Koreanst (koreanst) wrote,
Koreanst
koreanst

Category:

Пробив - что это такое или ваши персональные данные уже давно не ваши


Сейчас куда ни зайди, везде требуют наши персональные данные. И мы покорно соглашаемся. И тут нас ждет засада, потому что как только мы поделились своими данными включился механизм в результате работы которого, наши данные утекут в руки злоумышленников, эти данные будут продавать и перепродавать, и сотворят с ними бог знает что. Причем не важно, что за контора коллекционирует ваши данные - ломбард, больница или мвд. Как только вы поделились своими данными (или как в случае с мвд не делились) они уже не ваши...
Читаем дальше кто, как и почем продает наши данные.


Что есть пробив?

«Пробив» — это противоправная услуга, с помощью которой злоумышленники получают из закрытых баз данных информацию о конкретном человеке или организации. Естественно, за деньги. Существование такого предложения было бы невозможно без инсайдеров — сотрудников, у которых есть доступ к нужной информации для выполнения служебных обязанностей.

Инсайдеры занимают низшее положение в преступной иерархии. Далее следуют вербовщики, в задачи которых входит подбор инсайдеров и расчеты с ними. Возглавляют преступную цепочку владельцы сервисов пробива, они продвигают свои противоправные услуги в даркнете, взаимодействуют с покупателями и поставщиками информации. Иногда сервисы работают напрямую с инсайдерами, минуя вербовщиков.

На каждом уважающем себя форуме в даркнете присутствует раздел с услугами пробива. Предложения сервисов также легко найти в Telegram. Все настолько просто, что получение информации сводится к паре кликов и перечислению денежных средств.



Условно пробив можно разделить на три основные категории: государственный, мобильный и банковский.

Цена вопроса
Рынок пробива отлично саморегулируется, продавцы стараются не демпинговать, скидки предоставляются при оптовом заказе и постоянным клиентам. Если поставщик услуги не в состоянии найти запрашиваемую информацию, он приобретает ее у конкурентов, не получая за такой заказ прибыли, но зарабатывая лояльность покупателя. В очередной раз убеждаемся, что принципы свободного рынка Адама Смита оказались отлично применимы и на рынке киберпреступности.

Цена на услуги складывается прежде всего исходя из доступности данных. То есть низкая цена пробива номера у конкретного оператора свидетельствует о том, что на рынке много предложений от сотрудников этой компании, готовых предоставить доступ к персональным данным абонентов.

Мобильный пробив
Это самый объемный по количеству предложений вид пробива. Предложения у сервисов схожие:


  • пробив номера;

  • поиск номеров (по ФИО и дате рождения);

  • детализация звонков;

  • детализация с базовыми станциями;

  • «вспышка» (определение местоположения абонента по последнему звонку);

  • блокировка номера;

  • восстановление или переоформление сим-карты.



Самыми доступными оказались данные абонентов «Билайна» — за 500 рублей можно получить необходимую информацию о владельце номера. Детализация звонков абонентов этого оператора тоже недорога — всего 1500 рублей и 5000 рублей за эту же информацию, но с указанием базовых станций.



Дороже всего пробить номер абонента «Теле2». При этом узнать номер по ФИО и дате рождения не получится ни у одного продавца. Возможно, из-за особенностей функционирования внутреннего ПО учета абонентов «Теле2».
Пробить номера абонентов МТС и «МегаФон» стоит 800 рублей и 1500 рублей соответственно. А вот детализация звонков обойдется значительно дороже — 12 тысяч рублей у МТС и 14 тысяч рублей у «МегаФона».
Государственный пробив
Государственные базы — крупнейшие агрегаторы персональных данных граждан РФ. Эта информация накапливается о каждом из нас с самого рождения. Ценность ее в том, что она не подлежит удалению и редактированию (по крайней мере, это недоступно для простого гражданина).
Вот список популярных государственных баз, по которым пробивают в даркнете:

  • «Роспаспорт» (паспорта РФ, загранпаспорта, форма № 1, брак, фото) — от 1300 рублей;

  • «Магистраль» (все официально купленные по паспорту билеты: авиа, железнодорожные, автобусы, пароход) — от 2000 рублей;

  • «Рубеж» (пересечение границы, список пассажиров рейсов по аэропортам РФ, список пассажиров поезда по вокзалам дальнего следования) — от 5000 рублей;

  • «Интерпол» — цена по запросу;

  • МВД (судимости и правонарушения) — от 1500 рублей;

  • «Мигрант» (учет иностранных граждан) — от 3000 рублей;

  • «Поток» (фото автомобилей со стационарных камер) — от 4000 рублей в месяц;

  • ГИБДД (ДТП, штрафы, VIN, номера) — от 1300 рублей;

  • ФИС ГИБДД (данные паспорта и водительского удостоверения; зарегистрированные авто и история правонарушений) — от 1300 рублей;

  • ИБД (паспортные данные, регистрация, судимости, розыск) — от 1500 рублей;

  • «Оружие» (зарегистрированное на гражданина оружие) — от 2500 рублей;

  • ФНС (имущество, налоговая, трудоустройство, счета) — от 1300 рублей;

  • ЕГРН (Росреестр) — от 1300 рублей;

  • НБКИ (национальное бюро кредитных историй) — от 1500 рублей;

  • «Эквифакс» (кредитная история) — от 1500 рублей;

  • ПФР (форма СЗИ-6, стаж работы, место работы, отчисления) — от 3000 рублей;

  • ЗАГС (муж, жена, дети, свидетельство о браке, реквизиты записи акта о заключении брака, регистрация по месту жительства) — от 5000 рублей;

  • ФССП (ограничения, аресты имущества) — от 5000 рублей.

Много шума в последнее время было связано с появившимися на теневых форумах объявлениями о продаже доступа к ЕЦХД — системе, которая обрабатывает и хранит данные с московских камер. Стоимость такого доступа составляет 30 тысяч рублей. Покупатель получает возможность подключиться к любой камере в режиме онлайн, а также просматривать архивные видеозаписи, которые хранятся пять дней. Кажется, предсказание Оруэлла о Большом Брате начинает сбываться!

Банковский пробив
Утечка подобной информации может привести к достаточно серьезным последствиям для ее владельца, ведь банковская информация весьма критична. Вот примерный перечень информации о клиентах самого крупного и известного в России банка, которую можно получить в даркнете:

  • номер банковской карты — 3500 рублей;

  • привязанный телефон — 5000 рублей;

  • паспортные данные, прописка — 7500 рублей;

  • кодовое слово — 15 000 рублей;

  • баланс (остаток) на карте — 5000 рублей;

  • адреса банкоматов, которыми пользуется клиент, — 8000 рублей;

  • выписка по номеру карты — 12 000 рублей;

  • выписка по номеру расчетного счета — 18 000 рублей;

  • блокировка карты навсегда — 2500 рублей.

Но не стоит думать, что у других банков дела обстоят лучше. Судя по предложениям, пробивщики готовы предоставить информацию из любого банка, входящего в топ-30 в России. С поправкой на то, что чем меньше предложений от инсайдеров и чем лучше работает служба безопасности банка, тем выше цена пробива.
Другой пробив
Помимо телефонного и банковского, есть и другие виды пробива.
Пробив аккаунтов в соцсетях. Например, за 15 000 рублей продавец готов предоставить привязанный к странице VK номер, почту, дату регистрации, IP-адреса регистрации и последнего входа.
Пробив IP-адреса — 90 000 рублей.
Пробив страницы Instagram или Facebook по номеру телефона — от 5000 рублей.
Встречаются и другие услуги. Некоторые предоставляются по запросу покупателя, и чем более он редкий, тем выше цена. Продавцы, например, готовы искать инсайдера под исполнение конкретного заказа.

В качестве заключения.

Надеюсь, друзья, у вас сложилась верная картина происходящего бардака. Любые, подчеркиваю ЛЮБЫЕ ваши данные доступны практически всем злоумышленникам и преступникам, заинтересованных в них... Если утечку данных из частных организаций хотя бы как-то можно объяснить, то утечка банковской информации и данных из государственных органов - это просто ужасное преступление. Чиновники и банковские служащие, принимающие решения о хранении данных, конечно же знают обо всем, что написано выше, но тем не менее, с маниакальной настойчивостью продолжают собирать наши данные. В первую очередь преступники они, а те кто продает данные, тоже преступники, но только во-вторую очередь.
Да, пробивщиков периодически судят, есть много статей в нашем уголовном кодексе


  • ч. 3 ст. 272 УК РФ «Неправомерный доступ к компьютерной информации» — до пяти лет лишения свободы;

  • ч. 2 ст. 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений» — до четырех лет лишения свободы;

  • ч. 2 ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» — до четырех лет лишения свободы;

  • ч. 3 ст. 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» — до пяти лет лишения свободы;

  • ч. 1 ст. 201 УК РФ «Злоупотребление полномочиями» — до четырех лет лишения свободы;

  • ч. 1 ст. 285 УК РФ «Злоупотребление должностными полномочиями» — до четырех лет лишения свободы.

Но реально лишают свободы очень и очень редко. К тому же тут есть один момент на который надо обратить внимание. Судят практически всегда только рядовых сотрудников Билайна/Евросети/МТС и т.д., рядовых клерков банков, т.е. тех, кто непосредственно крадет данные. Тех, кто организует продажу и непостредственно продает вообще практически никогда не могут поймать. То есть тут как это часто случается у нас в стране, судят рядовых стрелочников, а крупная рыба в сети закона не попадает.
Как с этим бороться? Увы, никак... Отказаться от услуг банков, операторов мобильных сетей в современном мире очень сложно, для многих уже практически невозможно. А тем временем государство постоянно наращивает контроль за гражданами. Но контроль, по факту, оказывается дырявым решетом. Я называю это деградацией властных структур, в силу их неспособности исправить ситуацию.

Поделиться в соцсетях:
Tags: беззаконие, безопасность, беспредел, деградация власти, преступность
Subscribe

Recent Posts from This Journal

promo koreanst february 14, 2019 15:41 2
Buy for 20 tokens
Промо-блок свободен! Занимай - не зевай!
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 13 comments

Recent Posts from This Journal