Любого россиянина можно пробить в интернете за 100 рублей. Как это устроено и можно ли защитить себя?
Содержание
Toggle«400-600 тысяч рублей в сутки. 10-15 миллионов в месяц», — столько зарабатывалЕвгений Антипов, создатель бота по пробиву информации «Глаз бога». По его словам, максимальный доход с сервиса на пике его популярности составлял 1,2 миллиона в сутки. Антипов неоднократно утверждал, что ответственность за то, что в сети размещена вся личная информация о россиянах, лежит на них самих. По его словам, сервис брал данные из открытых источников: он не взламывал закрытые ресурсы, а просто группировал информацию, которая уже была в открытом доступе. «Я беру данные из интернета, где вы их оставили», — уверял программист.
Самый популярный запрос у физических лиц — женат или не женат. Это прямо всех больше всего интересует
Евгений Антиповоснователь бота «Глаз бога»
В июле 2021 года Таганский районный суд Москвыпризнал незаконной работу Telegram-бота «Глаз бога». В суде заявили, что информация, распространяемая через сервис, обрабатывается с нарушением российских законов в области персональных данных. Тем не менее, как сообщили «Ленте.ру» в Роскомнадзоре, такие Telegram-боты продолжают активно появляться в сети. Директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков в беседе с «Лентой.ру» уточнил, что подобные сервисы распространяются как в открытом сегменте интернета, так и в теневом.
Аналоги «Глаза бога» есть как в открытом сегменте интернета, так и в даркнете — и, как правило, чем лучше скрыта площадка, тем более чувствительную информацию она предоставляет
Владимир Дрюков специалист в области кибербезопасности
Откуда боты берут информацию?
Специалист в области безопасности компании Positive Technoligies Алексей Лукацкий рассказал «Ленте.ру», что основной источник информации для любого бота по пробиву — это утечки, которые допускают крупные компании, имеющие доступ к личным данным россиян. «Они составляют львиную долю информации, которая попадает в такого рода сервисы», — отметил он. Кроме того, личные данные могут появляться в таких сервисах по вине сотрудников различных государственных или коммерческих организаций, которые продают эту информацию, добавил Лукацкий.
Некоторые недобросовестные сотрудники различных структур, которые в рамках своих служебных полномочий имеют доступ к достаточно чувствительной информации о гражданах, готовы за небольшую мзду эти данные продать
Алексей Лукацкий специалист в области кибербезопасности
Иногда такие сервисы приобретают базы данных в даркнете, говорит специалист из группы анализа угроз информационной безопасности Positive Technologies Николай Чурсин. Базовая же информация берется из открытых источников — например, из социальных сетей.
Чем больше уникальных данных обрабатывает Telegram-бот, тем больше у него шансов выделиться среди конкурентов
Николай Чурсин специалист в области кибербезопасности
Какая информация есть у ботов?
«Нашел по себе всю инфу. Кошмар на самом деле. Все в публичном доступе», «Вот где мне пригодилась природная паранойя. Стараюсь не размещать персональные данные в сети. Но, конечно, кое-что просачивается», «Либо жить под колпаком в обществе, либо уходить в хижину в лес. Такой выбор сейчас», — комментировали деятельность сервисов по пробиву информации их пользователи. «Конечно, можно говорить, что сами дураки, раз эти данные оставляете, но цифровизация неизбежна, и даже поход к врачу или трудоустройство так или иначе требуют работы с личными данными в цифре» — писал один из них.
Но то, что условный наркоман Вася из соседнего подъезда может получить максимально полную выкладку на тебя и твоих близких, — это такое себе
пользователь «Пикабу»
«Меньше информации сливай в сеть — меньше на тебя вылезет при поиске», — высказывался в ответ другой пользователь. «»Глаз бога» нашел по номеру моей машины адрес, ФИО, дату рождения, страховую компанию и номер телефона. При том что сам я это не сливал точно, видимо, страховая постаралась», — жаловался еще один комментатор.
Чем опасны сервисы по пробиву информации?
По словам Чурсина, всю информацию, которую предоставляют Telegram-боты, злоумышленники могут использовать для мошенничества или шантажа. Например, оформить на человека заем в микрофинансовой организации. Однако, по мнению многих специалистов, опасность сервисов по пробиву информации во многом преувеличена. «Безусловно, очень неприятно осознавать, что мои персональные данные доступны неограниченному кругу лиц, но надо понимать, что в массе своей эта информация для злоумышленников не несет какой-то большой ценности и эта информация у них так или иначе уже есть», — считает эксперт в области безопасности Алексей Лукацкий.
Наличие детальной информации о человеке создает богатую почву для социальной инженерии и интернет-мошенничества
Владимир Дрюков специалист в области кибербезопасности
Причем если человек решил воспользоваться ботом, то он по сути сам передаст сервису личные данные, говорил Антипов. Как отмечал программист, тот факт, что люди в первую очередь ищут информацию о себе, позволяет сервису зафиксировать номер телефона и вбиваемые данные. Например, если пользователь вбил свою фамилию в бот со своего аккаунта в Telegram, то сервис идентифицирует его номер телефона и использует эту информацию при следующем запросе. Помимо этого, бот собирает биометрические данные, когда расшифровывает голосовые сообщения. «Когда люди пересылают чье-то сообщение, когда им лень слушать, я идентифицирую того, кто это сообщение прислал. Я уже знаю, что это его голос», — объяснял Антипов.
Как в России борются с ботами по пробиву информации?
В Роскомнадзоре сообщили «Ленте.ру», что требуют незамедлительно удалять такие боты, когда их обнаруживают. Администрация Telegram реагирует на эти требования и удаляет сервисы, однако это не мешает владельцам баз создавать подобные каналы заново, добавили в Роскомнадзоре. «Telegram имеет все необходимые возможности для самостоятельного оперативного выявления на своей платформе вновь открываемых каналов и пресечения их функционирования», — добавили в ведомстве.
Не выкладывайте чувствительную информацию в открытый доступ, подключите двухфакторную аутентификацию на тех ресурсах, где это возможно. Наконец, можно завести второй номер телефона и почту для тех сервисов, которые не кажутся вам благонадежными
Владимир Дрюков специалист в области кибербезопасности
«Жить под колпаком»
Масштабы утечек данных, которые, вероятно, и попадают в базы таких ботов, весьма впечатляющие. В июне 2023 года замглавы Роскомнадзора Милош Вагнер заявил, что с начала 2023 года в России зафиксировано более 70 утечек персональных данных, при этом в сети оказалось около 200 миллионов записей о россиянах. Еще 600 миллионов записей утекло в открытый доступ в 2022 году.
Я считаю, что только государство в лице компетентных органов должно иметь доступ к такого рода информации в рамках оперативных мероприятий, причем это должен быть не Telegram, а специальная отечественная система, где ведется контроль запросов
Сергей Рэдхант эксперт по информационной безопасности