Технополис завтра
Самое важное. Самое полезное. Самое интересное...
Новости ЧП, криминал

Про вас узнают ВСЁ... за небольшие деньги

Очередной раз говорю - удивляться тут нечему. Насколько быстро все данные о нас уходят в электронный вид и базы данных согласно законам и для удобства властей, настолько же все больше и больше информации о нас могут получить злоумышленники. Избежать этого сложно.

Как говорил известный персонаж в известном фильме, "Что один человек сделал, то другой завсегда разобрать сможет"! И дело тут даже не в "хакерах-шмакерах". Со всей информацией в электронном виде также работают люди - много людей. А если есть человек, то у него всегда есть финансовая или какая-то другая заинтересованность. Если раньше ворованные базы данных продавались на рынках на дисках, то сейчас этот процесс несколько усложнился и из-за объемов данных, и из-за контроля за этим.

Сегодня персональные данные активно продаются на ряде форумов, где есть продавцы, покупатели и даже целые системы арбитража, призванные разрешать возможные споры между оными. Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть "баны" за "кидки" и системы рейтинга для "проверенных".

Почитал статью на Хабре и просто волосы дыбом встают, когда представляю, что обо мне может узнать совершенно сторонний человек за сумму, равную паре чашек кофе в Москве.

Посмотрите на эту картину, типичный форум, типичные услуги:

Самое базовое — это пробив данных владельца номера: ФИО, паспортные данные, адрес. Как эти данные будут использоваться — зависит только от фантазии мошенника, к которому в руки они попадут.

Далее уже интересное. «Услуги» более высокого уровня: отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация sms. К счастью, хоть звукозаписей звонков нет (хотя может нужно поискать лучше).

Очень впечатляет наблюдать, что любой мошенник может получить доступ к такой информации. Остается догадываться, реализуется это средствами самих сотовых операторов, либо через внешние интерфейсы, которые могут находятся у государственных служб (в существовании таких я даже не сомневаюсь).

Лишний раз подумайте, оформляя сим-карту на свои паспортные данные при покупке. Может быть и правда лучше взять симку, оформленную на noname-приезжего из Средней Азии? Из известных мест продажи они никуда не исчезали. Передавая паспортные данные, вы идентифицируете себя не только перед сотовым оператором и государственным органами, но и перед любым преступником, которому не жалко потратить на вас стоимость пары чашек кофе, а то и чего побольше.

Государственные органы

Пожалуй, ничто не сравнится с объемами данных, которые известны о нас различным государственным ведомствам. Тысячи сотрудников имеют к ним доступ, результаты чего обильно просматриваются на форумах:

С одной стороны, вырисовывается четкая картина, какой информацией о нас обладают эти ведомства и с какой легкостью сотрудники могут собрать полное досье на любого человека. С другой стороны, еще более живописная картина маслом: любой мошенник может собрать точно такое же досье.

Типичная услуга по автотранспорту:

Стандартный пример вопрос-ответ:

Еще стандартно по разным ведомствам:

Наибольшей популярностью пользуется услуга выгрузки из баз Магистраль, Сирена, Граница, Мигрант, Кронос, Спарк, Поток, комплексных баз ИБДР-ИБДФ. Я даже таких названий раньше не знал. Пробивается все, до чего дойдет фантазия, даже ПФР.

Банки

Отдельная категория «услуг» посвящена детализации банковских счетов и движению средств на них. Часть специализируется по счетам физических лиц.

Но еще больше — по юридическим лицам. Здесь мошенничество переходит в изощренные формы промышленного шпионажа и откровенного криминала. 

Откуда берутся эти чудовищные факты массового нарушения не то что бы законов о персональных данных, а о банковской тайне? Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов — мошенник может находиться на любой. Вопрос лишь в том, куда смотрят службы безопасности.

Любопытный факт: активно продаются базы пользователей букмекеров-форексов-опционов, услуг экстрасенсов-гадалок-ворожей, покупателей БАД-ов, средств для похудания и повышения потенции. Целевые аудитории этих специфичных продуктов настолько кристаллизовались, что эти базы переходят из рук в руки, постоянно дополняются и поддерживаются в актуальном состоянии. Бизнес просто огромный по своему масштабу. 

Кстати, с мобильными операторами есть еще ряд любопытнейших «услуг»: мошенники используют уязвимости сотовых сетей с целью геопозиционирования всех зашедших на сайт с мобильного интернета пользователей, подключения платных подписок, и сугубо для себя — полного обхода учета мобильного трафика (речь не о ерунде вроде раздачи интернета при закрытом tethering, а полном отключения учета скачанного на лимитированных тарифах). На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda.

Доступ к базе перелетов покупается и продается так же, как и доступ ко всем остальным базам.

В своей статье на Хабре автор затронул лишь вершину пирамиды, не более 2% всей правды. Копая тематические ресурсы дальше, можно найти такие вещи, как криминальные «услуги» по удаленной блокировке сим-карт, перехвату sms, блокировке банковских счетов, всесторонней парализации работы компаний, любой криминальный каприз за ваши деньги. Везде замешаны либо сотрудники ведомств, либо сотрудники разного звена в коммерческих компаниях.

Да о чем там говорить - причиной может быть простой админ на конце всего сложного звена сбора и сохранения информации. Можно ли с этим как-то бороться? 

Источники

https://habr.com/post/423947/
http://adderall.ru/blogs/X-Hunter777/nashi-s-vami-personalnye-dannye-nichego-ne-stoyat

https://masterok.livejournal.com/4799592.html


 

© 2009 Технополис завтра

Перепечатка  материалов приветствуется, при этом гиперссылка на статью или на главную страницу сайта "Технополис завтра" обязательна. Если же Ваши  правила  строже  этих,  пожалуйста,  пользуйтесь при перепечатке Вашими же правилами.