- баланс (остаток) на карте – 5000 рублей;
- адреса используемых клиентом банкоматов – 8 000 рублей;
- выписка с номером карты – 12 000 рублей;
- выписка по номеру расчетного счета – 18 000 рублей;
- заблокировать карту навсегда – 2500 руб.
Но не думайте, что у других банков дела обстоят лучше. Судя по предложениям, перфораторы готовы предоставить информацию любого банка, входящего в топ-30 России. С поправкой на то, что чем меньше предложений от инсайдеров и чем лучше служба безопасности банка, тем выше цена пробоя.
Другой пробив
Помимо телефона и банковского дела, существуют и другие виды проникновения.
- Взломая аккаунты в социальных сетях. Например, за 15 000 рублей продавец готов предоставить номер, привязанный к странице ВК, электронную почту, дату регистрации, IP-адреса для регистрации и последний вход.
- взлом IP-адресов – 90 000 руб.
- Звонок на страницы Instagram или Facebook по номеру телефона – от 5000 руб.
Есть и другие услуги. Некоторые из них доступны по запросу покупателя, и чем они реже, тем выше цена. Например, продавцы готовы искать инсайдера для выполнения того или иного заказа.
Что светит за пробив?
Криминальная практика в отношении перфораторов весьма обширна. Злодеи привлекаются к ответственности по следующим статьям Уголовного кодекса:
- часть 3 ст. 272 УК РФ «Незаконный доступ к компьютерной информации» — до пяти лет лишения свободы;
- часть 2 Ст. 138 УК РФ «Сожжение тайны переписки, телефонных переговоров, корреспонденции, телеграфных и иных сообщений» — до четырех лет лишения свободы;
- часть 2 Ст. 137 УК РФ «Нарушение тайны частной жизни» — до четырех лет лишения свободы;
- часть 3 ст. 183 УК РФ «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» — до пяти лет лишения свободы;
- часть 1 ст. 201 УК РФ «Превышение должностных полномочий» — до четырех лет лишения свободы;
- часть 1 ст. 285 УК РФ «Злоупотребление должностными полномочиями» — до четырех лет лишения свободы.
При этом суды редко прибегают к наказанию в виде реального тюремного заключения. Чаще всего перфораторов приговаривают к условному наказанию, ограничению свободы или штрафу. Нередки также случаи, когда уголовное дело прекращается вследствие мирового соглашения сторон или наложения штрафа.
Большая часть наказаний вынесена работникам офисов продаж и салонов связи. Многие связывают это с низкими зарплатами и неограниченным доступом сотрудников к информации об абонентах.
Например, в Иваново сотрудник АО «РТК» (входит в МТС) побил данные абонента МТС на 150 рублей и отправил их своему другу через Telegram. В общей сложности ей удалось заработать около 3500 рублей. Суд отнесся к подсудимому снисходительно и постановил прекратить уголовное дело со штрафом в 15 тысяч рублей.
В последнее время наметилась тенденция привлечения к ответственности сотрудников операторов связи за нарушения по статье 274.1 УК РФ «Незаконное воздействие на критическую информационную инфраструктуру Российской Федерации», которая предусматривает наказание до десяти лет лишения свободы. Так, Абаканский городской суд Республики Хакасия приговорил сотрудника АО «РТК» (входит в МТС) к двум годам лишения свободы условно за предоставление третьему лицу подробностей разговоров с четырьмя абонентами МТС. Для этого он заполнил заявки на предоставление реквизитов подключений от абонентов. Полученную информацию инсайдер передал неизвестному лицу.
Интересно, как суд в данном случае трактует термин ущерб — «в виде нарушения безопасности информации, принадлежащей и защищаемой ПАО «МТС», а также порочащей деловую репутацию ПАО «МТС». Насколько я понимаю, деловая репутация компании во многом дискредитирована количеством предложений взломать их клиентов в даркнете и низкой ценой за это.
Как объяснить изменение в искусстве. 272 УК РФ 274.1? Возможно, правоохранительные органы гонятся за показателями по новой статье УК, и если в деянии формально присутствуют признаки преступления, предусмотренного ст. 274.1, то берут с удовольствием. К сожалению, такое рвение может привести к чрезмерному наказанию виновных. С другой стороны, правоохранительные органы не заинтересованы в выслеживании и задержании действительно опасных киберпреступников. Судебные приговоры по статье есть, ущерб критической информационной инфраструктуре предотвращен, все довольны.
Проблема в том, что информация в абонентской базе мобильного оператора явно критична для оператора и клиента. Но действительно ли это так критично для безопасности Российской Федерации? Такой подход дискредитирует само понятие критичности и приводит к формальному соблюдению требований законодателей.
А вот сотрудники банка предстают перед судом гораздо реже. Возможно, потому, что банки не хотят выносить сор из избы и решать конфликты на месте, сотрудников часто увольняют. Но если дело дойдет до кражи средств, простой отставкой злоумышленнику уже не отделаться. Так, суд в Архангельске приговорил сотрудника Альфа-банка к штрафу в 50 тысяч рублей за разглашение информации о шести клиентах банка, их счетах и балансах.
Полученные данные он передал своему другу, который продал их в даркнете за 140 тысяч рублей. «Знаменитость» также предстала перед судом и получила в качестве наказания штраф в размере 45 тысяч рублей. Интересно, что после уплаты штрафов у сообщников останется при себе 45 тысяч рублей. Покупатели использовали полученные данные с максимальной эффективностью — они похитили со счетов клиентов почти 8,5 млн рублей. Уголовное дело против них выделено в отдельное производство.
Чиновники также редко появляются в суде. Хотя, судя по количеству предложений в даркнете, инсайдеры в госструктурах наверняка есть. Но если их поймают, наказание зачастую бывает суровым. В Краснодарском крае старший следователь следственного отдела полиции приговорен к двум с половиной годам лишения свободы. В течение 2018 года он передавал паспортные данные граждан неустановленному лицу не менее пятнадцати раз.
Лучшие боты в Телеграме для поиска людей в 2023 году
Если ввести запрос «набери номер телефона» в Telegram, система выдаст десятки результатов, но не все из них будут очень полезными. Чтобы не тратить время на тестирование, лучше сразу выбрать из списка лучших Telegram-ботов для поиска данных по номеру телефона:
- @smart_searchbot — предоставляет по запросу персональные данные пользователя, ссылку на страницы в социальных сетях и электронную почту. Также поиск по изображению. Пробная версия позволяет сделать 2 попытки, после чего вам придется купить подписку.
- @EyeGodsBot — самый известный бот Telegram, позволяющий пробраться по номеру телефона. Он также ищет по электронной почте. По наименованию юридического лица можно определить его ИНН и данные владельца. Находит владельца автомобиля по номеру автомобиля.
- @HimeraSearch_bot — полностью коммерческий сервис. Стоимость тарифа стартует от 1199 рублей в месяц. Но в результате можно найти не только открытые данные из Интернета, но и информацию о регистрации, судимости и сведения о семейном положении. Правда, он содержит самые точные данные по отзывам жителей Москвы и Московской области, но при поиске по регионам выдает ошибки.
- @telesint_botк поможет вам получить информацию об аккаунтах в социальных сетях. Telegram дополнительно предоставит список своих групп и каналов о пользователях.
- @getfb_bot — простая, но надежная программа, предоставляющая ссылку на страницу в социальной сети Facebook с номером телефона. Другие данные через него получить нельзя, но можно точно узнать, кому принадлежит контакт.
- @avinfobot найдет все объявления на Авито, размещенные контактом.
- @Egrul_bot поможет проверить данные учредителей.
Прибегая к помощи роботов, помните, что многие сервисы нарушают закон о защите конфиденциальной информации.
Сегодня в сети Telegram можно найти множество ботов, которые обещают найти информацию о людях по номеру телефона. Но даже платные сервисы не гарантируют точности, и опытные пользователи могут найти информацию, предоставленную бесплатными ботами, самостоятельно.
Пробив и киберпреступники
Конечно, в большинстве случаев услуги перфоратора заказывают ревнивые супруги, частные детективы, коллекторы, службы безопасности организаций и мелкие мошенники. Их действия явно незаконны, требуют самого решительного осуждения и должны пресекаться в любой стране, претендующей на развитость. Но нас больше интересует, что киберпреступники могут сделать с этими данными.
Кевин Митник в книге «Искусство обмана» утверждает, что гораздо проще получить пароль обманным путем, чем пытаться взломать систему безопасности. Он приводит яркие и захватывающие примеры того, как преступники крадут миллионы долларов благодаря нескольким телефонным звонкам. Киберпреступники уже давно осознали, что наиболее уязвимым местом в безопасности организации являются ее сотрудники. Искусство обмана, теперь называемое «социальной инженерией», позволяет злодеям получить ценную информацию о цели их атаки. С его помощью они могут легко взломать систему безопасности организации.
Однако, чтобы быть максимально убедительным и правдоподобным при использовании методов социальной инженерии, необходимо сначала собрать как можно больше данных о жертве. Здесь могут оказать большую помощь социальные сети и открытые источники данных. Но информация из закрытых источников позволит вам пройти через это.
Вы, наверное, помните недавний инцидент, когда были взломаны аккаунты знаменитостей в Твиттере. Атака была осуществлена не на сами аккаунты, а на сотрудников Twitter. Просто используя методы социальной инженерии. Повезло, что хакерами в данном случае оказались неопытные преступники, которые выбрали самый простой способ эксплуатации уязвимости – устроили фейковую раздачу биткойнов. Можно только догадываться, какими были бы последствия, если бы эти данные оказались в руках более серьезных преступников.
Вот пример одного из опасных сценариев. Государственный департамент США недавно объявил о вознаграждении в размере до 10 миллионов долларов за информацию, которая поможет идентифицировать лиц, пытающихся повлиять на результаты выборов посредством «незаконной онлайн-деятельности» от имени иностранного правительства. Сообщение опубликовано на официальной странице ведомства в Twitter и указывает на сайт, на котором можно делиться информацией о киберпреступниках. Представьте, что этот твит опубликовали злоумышленники и указали на свой собственный сайт. Сколько «отморозков» можно выявить таким образом?
Что еще могут сделать киберпреступники? Прорваться поможет подводная охота. Например, сотрудник атакованной компании недавно отдыхал на турецком побережье. Высока вероятность, что она перейдет по ссылке в письме Ростуризма о компенсации за поездку в Турцию. Или из турецкого отеля с информацией, что она забыла в номере украшение. Информацию о перемещениях за границу можно получить за 5000 рублей в базе данных «Рубеж».
Пример из мобильной аварии. Злоумышленники взломали номер телефона руководителя атакованной организации и его секретаря. Во время отпуска начальника перевыпускают его симку, звонят и пишут секретарю с указанием скачать файл по ссылке и установить на его компьютер. Или отправьте документ на указанный адрес. Варианты ограничены лишь фантазией злоумышленников, и она у них есть. Многие сотрудники гордятся своими достижениями и редко подвергают сомнению приказы руководства. Даже если они нарушают требования безопасности.
Ограбления банков больше подходят кибермошенникам, которые стремятся украсть деньги с вашей банковской карты. Они действуют прямолинейно и грубо. Зондирование помогает им собрать дополнительную информацию о жертве, чтобы быть более убедительными при общении с ним.