Как ФСБ победил продавцов баз данных в интернете (нет)
В сентябре прошлого года многие слышали про историю, как журналисты нашли (предположительно) реальные имена Петрова и Боширова, которых англичане обвинили в отравлении Скрипаля.
Если оставить за кадром правдивость расследования и опубликованных данных, то вырисовывалась неприглядная картина, когда доступ к базам данных ФМС, МВД и т.д. мог получить чуть ли не любой желающий.
В октябре по СМИ прошла информация, что ФСБ активно занялась вопросом
Мне тогда стало интересно, а на самом ли деле такую информацию можно добыть просто сидя дома за компьютером? Или, если информация от журналистов правдивая, это какие-то осознанные "сливы" информации одних спецслужб журналистам, чтобы как-то напакостить другим спецслужбам. Типа, нездоровой конкуренции Службы внешней разведки с ГРУ (мало ли, всякое бывает).
Немного погуглил, пошарился по разным подозрительным форумам, нашел контакт одного продавца. Специально для связи с ним установил анонимный мессенжер, который гарантировал нам обоим, что мы друг друга не вычислим и вступил в переписку. Что интересно, мне тогда дословно ответили "Не работаю сейчас".
Дело было 31 октября, буквально через день после новостей о "рейдах". Получается и правда, прикрыли лавочки наши органы.
А тут буквально пару дней назад в споре с друзьями опять вспомнили эту историю и даже поспорили, а возможно ли вообще человеку со стороны получить информацию из той же базы Роспаспорт ФМС. Есть объект спора, забиваемся на пари.
Гуглим немного, тратим всего 5 минут, находим уже других продавцов и интересуемся.
Ну, сумма небольшая, продавец авторитетный, в качестве объекта расследования даю ФИО и дату рождения своего друга, который спорил со мной, что а) это невозможно б) тебя просто кинут, деньги получат и досвидули.
Да, это с его согласия, кстати. Плюс обещание компенсировать мои расходы в случае успеха получения данных по его персоне. Закинул денег на указанный продавцом яндекс-кошелек и через несколько часов получаю в ответ файл, в котором полная выписка из Роспаспорта с перечнем выданных паспортов, в т.ч. загран, историей прописки по адресам с датами и двумя фотографиями, одна из внутреннего паспорта, вторая с заграничного и скан собственноручно заполненной анкеты с указанием родителей и т.д.
Что интересно, в выгрузку попал уже и адрес последней прописки, а человек прописывался по новому адресу в разгар борьбы ФСБ с продавцами. То есть, доступ к базе или онлайн или она совсем свежая.
Кстати, я потом понял, что несмотря на то, что сумма в полторы тысячи небольшая, учитывая ценность данных, я еще и переплатил. Есть кто демпингует и берет существенно меньше.
В качестве иллюстрации масштаба проблемы и легкости доступа, приведу скрин с расценками на разную информацию. У разных продавцов (их десятки!) стоимость плюс-минус одинаковая
А вот интересное по мобильным операторам
Немного удивляет разброс цен, а, судя, по стоимости, Билайн самая дырявая сотовая компания в части безопасности личных данных своих абонентов.
Можно было бы подумать, что это просто развод хомяков, деньги возьмут, а ты останешься без всего. Однако, немного изучив вопрос, стало очевидно, что это не так. Есть проверенные продавцы, а администрации форума сама борется с нечестными продавцами! У них там есть разные статусы, система рейтинга и т.д.
А, если обратили внимание, то мой продавец упомянул про некий "гарант" - это сделка с участием администрации форума, которая гарантирует, что если продавец тебя кинет, то они компенсируют потери. За свои услуги они берут процент (от 10% и ниже, зависит от суммы).
Что в остатке: не надо никакого Тора или даркнета, не надо ходить по радиорынкам или общаться с мутными типами, которые могут быть "подсадными утками". Оплата покупки с обычной пластиковой карты. Любой желающий может "пробить" кого угодно почти так же просто как зайти на Госуслуги и запросить там выписку.
Если опасаетесь "подставы", то находите продавца, который работает через гарантированно защищенный мессенджер и принимает криптовалюту.
А рейды ФСБ, как оказалось, дали только временный эффект, все улеглось и даже цены не повысились.
Что с этим делать? Честно говоря, не знаю. Наверное, лучше работать. Ужесточать ответственность за утечки, заниматься защитой данных. Как вариант, "ловить на живца" таких продавцов. Взять какую-нибудь базу, которая и так есть уже везде, чуть новее версию, с помощью той же "Лаборатории Касперского" внедрить туда троян и типа продать. Кто запустил, тот заразился и сдал себя органам. Хотя, может все эти продавцы давно уже известны, просто их не трогают по другим причинам, например, они полезны в чем-то другом органам.. Но существующая ситуация это уже перебор, надо что-то с этим делать...
Никого не рекламирую, ничего не продаю, ссылки тоже не просите.