Данная статья носит образовательный характер, мы ни к чему не призываем и не обязываем. Информация представлена исключительно в ознакомительных целях
«Пробив» — это противоправная услуга, с помощью которой злоумышленники получают из закрытых баз данных информацию о конкретном человеке или организации. Естественно, за деньги. Существование такого предложения было бы невозможно без инсайдеров — сотрудников, у которых есть доступ к нужной информации для выполнения служебных обязанностей.
Инсайдеры занимают низшее положение в преступной иерархии. Далее следуют вербовщики, в задачи которых входит подбор инсайдеров и расчеты с ними. Возглавляют преступную цепочку владельцы сервисов пробива, они продвигают свои противоправные услуги в даркнете, взаимодействуют с покупателями и поставщиками информации. Иногда сервисы работают напрямую с инсайдерами, минуя вербовщиков.
На каждом уважающем себя форуме в даркнете присутствует раздел с услугами пробива. Предложения сервисов также легко найти в Telegram. Все настолько просто, что получение информации сводится к паре кликов и перечислению денежных средств.
Условно пробив можно разделить на три основные категории: государственный, мобильный и банковский.
Цена вопроса
Цена на услуги складывается прежде всего исходя из доступности данных. То есть низкая цена пробива номера у конкретного оператора свидетельствует о том, что на рынке много предложений от сотрудников этой компании, готовых предоставить доступ к персональным данным абонентов.
Мобильный пробив
Это самый объемный по количеству предложений вид пробива. Предложения у сервисов схожие:
пробив номера;
поиск номеров (по ФИО и дате рождения);
детализация звонков;
детализация с базовыми станциями;
«вспышка» (определение местоположения абонента по последнему звонку);
блокировка номера;
восстановление или переоформление сим-карты
Самыми доступными оказались данные абонентов «Билайна» — за 500 рублей можно получить необходимую информацию о владельце номера. Детализация звонков абонентов этого оператора тоже недорога — всего 1500 рублей и 5000 рублей за эту же информацию, но с указанием базовых станций.
Дороже всего пробить номер абонента «Теле2». При этом узнать номер по ФИО и дате рождения не получится ни у одного продавца. Возможно, из-за особенностей функционирования внутреннего ПО учета абонентов «Теле2».
Пробить номера абонентов МТС и «МегаФон» стоит 800 рублей и 1500 рублей соответственно. А вот детализация звонков обойдется значительно дороже — 12 тысяч рублей у МТС и 14 тысяч рублей у «МегаФона».
Государственный пробив
Государственные базы — крупнейшие агрегаторы персональных данных граждан РФ. Эта информация накапливается о каждом из нас с самого рождения. Ценность ее в том, что она не подлежит удалению и редактированию (по крайней мере, это недоступно для простого гражданина).
Вот список популярных государственных баз, по которым пробивают в даркнете:
«Роспаспорт» (паспорта РФ, загранпаспорта, форма № 1, брак, фото) — от 1300 рублей;
«Магистраль» (все официально купленные по паспорту билеты: авиа, железнодорожные, автобусы, пароход) — от 2000 рублей;
«Рубеж» (пересечение границы, список пассажиров рейсов по аэропортам РФ, список пассажиров поезда по вокзалам дальнего следования) — от 5000 рублей;
«Интерпол» — цена по запросу;
МВД (судимости и правонарушения) — от 1500 рублей;
«Мигрант» (учет иностранных граждан) — от 3000 рублей;
«Поток» (фото автомобилей со стационарных камер) — от 4000 рублей в месяц;
ГИБДД (ДТП, штрафы, VIN, номера) — от 1300 рублей;
ФИС ГИБДД (данные паспорта и водительского удостоверения; зарегистрированные авто и история правонарушений) — от 1300 рублей;
ИБД (паспортные данные, регистрация, судимости, розыск) — от 1500 рублей;
«Оружие» (зарегистрированное на гражданина оружие) — от 2500 рублей;
ФНС (имущество, налоговая, трудоустройство, счета) — от 1300 рублей;
ЕГРН (Росреестр) — от 1300 рублей;
НБКИ (национальное бюро кредитных историй) — от 1500 рублей;
«Эквифакс» (кредитная история) — от 1500 рублей;
ПФР (форма СЗИ-6, стаж работы, место работы, отчисления) — от 3000 рублей;
ЗАГС (муж, жена, дети, свидетельство о браке, реквизиты записи акта о заключении брака, регистрация по месту жительства) — от 5000 рублей;
ФССП (ограничения, аресты имущества) — от 5000 рублей
Банковский пробив
Утечка подобной информации может привести к достаточно серьезным последствиям для ее владельца, ведь банковская информация весьма критична. Вот примерный перечень информации о клиентах самого крупного и известного в России банка, которую можно получить в даркнете:
номер банковской карты — 3500 рублей;
привязанный телефон — 5000 рублей;
паспортные данные, прописка — 7500 рублей;
кодовое слово — 15 000 рублей;
баланс (остаток) на карте — 5000 рублей;
адреса банкоматов, которыми пользуется клиент, — 8000 рублей;
выписка по номеру карты — 12 000 рублей;
выписка по номеру расчетного счета — 18 000 рублей;
блокировка карты навсегда — 2500 рублей.
Но не стоит думать, что у других банков дела обстоят лучше. Судя по предложениям, пробивщики готовы предоставить информацию из любого банка, входящего в топ-30 в России. С поправкой на то, что чем меньше предложений от инсайдеров и чем лучше работает служба безопасности банка, тем выше цена пробива.
Другой пробив
Помимо телефонного и банковского, есть и другие виды пробива.
Пробив аккаунтов в соцсетях. Например, за 15 000 рублей продавец готов предоставить привязанный к странице VK номер, почту, дату регистрации, IP-адреса регистрации и последнего входа.
Пробив IP-адреса — 90 000 рублей.
Пробив страницы Instagram или Facebook по номеру телефона — от 5000 рублей.
Встречаются и другие услуги. Некоторые предоставляются по запросу покупателя, и чем более он редкий, тем выше цена. Продавцы, например, готовы искать инсайдера под исполнение конкретного заказа.
Что светит?
Уголовная практика в отношении пробивщиков весьма обширна. Злодеи привлекаются к ответственности по следующим статьям Уголовного кодекса:
ч. 3 ст. 272 УК РФ «Неправомерный доступ к компьютерной информации» — до пяти лет лишения свободы;
ч. 2 ст. 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений» — до четырех лет лишения свободы;
ч. 2 ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» — до четырех лет лишения свободы;
ч. 3 ст. 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» — до пяти лет лишения свободы;
ч. 1 ст. 201 УК РФ «Злоупотребление полномочиями» — до четырех лет лишения свободы;
ч. 1 ст. 285 УК РФ «Злоупотребление должностными полномочиями» — до четырех лет лишения свободы.
Суды при этом редко прибегают к применению наказания в виде настоящих тюремных сроков. Чаще пробивщики приговариваются к условному сроку, ограничению свободы либо штрафу. Также нередки случаи, когда уголовное дело прекращается в связи с примирением сторон или назначением штрафа.
Больше всего приговоров выносится в отношении сотрудников офисов продаж и салонов сотовой связи. Многие связывают это с низкой зарплатой и неограниченным доступом сотрудников к информации об абонентах.
Госслужащие также редко предстают перед судом. Хотя, судя по количеству предложений в даркнете, инсайдеров в госучреждениях достаточно. Но если все-таки попадаются, то наказание часто бывает суровым. В Краснодарском крае к двум с половиной годам лишения свободы приговорили старшего оперуполномоченного отдела уголовного розыска полиции. В течение 2018 года он не менее пятнадцати раз отправил паспортные данные граждан неустановленному лицу.
При чем здесь киберпреступники?
Конечно, в большинстве случаев услуги пробива заказывают ревнивые супруги, частные детективы, коллекторы, службы безопасности организаций и мелкие мошенники. Их действия однозначно противоправны, требуют самого строгого осуждения и должны пресекаться в любой стране, которая претендует на звание развитой. Но нам интереснее, что с этими данными могут сделать киберпреступники.
Им пробив поможет при спирфишинге. Например, сотрудница атакуемого предприятия недавно отдыхала на турецком побережье. Она с высокой вероятностью перейдет по ссылке, содержащейся в письме Ростуризма о компенсации за поездку в Турцию. Или из турецкого отеля с информацией о том, что она забыла украшение в своем номере. Информацию о перемещениях за границу можно за 5000 рублей получить из базы «Рубеж».
Банковский же пробив больше подходит кибермошенникам, цель которых — похитить деньги с твоей банковской карты. Они действуют прямолинейно и грубо. Пробив помогает им собрать дополнительную информацию о жертве, чтобы быть более убедительными при общении с ней.
Нужно ли бороться и как?
Вопрос дискуссионный. В последнее время часто звучит мнение, что пора расстаться с понятием «персональные данные». Мол, всё уже давно есть в открытом доступе. Считаю такое решение преждевременным. Пока у киберпреступников есть возможность использовать наши персональные данные в противоправных целях, эти данные необходимо должным образом защищать. И любой случай утечки должен строго наказываться.
Правоохранительные органы подходят к борьбе с пробивщиками очень решительно. За последние годы в России осуждено большое количество инсайдеров, преимущественно из числа сотрудников салонов сотовой связи. Это, как правило, молодые люди с низкой зарплатой и большими амбициями. Ради сиюминутной выгоды они готовы пойти на преступление, не задумываясь о последствиях. Реже удается привлечь к ответственности вербовщиков. И то если они общались с инсайдерами вживую.
А вот поимка владельца сервиса пробива — это пока что-то из разряда фантастики. Неудивительно, ведь они используют средства анонимизации, деньги принимают на электронные кошельки, переписываются в «Телеграме». Искать их сложно, доказывать причастность к противоправной деятельности еще сложнее. К сожалению, такая борьба с низшими звеньями в преступной иерархии малоэффективна, ведь на смену пойманным всегда приходят новые искатели легкого заработка.