Данные легкого поведения
Как изменился нелегальный рынок продажи персональной информации
В конце января в даркнете появилась база данных QR-кодов вакцинированных от COVID-19, сообщили в компании по выявлению утечек информации DLBI. Она была получена из приложения «Госуслуги СТОП Коронавирус». Эксперты отмечают, что за последние годы значительно выросли цены на «пробив» о физлицах, – только в банковском секторе цена поднялась в четыре раза с 2020 года. Госсектор при этом остается самым дешевым и доступным.
ЗАЩИТА QR-КОДОВ
Telegram-канал компании по выявлению утечек информации Data Leakage & Breach Intelligence (DLBI) сообщил 25 января, что на теневом форуме продают базу данных QR-кодов вакцинированных от коронавируса. База была получена из приложения «Госуслуги СТОП Коронавирус», сообщают эксперты DLBI, ссылаясь на слова продавца.
В опубликованном образце содержится 10 тыс. строк:
- первые буквы ФИО на русском и английском языках;
- дата рождения, УНРЗ (уникальный номер регистровой записи пациента);
- первые две цифры серии и последние три цифры номера паспорта;
- название вакцины на русском и английском языках;
- QR-код в формате PNG и срок его действия.
Специалисты DLBI провели выборочную проверку. Как выяснилось, QR-коды действительные, ведут на портал «Госуслуги» и данные в образце полностью совпадают с тем, что указано на официальной странице проверки QR-кодов. Продавец просил за полную базу в 48 млн строк 100 тыс. долларов. Эксперты считают, что сумма завышена, поскольку база не содержит персональных данных (ПД) вакцинированных. Сразу после публикации этой информации в Telegram-канале портал «Госуслуги» оперативно отреагировал и возможность проверки QR-кодов по УНРЗ больше не работает, отметили эксперты. Это значит, что все QR-коды в продающейся базе уже недействительны.
RSpectr направил запрос в Минцифры для подтверждения этой информации. В пресс-службе ведомства ответили, что
угроз для безопасности личных данных вакцинированных или переболевших граждан нет
Минцифры, пресс-служба:
– В самой базе приложения персональные данные граждан не содержатся. При этом выборочная проверка опубликованных QR-кодов показывает их неработоспособность. В связи с этим подтвердить валидность этих данных не представляется возможным.
В министерстве напомнили, что в опубликованном сообщении говорится про «утечку публично доступных обезличенных маскированных данных: первые буквы ФИО, дата рождения и четыре последние цифры паспорта». Для того чтобы воспользоваться QR-кодом с этими данными, необходимо предъявить удостоверение личности, ответила пресс-служба.
КТО ТЕРЯЕТ БЫСТРЕЕ ВСЕХ
Утечки данных физлиц в последние годы происходят из частных компаний, включая известные корпорации, а также из госструктур.
Так, в августе 2021 года DLBI сообщила о размещенных в свободном доступе ПД 703 тыс. человек, предположительно сотрудников ОАО «РЖД». Ранее, в сентябре 2019 года, DLBI обнаружила на теневом рынке персональные данные 46 сотрудников компании по разработке средств защиты от утечек информации «СёрчИнформ». «По нашей информации, данные реальные и относятся к 2017-2018 году. Скорее всего, это часть бухгалтерской отчетности для ФНС», – написали эксперты DLBI. В самой компании также подтвердили, что утечка могла быть из налоговой службы, поскольку «вся информация, представленная в файле, скомпилирована из отчетов в ФНС».
В январе 2022 года канал сообщил о публикации на одном из теневых форумов Excel-файла с ПД предположительно сотрудников авиакомпании «Победа».
Data Leakage & Breach Intelligence периодически обобщает собираемую информацию, публикуя годовые отчеты. В последнем обзоре черного рынка «пробива» данных физлиц за 2021 год эксперты отмечают, что цена за пять лет выросла в семь раз. Это говорит о том, что, кроме инфляции, на тарифы влияют меры по защите данных.
Медианная стоимость «пробива» выросла в 2,25 раза с прошлого года, когда проводилось первое подобное исследование, сообщил RSpectr основатель DLBI Ашот Оганесян.
Эксперты изучили три сегмента: мобильный, банковский и государственный.
Для первого была выбрана выписка за один месяц по счетам/картам клиентов всех банков, по которым были предложения за отчетный период. Для мобильного – детализация за месяц звонков и SMS абонентов четырех основных операторов связи. Для «госпробива» – получение информации о собственнике транспортного средства из ГИБДД, передвижения человека из системы «Розыск-Магистраль» и данные по всем выданным паспортам из системы «Российский паспорт».
Выяснилось, что цена «пробива» по госбазам почти не меняется с 2018 года, оставаясь на низком уровне – 1-3 тыс. рублей. Предложений на рынке всегда с избытком. По данным DLBI, с «госпробивом» постоянно работают около десяти посредников на различных площадках.
Цена слива абонентов операторов связи выросла с 2020 года почти на 60% и находится на относительно высоком уровне с 2018 года. Сегодня стоимость колеблется от 5 тыс. до 30 тыс. рублей в зависимости от оператора. На рынке всегда можно найти от трех до пяти посредников. Руководитель департамента разработки компании «Аванпост» Александр Махновский считает, что сегодня здесь самые большие тарифы. «Яркий пример – детализация звонков с указанием базовых станций. Цена этой услуги в случае некоторых операторов перевалила за 100 тыс. рублей», – сообщил он RSpectr.
Что касается цен на «пробив» клиентов банков, то они также стабильно растут. По его информации, с 2020 года тарифы поднялись почти в четыре раза. В сравнении с «госпробивом» и мобильным банковский является самой нестабильной услугой данного рынка, отмечают эксперты.
Предложений по той или иной финансово-кредитной организации может не быть в нужный момент времени. По маленьким банкам «пробива» нет или найти его крайне сложно. Фактически есть только один – Сбер, по которому всегда работают пять-шесть посредников за 15-25 тыс. рублей.
А.Оганесян уверен, что
ключевая причина роста стоимости «пробива» – борьба банков с утечками данных на фоне постоянных публичных скандалов с обманом клиентов
Ашот Оганесян, DLBI:
– Полностью перекрыть утечки банки не смогли, однако их усилия сделали подобный «бизнес» сложным и опасным, что и привело к росту цен. Оказавшись под огнем критики, финансовые институты были вынуждены начать борьбу с мошенниками. В том числе перекрывать каналы утечек, устанавливая новые или обновляя старые DLP-решения.
В «СёрчИнформ» усиление контроля за данными в компаниях связывают с переходом на удаленную работу. Благодаря пандемии контролировать сотрудников стали лучше, поэтому инсайдерам сложнее сливать данные, предполагает в разговоре с RSpectr начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
НОВЫЕ СЕРВИСЫ СЛИВА ДАННЫХ
Из свежих направлений эксперт отметил услугу для жителей Москвы и Санкт-Петербурга – отслеживание перемещений человека на основе его лица. Еще пару лет назад такого не было.
Алексей Дрозд, «СёрчИнформ»:
– Эта услуга позже будет появляться и в других городах России, по мере того как в них будут вводиться продвинутые системы видеонаблюдения.
Еще одно нововведение – нелегальные бот-сервисы в Telegram по «пробиву» данных – аналоги «Глаза Бога». Эксперт подтверждает, что такие боты могут давать точную информацию.
«По сути, это одна из форм доступа к данным. Другое дело в том, что ботов начали блокировать. Поэтому пользователь сегодня скорее наткнется на мошеннического, чем на достоверного бота. А различить их при предоплате запросов не представляется возможным», – говорит А.Дрозд.
Бот безопаснее в сравнении с веб-сайтом и имеет более простой интерфейс, считает А.Махновский.
Александр Махновский, «Аванпост»:
– Он удобен для продавца, так как дешевле в разработке и проще в сопровождении. И для покупателя тоже, ведь он предоставляет достаточный уровень анонимности без применения специальных средств.
А.Оганесян отмечает, что Telegram-бот чаще всего используется для «розничной продажи» старых, скомпилированных из кусков баз данных и к настоящему «пробиву» отношения не имеет.
ЧЕРНЫЙ РЫНОК БУДУЩЕГО
В последнюю пару лет ситуация с посредниками по продаже ПД не претерпела изменений, считает А.Оганесян. Их число остается стабильным, так как вход на этот рынок затруднен необходимостью наличия репутации на профильных площадках.
Он отметил, что
большое число новых продавцов пытаются продавать фейки и компилят компиляции», в связи с чем покупатели предпочитают иметь дело со старыми проверенными посредниками
Менеджер по развитию бизнеса департамента информационной безопасности «Сиссофт» Кирилл Романов предполагает, что в ближайшее время черный рынок ПД будет расти. Но из-за сокращения внутренней конкуренции на нем останется не так много участников, сообщил он RSpectr.
Кирилл Романов, «Сиссофт»:
– Основным игрокам будет куда удобнее его контролировать. Следовательно, этот сегмент продолжит свой рост. Ситуация не улучшится, пока каждая организация, хранящая ПД, не будет нести ответственность за несоблюдение правил информбезопасности.
Говоря о перспективе черного рынка в ближайшие годы, А.Дрозд отмечает следующие закономерности. «Если за счет цифровизации будет расти число баз ПД и доступ к ним, то “пробив” в госсекторе будет дешеветь. Если государство обяжет частный бизнес предоставлять доступ к данным, то тогда такая услуга в частных компаниях также станет дешевле», – говорит эксперт.
Спасти ситуацию может только пересмотр подходов к защите данных в госсекторе. Необходимо внедрять средства контроля за доступом, действиями инсайдеров и выгрузками. Тогда цена на «пробив» в госорганах начнет расти, считает А.Дрозд.
Изображения: RSpectr, Adobe Stock
ЕЩЕ ПО ТЕМЕ:
