Категорія
Картина дня
Дата

Вашу адресу, паспорт та рахунки можна легко купити в даркнеті за $100. Як працює ринок «пробиву» персональних даних

Якщо вас вирішили «пробити», методів протидії практично немає. За невеликі суми можна купити практично будь-які персональні дані. Скільки це коштує і чим може скінчитися

За даними Identity Theft Research Center, у 2021 році відбувся 1291 злам баз даних. Це на 17% більше порівняно з 2020-м. IBM визначив, що середня вартість втрати даних перевищила $4 млн, тоді як, за оцінками Mimecast, тільки з американських компаній програми-вимагачі стягнули в середньому $6 млн. 

Тогоріч найбільше постраждав сектор виробництва та комунальних послуг: 48 випадків крадіжки даних і загалом понад 48 млн жертв. На другому місці сектор охорони здоров’я із 78 інцидентами та понад 7 млн жертв, повідомляє портал Security Magazine. 

У даркнеті величезна кількість пропозицій продажу різноманітних баз даних, включно з надсекретними. Нерідко самі хакери розміщують їх у відкритий доступ, хизуючись вміннями. Такі бази можуть містити тисячі файлів із інформацією про будь-кого. 

Тому навколо індустрії крадіжок даних виросла інша ніша – пошук інформації про конкретну людину, або «пробив», як його називають кіберзловмисники. 

Особливості ринку «пробиву» фізичних осіб в Україні.

Де беруть дані

Поганий захист державних реєстрів, цифрова безграмотість працівників, низькі зарплати сприяють тому, що український ринок «пробиву» переповнений пропозиціями.

Найпоширеніші типи пошуку інформації про фізичних осіб. 

1. «Пробив» по державних реєстрах. 

Він дозволяє отримати майже повний перелік інформації щодо обʼєкта пошуку. Найчастіше зловмисники використовують бази МВС, ДМС, РАГСів, ДФС та Інтерполу. 

Скільки коштує:

Через такі бази за $50–80 можна отримати дані внутрішніх та закордонних паспортів. За інформацію про перетин кордону, пункти пропуску, дати, заборони на вʼїзд чи виїзд зловмисники просять від $200 до $400. 

Ціни на витяги з РАГСу щодо складу сімʼї, шлюбів чи розлучень, зміни прізвища коливаються від $50 до $150.

Вартість інформації про судимість, притягнення до відповідальності за адміністративні правопорушення, штрафи та усієї повʼязаної з цим персональної інформації сягає $80 за документ. 

Такі дані використовують у шахрайствах, шантажі та переслідуваннях. Часто цією інформацією також цікавляться детективні агенції, потенційні працедавці чи партнери, перш ніж почати співпрацю. 

2. «Пробив» за номером мобільного телефону.

Його замовляють для визначення адресата, його місця перебування, зламу будь-яких сервісів, які потребують аутентифікації за номером телефону. 

Скільки коштує:

Встановлення особи власника номера — $40–90. 

За визначення місця розташування за останнім здійсненим дзвінком хакери просять від $60–150. 

Ціна встановлення IMEI за номером телефону становить близько $150. 

Найдорожчою послугою цього типу «пробиву» є виписка-деталізація дзвінків від 3 до 6 місяців – від $500 до $1500. Така виписка містить дані геолокацій найближчих від абонента базових станцій для прокладання маршрутів пересування, а також IMEI й ICCID-ідентифікатори мобільних пристроїв і SIM-карток.

2. Банківський «пробив».

Він дозволяє отримати інформацію про обʼєкт із банківських реєстрів, зокрема з бюро кредитних історій. Послуга включає видачу анкетних даних, фото документів, інформації по рахунках, картах, транзакціях, і навіть кодових словах. 

Скільки коштує: Вартість може коливатися від $50 до $600. 

Цю інформацію використовують шахраї або ті, хто хоче дізнатися деталі транзакцій за рахунками. Наприклад, для встановлення останнього місця перебування, походження коштів або суми грошей на рахунку. Був випадок, коли до такого типу «пробиву» вдавався чоловік, перш ніж почати стосунки з жінкою. Він хотів впевнитися, чи та не має боргів.

4. Пошук інформації через бази «Нової Пошти» та «Укрпошти». 

Так можна отримати детальну інформацію про посилки, ТТН, анкетні дані та адресу доставки. 

Скільки коштує: Близько $70. 

З отриманих даних можна дізнатися практично все. Місце проживання, паспортні дані обʼєкта, час, коли людини не буває вдома, якщо вона користується послугами курʼєра.  

Де «пробивають» і хто цим займається

Цей сегмент тіньового ринку послуг базується як на профільних андеграунд-майданчиках, так і на популярних платформах типу Telegram. Виконавці перебираються туди, створюючи власні канали з прайс-листом та новинами. На профільних форумах можна обговорити «спеціалістів», якість їхніх послуг, а також залучити місцевих гарантів, у тому числі інтегрованих безпосередньо у форум. Про те, хто такі гаранти, ми говорили раніше.

У більшості випадків зловмисники не мусять зламувати бази. Вони просто купують вкрадені іншими дані та використовують їх для пошуку інформації про конкретних людей. 

Іноді самі працівники організацій починають займатися «пробивом». Експерти FS Group займалися розслідуванням продажу даних закритих баз однієї державної установи. У ході розслідування знайшлося безліч однакових оголошень на форумах у даркнеті, з пропозицію «пробиву» по базах установи. З’ясувалося, що «пробивом» займався один з її співробітників, по якому згодом було ініційоване досудове розслідування. 

Як зменшити шанси стати жертвою «пробиву» 

Якщо вас вирішили «пробити», методів протидії практично немає. Тут допоможе лише жорстке регулювання доступу до інформації тими, хто зберігає ваші дані: логування запитів, обмеження та розмежування доступу до чутливих та конфіденційних даних. 

Але є декілька рекомендацій, які допоможуть знизити ймовірність стати жертвою «пробиву» або зробити отриману зловмисниками інформацію нерелевантною.

  1. Не використовуйте однакові кодові слова, відкриваючи рахунки у банках та реєструючись у будь-яких сервісах чи установах.
  2. Встановіть заборону на перевипуск SIM-картки без паспорта або фізичної присутності. 
  3. Не реєструйтеся на сумнівних ресурсах, використовуючи основну контактну інформацію, таку як email, номер телефону, паспортні дані.
Матеріали по темі
Контриб'ютори співпрацюють із Forbes на позаштатній основі. Їхні тексти відображають особисту точку зору. У вас інша думка? Пишіть нашій редакторці Катерині Рещук – [email protected]