Стоимость услуг по «пробивке» (криминальному предоставлению информации, нарушающей банковскую тайну и тайну переписки – прим.ред.) данных о гражданах России в специализированных интернет-базах с начала 2018 года выросла в разных сегментах этого нелегального рынка от 25% до 400%. Об этом 21 ноября сообщает компания DeviceLock, специализирующаяся на производстве DLP-систем (предназначены для борьбы с утечками и защиты данных в корпоративных инфосистемах – прим.ред.).
Cтоимость персональных данных без сканов документов практически не изменилась. Такие базы в формате Excel по всем регионам России, содержащие ФИО, пол, телефон, полные паспортные данные, СНИЛС, адрес регистрации и проживания, как и в начале года, реализуются по 20-25 копеек за одну запись. Скан паспорта и фотография его владельца продаются по цене от 150 рублей за комплект. Комплект из сканов паспорта, СНИЛС, прав и ИНН доступны по цене от 300 рублей, что дешевле на 25%, чем ранее.
Ценность персональных данных без сканов документов невелика, так как они применяются лишь для спама и телефонного мошенничества, которые не приносят преступникам большого дохода, отмечает основатель и техдиректор DeviceLock Ашот Оганесян.
«Зато сканы документов могут быть использованы для получения онлайн-займов и поэтому весьма востребованы криминальными элементами. Доля утечек из МФО (микрофинансовые организации – прим.ред.) растет. Только за последний квартал эти услуги подорожали с 3% до 5% в общем числе инцидентов, связанных с утечками данных», – уточнил эксперт.
Существенный рост демонстрируют «пробивки» данных у сотовых операторов. Детализация звонков и sms абонента за месяц предлагаются по цене от 2 000 рублей до 20 000 рублей. Рост цен с начала года — 50%.
На рынке «банковского пробива» рост цен выше 50%. Выписки по счету клиентов банков из Топ-10 предлагаются по цене от 8 000 рублей за месяц или от 10 000 рублей за полгода. В этом сегменте очень мало реальных продавцов и много посредников, цены у которых могут быть в 4 раза выше первоначальных, при этом банковские данные быстро теряют свою актуальность, отмечают эксперты по безопасности.
Осенью 2018 года с нелегальным доступом к базам данных случилось сразу несколько громких инцидентов, когда группы журналистов-расследователей смогли получить данные об участниках шпионских скандалов. В сентябре расследователи из группы Bellingcat и издания The Insider смогли ознакомиться с копиями служебных документов «агента ГРУ» Александра Петрова.
Позже стало известно, что номера паспортов россиян, подозреваемых в Британии в причастности к отравлению бывшего разведчика Сергея Скрипаля и его дочери, схожи с документами других сотрудников ГРУ. Далее, после анализа данных паспортных служб, расследователи заявляли об установлении «истинных имён». Руслан Боширов был назван Анатолием Чепигой, а Александр Петров — Александром Мишкиным.
