В июне в дарк нете появилась база пользователей telegram, а на сорок с лишним миллионов записей файле на 900 мегабайт оказались преимущественно россияне и иранцы, их телефонные номера, никнеймы и уникальные системные идентификаторы.
Как выяснилось, данные были собраны через уязвимость мессенджера. При регистрации, когда вам предлагают импортировать контакты из телефонной книги, можно методом простого перебора вычислить реальных юзеров, точнее можно было. После того как в прошлом году китайские власти стали таким образом опознавать протестующих в Гонконге, от telegram разрешил делать свой номер невидимым.
Всплывшая база была собрана еще до этого нововведения, и по большей части уже не актуальна, тем не менее, сливы больших дата массивов случаются с пугающей регулярностью. За один только май месяц хакеры опубликовали данные нескольких миллионов российских автовладельцев, 26 миллионов аккаунтов live journal, 200 тысяч пользователей криптовалютных платформ, а также база украинских паспортов и водительских прав, причем персональные данные продаются уже не только в дарк нете, но и через защищенный мессенджер, вроде того же Телеграма, причём недорого.
Там можно приобрести сканы паспортов случайных людей, либо уже за дорого заказать точечный пробив, когда по имени или номеру телефона добывается адрес человека, история звонков информация по банковским счетам, кредитная история и все прочие необходимые документы включая СНИЛС, ИНН, и водительское удостоверение.
Цены на подобные услуги варьируются от пары до десятков тысяч рублей, сливают все эти данные те, у кого есть доступ к закрытым базам вроде «Роспаспорта», это банковские служащие, сотрудники операторов связи, и так далее.
Покупателями выступает как правило бизнес, заинтересованный в спам рассылках или слежке за конкурентами, либо мошенники которые например звонят клиентам банка представляясь службы безопасности, и пытаются заполучить контроль над счетом. Несколько лет назад, на подобной деанонимизации, в духе американского АНБ, пытался заработать научный центр при управделами президента, так называемый «ГлавНИВЦ», которым руководят выходцы из спецслужб. Его программа «Медиамонитор», например, позволяла отслеживать репосты новостей в соцсетях, включая ай пи адреса авторов.
Другая система «шерлок», составляла исчерпывающее досье на любого жителя России,паспортные данные, образования вин номера автомобиля, документы, в том числе на зарубежную недвижимость, и поскольку в открытых источниках подобные сведения отсутствуют, по всей видимости система брала их из полулегальных серых баз.
В презентации «шерлока» указывалось даже, что в него интегрирована система мониторинга интернет-трафика СОРМ, та самое, что по идее должна обеспечивать выполнение закона Яровой, а это уже на минуточку является вопиющим нарушением закона о персональных данных, и даже гостайне.
Еще одна разработка глав ГлавНИВЦ - поисковая система категорий особой важности, сокращенно «Псков», успешно индексировали анонимную сеть TOR.
Ну и наконец «Посейдон», это сервис мониторинга экстремизма в соцсетях. Всеми этими инструментами пользовались спецслужбы и отдельные силовики, причем абсолютно бесконтрольно, не оформляя это как оперативно-розыскную деятельность.
Доступ к системам предлагали и частным клиентам, правда уже по космическим ценам, ежемесячная подписка на те же «Медиамонитор» и «Шерлок» обходилась участникам 18 миллионов рублей, в то время как госкомпании платили всего по несколько сотен тысяч. Сегодня разработка и поддержка этих систем по всей видимости уже приостановлена, однако доступ к информации вроде судимостей и авиа перелетов россиян свободно продается на форумах в дарк нете.
Кроме того, всем нуждающимся теперь активно помогают спецслужбы, всего за 100 долларов с их помощью можно получить досье на человека с документами, сведениями об имуществе, судимостях, и юридических лицах за 500 долларов. Данные передвижения на транспорте, кредитах и родственниках, а также номера банковских счетов, внутренние и загранпаспорта с фотографиями. Распечатка соединений с гео-локации уже обойдется в тысячу - полторы долларов, а взлом мессенджера, с выгрузкой данных, начиная от трех тысяч.
Можно заказать мониторинг почты и страниц соц сетей, прослушивание мобильного телефона, существует даже возможности заказать наружное наблюдение за необходимым лицом.
Таким образом несмотря на все заверения законотворцев о том, что повсеместным мониторингом интернета и баз данных никто злоупотреблять не будет, и не сможет, в дарк нете мы наблюдаем ситуацию ровно противоположную. Заполучить сведения можно о ком угодно, ну а компромат, тот и вовсе почти наверняка добывается в прок на случай, если вдруг придется на кого-то надавить.