В Великобритании вскрыли сеть хакеров и телефонных мошенников
Сегодня мошенничеством – хоть телефонным, хоть компьютерным – никого не удивишь. Но в нашей истории поражает масштаб: английские хакеры сперва взламывали базы данных автосервисов по всей стране, затем продавали информацию телефонным убалтывателям для обзвона. А разоблачить их помогла семья владельцев небольшого автосервиса.
Что дает взлом? Во-первых, сведения о машине: год выпуска, состояние, ремонты после попадания в аварию, страховка и т.п. Во-вторых, тут же, в одной электронной таблице, и телефон владельца, и прочие данные о нем. «Информация продается компаниям, занимающимся урегулированием страховых случаев, в надежде привлечь клиентов для дел о причинении вреда здоровью», – объясняет The Guardian. Итак, теоретически оптовых покупателей данных два: юридические фирмы, разруливающие иски, и страховщики.
Телефонный маркетинг – далеко не всегда преступление или мошенничество. Но в Великобритании запрет на холодные (cold calling, не заказанные клиентом) звонки с предложением финансовых продуктов ввели еще в 2023 году. Хотя, видимо, не в коня корм.
Справка «ТБ». По данным сервиса блокировки спама Hiya за 2024 год, среднестатистический англичанин получает три спам-звонка в месяц, что в масштабах страны составляет 195 млн звонков ежемесячно.
Машина – штука дорогая. Автострахование тоже чего-то стоит. Урегулирование исков по ущербу здоровью и прочим последствиям ДТП – юридическая услуга с безграничным потенциалом роста цены. Информация из баз данных СТО может применяться (и, надо полагать, применялась) в любых схемах мошенничества с автострахованием, а не только в холодных звонках. Но все это пока за кадром – британская Фемида только обещает взяться за страховщиков и юристов.
МАЙКЛ, У НАС ПРОБЛЕМЫ!
Знакомьтесь: Майкл и Джен Рид – семейная пара, управляющая компанией Alan Reed Ltd, основанной отцом Майкла в 1970 году. Это малый семейный бизнес: папа вместе с 40 автомеханиками копается в капотах, мама принимает заказы, одна дочка ведет бухгалтерию, вторая закупает запчасти. Ридов не упрекнешь в неопытности: работали с крупными страховыми компаниями, прошли обучение по защите персональных данных, дважды проверяли свою централизованную систему регистрации данных о транспортных средствах.
Как-то в 2015 году на огонек к семейству зарулили сразу трое клиентов. Одному из них тут же позвонили из компании, занимающейся урегулированием ДТП, и попытались убедить подать иск о возмещении вреда здоровью. Звонивший знал марку и модель автомобиля, а также дату аварии. Услышав разговор, второй клиент признался: с ним недавно произошло то же самое. И третий подтвердил: тоже звонили. Номер незнакомый. Страховки у всех разные. ДТП у троицы никак не связаны. Откуда у звонивших детальная информация об авто и их владельцах? «А потом все трое обернулись и сказали: «Ну, значит, это вы, ребята», вспоминает Майкл. В смысле Alan Reed Ltd сливает данные клиентов мастерам холодных звонков.
Супруги чуть меньше года искали выход на фоне растущего потока жалоб. Весной 2016-го Риды ввели свои данные и сведения о вымышленных авариях в собственную систему. Ждать пришлось недолго: 11 дней спустя у Майкла зазвонил телефон, высветившийся номер совпадал с названным тремя разгневанными клиентами. Оператор кол-центра знал всю информацию о машине и вымышленной аварии и уговаривал подать иск о возмещении вреда. Рид согласился, переговорил с предложенным ему адвокатом, получил от него письмо с коммерческим предложением, после чего обратился в полицию: трюк с вымышленной аварией позволил задокументировать кражу персональных данных.
Делом занялось Управление комиссара по информации (ICO) в лице отдела расследований. Операция Pelham заняла почти 10 лет: примеру Ридов последовало множество других автосервисов и СТО по всей Англии. Как пишет The Guardian, у Энди Карри, главы отдела расследований ICO, загораются глаза, когда он говорит о масштабах операции: «Это самое крупное уголовное расследование и судебное преследование, которое когда-либо проводило ICO».
Справка «ТБ». По оценке ICO, с 2014 по 2017 год группа мошенников атаковала несколько сотен автосервисов и данные порядка 1 млн человек. Только в 2016-м за время 9 рейдов стражи закона изъяли 241 тыс. электронных писем, 4,5 млн документов, 144 тыс. электронных таблиц, 1,5 млн изображений и 83 тыс. мультимедийных файлов.
ГОРЯЧИЕ ПАРНИ ДЛЯ ХОЛОДНЫХ ЗВОНКОВ
«А что жулики? – спросите вы. – Поймали?» В июне 2025 года после 10-летнего расследования восемь человек были осуждены за преступный сговор с целью организации одной из крупнейших кампаний по компрометации персональных данных. 40-летний бизнесмен Крейг Корник признан виновным в краже данных, но наряду с 35-летним Томасом Дейли объявлен невиновным во взломе компьютерных систем. Дейли добровольно признал себя виновным по двум пунктам обвинения в сговоре. Еще шесть других обвиняемых признали факт кражи данных, а четверо покаявшихся – факт взлома. Приговор им должны вынести в апреле 2026-го.
Увы, есть нюанс: преступления, предусмотренные британским Законом о защите данных 2018 года, включая кражу, наказываются штрафами, а те из фигурантов, кто будет признан виновным во взломе, по Закону о неправомерном использовании ИТ, вероятно, получат условные сроки.
Крейг Корник, главный персонаж расследования, с 2013-го числится директором 15 компаний, 9 из которых закрыты, две ликвидированы, четыре продолжают работать. Корник – действительно известный на северо-западе Англии бизнесмен, живущий в шикарной резиденции в стиле Тюдоров, расположенной в Престбери – «деревне миллионеров». После вынесения приговора он признался, что «торговля данными была распространенной практикой в отрасли», особенно до ужесточения законодательства. Естественно, приговор он будет обжаловать.
Еще два фигуранта, Томас Дейли и Адам Кромптон, директора компании Cheshire Finance UK, зарегистрированной как кол-центр, считают, что занимались законным бизнесом. У ICO – другая версия: фирма использовалась «для сокрытия покупки, продажи и сбора незаконно полученных данных».
Но подлинной звездой 10-месячного процесса стал хакер Марк Прис. Он обогатил доказательную базу креативным видеоселфи, где хвастался достижениями: «У меня есть полный список гаражей! У меня есть все пароли от всего, все данные! Я стану богатым! Ну, я уже богат…» Над видео смеялась вся Англия.
В общем, героические супруги Рид гордятся своей ролью в разоблачении криминальной сети, следователи ICO готовят второй этап операции Pelham – в отношении страховых и юридических заказчиков украденных данных, каковые, таким образом, получают фору для ликвидации улик.
Если же говорить о вызовах, связанных с кибербезопасностью информации об авто и их владельцах, то, увы, на них пока нет однозначного и надежного ответа ни у потенциальных жертв, ни у наследников Шерлока Холмса.
Игорь ВЕРШИНИН