Представляем наш ежегодный отчет Обзор черного рынка “пробива” российских физлиц. 🔥🔥🔥

❗️ Максимально — в 4,3 раза — с прошлого года подорожала информация о счетах и транзакциях граждан. Выписка по счету/карте физлица за месяц продается на черном рынке от 15,000 до 40,000 рублей, в зависимости от банка.

❗️ Цена «пробива» абонентов операторов мобильной связи выросла с 2020 года почти на 60%. В зависимости от оператора, стоимость детализации звонков и СМС абонента за месяц колеблется от 5,000 до 30,000 рублей.

❗️ Цена «пробива» по государственным базам данных почти не меняется с 2018 года и остается на довольно низком уровне.

Полный отчет тут:👇
https://dlbi.ru/illegal-search-in-bases-review-2021/

В Магнитогорске (Челябинская область) сотрудника салона сотовой связи суд признал виновным в совершении преступлений по ч. 2 ст. 138 УК РФ (нарушение тайны телефонных переговоров, совершённое лицом с использованием своего служебного положения) и ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием служебного положения).

Как было установлено, сотрудник салона связи в период 2020 – начала 2021 г. без ведома клиентов оформил на них 10 абонентских номеров в целях выполнения плановых показателей. Кроме того, он передал детализацию телефонных звонков постороннему лицу.

Суд назначил ему наказание в виде ограничения свободы сроком на два года.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В Перми в июне 2021 г. сотрудник салона связи распечатал детализацию звонков и передал ее мужчине, который попросил предоставить детализацию номера его жены (причем, в подтверждении своих слов он даже принес копию паспорта жены). 🤦‍♂️

Сотруднику салона связи был назначен судебный штраф в размере 40 тыс. руб.

33-летний сотрудник отдела по работе с должниками одного из банков в Красноярске, с сентября 2019 по февраль 2021 года продавал конфиденциальные данные клиентов (см. "банковский пробив").

Данные о состоянии счетов и остатках по картам клиентов банка передавались через мессенджер заинтересованному лицу, которым оказался его знакомый.

За все время он успел сообщить о состоянии счетов и остатков по картам 22 граждан. За каждого клиента мужчина получал от 1 до 16 тысяч рублей. Актуальное состояние дел на черном рынке подобных услуг описано в нашем ежегодном отчете Обзор черного рынка “пробива” российских физлиц.

В отношении мужчины возбудили уголовное дело по ч.3 ст.272 (неправомерный доступ к компьютерной информации с использованием служебного положения) и ч.3 ст.183 (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Не так давно в продаже на теневом маркетплейсе появилась база из 51 тыс. телефонных номеров клиентов одного из крупнейших российских брокеров.

В базе содержатся только номера телефонов, т.к. она получена путем перебора (брутфорса) через страницу входа в личный кабинет на сайте брокера.

Однако, обладая другими базами данных, можно легко обогатить данную базу именами и прочей личной информацией, сделав ее пригодной для использования мошенниками. 😱

Ведущий специалист по приёму и обработке экстренных вызовов системы «112» государственного областного казённого учреждения «Управление защиты населения от чрезвычайных ситуаций и по обеспечению пожарной безопасности Новгородской области» продавал данные об умерших предпринимателю, занимающемуся организацией похорон.

Подозреваемый незаконно передавал ФИО, даты рождения и номера телефонов лиц, передавших сообщение о смерти.

За предоставление персональных данных на банковский счёт супруги подозреваемого предприниматель переводил деньги. Таким образом с февраля по октябрь 2021 года подозреваемый получил в качестве взяток не менее 118 тыс. руб.

Уголовное дело возбуждено по ч.3 ст.290 (получение взятки должностным лицом).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Вчера мы писали про базу из 51 тыс. телефонных номеров клиентов одного из крупнейших российских брокеров.

А сегодня Известия пишут: 👇

базу планируется продать в одни руки по цене 15 рублей за номер.

Продавец подчеркнул, что «сбрутил» базу. Он предоставил «Известиям» три номера телефона в качестве «пробников». Дозвониться удалось по двум из них. Один собеседник сообщил, что действительно пользуется «БКС Мир Инвестиций». Другой отказался разглашать информацию о том, обслуживается ли он у этого брокера.

При вводе соответствующих номеров в качестве логина на сайте «БКС Мир Инвестиций» и при нажатии клавиши «Забыли логин или пароль», система сразу предложила ввести новый пароль. Если же вводить номера граждан, которые заведомо не обслуживаются у брокера, система через несколько шагов выдает сообщение, что восстановление пароля невозможно и необходимо обратиться в службу поддержки.

В финансовой группе БКС «Известиям» сообщили, что сотрудники информационной безопасности провели тщательный анализ: никаких утечек клиентских данных из компании не было. Там подчеркнули, что предпринимают все возможные меры по защите сведений клиентов. Продаваемые на рынке базы не имеют никакого отношения к БКС, заявили в финансовой организации.

🤦‍♂️🤦🏻‍♂️🙈

В ЦБ оперативно не ответили на запрос «Известий» о том, знают ли они о продаже данных клиентов БКС.

🤣😂

В 2013 году была взломана американская онлайн-платформа для распространения музыки (хип-хоп и рэп) «DatPiff».

Были "слиты" логины, адреса эл. почты, MD5-хешированные пароли (без соли, но с добавлением dpmusic в конце каждого пароля), контрольные вопросы и ответы на них.

Всего 7,693,645 строк. 🔥

Все это время дамп базы datpiff.com оставался в закрытом доступе и стал свободно доступен только несколько дней назад. 👍

Скоро мы опубликуем анализ паролей из этой утечки. 😎

Обработали более 7,4 млн. паролей из утечки онлайн-платформы для распространения музыки datpiff.com, про которую мы написали вчера.

Почти 70% пар эл. почта/пароль оказались уникальными и ранее не встречались в фиксируемых нами утечках. 👍


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎

В Калуге осужден бывший сотрудник компании оператора сотовой связи, который незаконно использовал доступ к служебному программному обеспечению и получал детализации абонентов и сведения о принадлежности абонентских номеров. Информация затем направлялась заказчику за денежное вознаграждение.

Бывшего сотрудника признали виновным по ч.2 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров или иных сообщений граждан) и ч.4 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ) и приговорили к 3,5 годам лишения свободы условно.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Пресс-секретарь белорусского мобильного оператора «А1» Николай Бределев был задержан за разглашение личных данных абонентов.

Сообщается, что он передавал администраторам Тelegram-каналов, признанных в Белоруссии экстремистскими, конфиденциальную информацию, которая использовалась для угроз в отношении государственных служащих Белоруссии после президентских выборов 2020 года.

До этого мы писали, что было заведено уголовное дело на двух сотрудников «Белтелеком».

На одном из форумов в отрытом доступе появился фрагмент базы данных с информацией по регистрационным действиям с автотранспортными средствами в Москве и МО за ноябрь и декабрь 2020 года.

Ранее мы уже писали про подобные базы данных Москвы/МО и Санкт-Петербурга за прошлые годы.

В данном фрагменте базы 11,751 строка, содержащая:

🌵 Дата операции (с 02.11.2020 по 24.12.2020)
🌵 Гос. номер
🌵 Марка
🌵 Год выпуска
🌵 VIN
🌵 ФИО владельца
🌵 Телефон

В Перми в суд направлено уголовное дело в отношении двух местных жителей, подозреваемых в хищении персональных данных абонентов интернет-провайдера.

По версии следствия, один из обвиняемых, который работал специалистом технической поддержки в АО «ЭР-Телеком Холдинг» (предоставляет услуги под брендом «Дом.ru») и имел доступ к базам данных абонентов, за 20 тыс. руб. передал номера телефонов, адреса, договоры на оказание услуг клиентов оператора связи второму обвиняемому, который отправил полученные сведения третьему лицу, находящемуся в Екатеринбурге.

Предполагается, что полученные данные абонентов планировалось использовать для организации рекламных рассылок.

Уголовное дело возбуждено по ч. 3 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих коммерческую тайну) и ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В открытый доступ попал дамп "социальной сети для взрослых" sexclub.ru. 🙈

Всего в дампе 329,443 строки:

🌵 логин
🌵 эл. почта
🌵 хешированный (md5crypt) пароль
🌵 город
🌵 IP-адрес
🌵 дата последней активности (с 02.08.2008 по 14.12.2021).

Обработали пароли из утечки обменника криптовалют AlphaEx.net, про которую писали ранее.

Из почти 13 тыс. пар эл. почта/пароль 96% оказались уникальными и ранее не встречались в фиксируемых нами утечках. 👍


‼️ Для наших корпоративных заказчиков мы осуществляем мониторинг скомпрометированных учетных записей - обращайтесь. 😎

Нам стало известно, что правоохранители Карелии пресекли деятельность медицинского работника поликлиники г. Петрозаводска, которая с августа по ноябрь текущего года занималась фиктивной вакцинацией граждан от коронавируса. 👍

За денежное вознаграждение она помогала своим знакомым получать сертификат и QR-код, занося недостоверные сведения в федеральный регистр вакцинированных от COVID-19.

В отношении неё возбуждено уголовное дело по ч. 2 ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ).

В Хабаровском крае арестован сотрудник сотового оператора «Вымпелком» («Билайн»), незаконно продавший персональные данные 70 абонентов.

Согласно материалам дела, сотрудник имел доступ к используемому оператором ПО Amdocs и CCBO и продавал данные об абонентах (большая часть пострадавших – жители Москвы) неустановленным лицам (см. "мобильный пробив").

Уголовное дело возбуждено по ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров или иных сообщений граждан) и ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру РФ.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Суд Самары начал рассмотрение уголовного дела, возбужденного в отношении сотрудника отдела полиции № 6 по Самарскому району г. Самары Кирилла Чупрова.

Предполагается, что Чупров предоставил информацию из базы данных «Розыск-Магистраль» о перемещениях нескольких сотрудников ФСБ, постороннему лицу, причастному к деятельности экстремистской организации А. Навального.

Мы писали про это тут.

Из материалов суда стало известно, что статью обвинения переквалифицировали на ст.290 ч.5 УК РФ (получение взятки группой лиц по предварительному сговору в крупном размере).

В причастности к преступлению также подозревается руководитель Чупрова, бывший начальник дежурной части отдела полиции - Алексей Борисов.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

🔥 Новогодняя подборка самых интересных каналов про IT, хакинг и безопасность.

Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.

The Codeby — Обучение пентесту, программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…

Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

@seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре!

IT&Безопасность - как обезопасить личные данные, каким будет интернет будущего, когда как проходят блокировки в рунете. Актуальные новости и анонсы в сфере ИТСек.

@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.

Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.

Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в ноябре 2021 г.👇

Очередная утечка у бесплатных VPN-сервисов, ФОМС Адыгеи и хайп на вакцинации:
https://dlbi.ru/leak-digest-november2021/

РБК пишет:

Число объявлений о продаже новых данных банковских клиентов в 2021 году снизилось почти в два раза — до 20 случаев, посчитал для РБК сервис разведки утечек данных и мониторинга даркнета DLBI.

К 20 случаям относятся те объявления о продаже баз данных, в которых содержится ранее не встречавшаяся информация. В целом в даркнете существует гораздо больше объявлений, но в основном они касаются продажи старых утечек — как по отдельности, так и в виде компиляций нескольких баз данных

Три из 20 баз данных, по утверждению продавцов, содержали более 100 тыс. записей о клиентах: данные 150 тыс. и около 100 тыс. желающих взять кредиты в Совкомбанке и банке «Дом.РФ» соответственно, и предложение о продаже данных 500 тыс. клиентов «Сбербанк Премьер» (специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях). Остальные утечки составляли 1–2 тыс. записей и были в основном связаны с деятельностью сотрудников региональных офисов.