Ничего личного
Как корреспондент РИА Новости искала работу в даркнете
Мария Семенова
Детализация звонков с местоположением, свежие сводки о зарплате, платежах, кредитах и денежных переводах — словом, все то, что мы предпочитаем не афишировать, сегодня любой желающий в несколько кликов мыши может купить на специализированных ресурсах в даркнете. Админы «пробивают» людей по актуальным базам банков и мобильных операторов. Торговля этими базами — доходный теневой бизнес.
Чтобы понять, как он устроен, корреспондент РИА Новости «устроилась» в несколько крупных компаний и попыталась за деньги «слить» в даркнет «чужие» персональные данные. Кто и как продает информацию о нас — в расследовании РИА Новости.
Азарт
Год назад Денис М. (имя изменено по его просьбе) работал в офисе крупного оператора сотовой связи в Костроме. Однажды к нему обратился незнакомый мужчина и попросил сделать распечатку звонков и SMS жены — подозревал в измене. Менеджер хотел отказаться, но тот был настойчив: умолял предоставить информацию и повышал ставки. Сначала предложил три тысячи, потом — восемь. И Денис согласился: «Были очень нужны деньги».
Он тогда жил с девушкой — официально расписаны не были, но, вспоминая о бывшей в разговоре, Денис подчеркнуто называет ее женой. Она не работала, еще сотруднику оператора связи нужно было помогать маме-пенсионерке. В общем, дополнительный доход ему бы не помешал.
Отдав первую распечатку ревнивому мужу, Денис вдруг осознал: дело прибыльное, надо ставить на поток. Увидел объявление на теневом форуме — там постоянно ищут сотрудников мобильных операторов, банков и государственных предприятий для «пробива» по базам.
«Списался с нужным человеком через Telegram. На первых порах он давал простенькие задания, типа обычной детализации. От 500 до двух тысяч за штуку, зависит от периода времени. Дальше — технические детализации, там указывается местоположение в момент звонка с точностью до пяти метров. За это платили от полутора до пяти тысяч», — рассказывает собеседник.
Вскоре у Дениса было уже пять заказчиков — от каждого постоянно приходили запросы. Он получал по три-четыре тысячи в день, иногда доходило до десяти. Деньги поступали на электронный кошелек, оттуда переводил на банковскую карту и обналичивал. Говорит, быстро почувствовал азарт.
Примерно через три месяца — в мае 2020-го — предприимчивым менеджером заинтересовалась служба безопасности компании. В офисах всех крупных мобильных операторов сотрудников периодически проверяют, рабочие места — круглосуточно под прицелом камер видеонаблюдения. «Безопасники» увидели, как Денис на своем планшете переводит в формат Excel детализации по номерам абонентов.
«Попался, потому что не надо было личные проблемы приносить на работу. Помню, пришел в тот день весь на нервах. До этого я обычно скидывал данные с рабочего компьютера на планшет через USB, а все остальное доделывал уже дома», — уточняет он.
Через два часа приехали сотрудники службы безопасности и изъяли устройство. Дальше — суд. В октябре вынесли приговор: год и один месяц условно.
«В итоге лишился работы, потерял жену: бытовые проблемы, ссоры, решили разойтись. В июле устроился в магазин. Повезло — тогда еще продолжалось разбирательство, и на мне не висела судимость. Теперь хочу начать все с чистого листа, открыть бизнес — белый», — подчеркивает Денис.
Он единственный из бывших «пробивщиков», кто на условиях анонимности согласился пообщаться с РИА Новости. Остальные либо не ответили, либо отмахнулись: «Я свяжусь со своим адвокатом, и она установит истинную цель вашего письма», «Не комментирую эту тему, откуда у вас вообще мои данные?», «Бесплатно не буду делиться, сорри». А экс-сотрудница «Теле2», пойманная на продаже информации вместе с напарницей, изобразила удивление: «Извините, но я совершенно не понимаю, о чем вы».
Здравствуйте, я из «Мегафона»!
Решаю провести небольшой редакционный эксперимент, повторить путь Дениса и «устроиться» на работу к тем, кто занимается «пробивом». Форум открывается без всяких «луковиц», через обычный браузер. Время от времени его блокирует Роскомнадзор, но затем теневики находят обходные пути. В анонимной Сети проблем с доступом вообще не бывает.
Просматриваю вакансии. «Работа для сотрудников МТС, «Мегафон», «Билайн», «Теле2». Только самые безобидные операции, без криминала. Проинструктирую по всем моментам, чтобы вы долго оставались на плаву! Оплата ежедневно», — читаю в одном из объявлений. Откликаюсь.
— Здравствуйте, нужны сотрудники? Я из «Мегафона».
— Приветствую. Какие цены?
— А у вас?
— Сейчас покупаю по 500 «пробив» и поиск.
— По номеру какие данные требуются? Что вообще нужно делать?
— Я даю номер. Вы скидываете вот такое фото (прикладывает скриншот из личного кабинета в корпоративной программе). Или я даю ФИО плюс дату рождения. И если найден хоть один действующий номер, присылаете по нему данные. Если нет, просто говорите, что пусто.
— А если пусто, оплачиваете? Это же все равно риск.
— Ну, так уж повелось, что пустые не оплачиваются. Сам работал за пультом в свое время. Можно сделать так: если пусто — 50 процентов. Давно пора перейти на такие условия.
— Уже получше. Что вообще с оплатой? Как понять, что вы меня не кинете?
— Начнем с того, что, к сожалению, сейчас заказов не так много. Лето. Первое время можем платить после каждого «пробива». А так обычно в конце рабочего дня. На ЯД («Яндекс. Деньги». — Прим. ред.) или «Киви» желательно.
— Сколько заказов? Объем какой планируется? Хоть приблизительно.
— Трудно сказать. Пока два-три в неделю. Мало очень.
— А регионы любые?
— Ну да.
— Вы писали в теме, что объясните, как не спалиться.
— Лучше «пробивать» в тот момент, когда перед тобой клиент стоит. Выглядит правдоподобнее. Не заниматься такими рискованными вещами, как восстановление и переоформление сим-карт. Ни за какие деньги.
Пишу следующему «работодателю». Он отказывается называть цену, поэтому я запрашиваю 500 рублей за простой «слив» данных владельца номера. «А можно пример?» — спрашивает он. Перехожу в соседний чат — тот, где мне советовали «пробивать», пока рядом клиент». Пересылаю отправленный мне скриншот собеседнику.
Пишет «годится» и сразу спрашивает, сколько стоит «деталь» (детализация телефонных разговоров) и «вспышка» (точное местоположение абонента во время звонка). Обещаю сделать за тысячу и две соответственно. Новый «работодатель» тоже сразу предупреждает, что больших объемов не будет: «Сейчас, честно скажу, тишина». Добавляет, что заказывают в основном «пробив».
Идем дальше: в переписке с третьим по счету заказчиком проверяю границы дозволенного и запрашиваю уже тысячу за «пробив» и две — за «деталь». Сообщение прочитано, ответа нет.
Право доступа
Бывший сотрудник одного из салонов связи согласился рассказать РИА Новости, какие возможности по «пробиву» есть у рядового продавца-консультанта. По словам Сергея, как минимум можно увидеть личные данные владельца номера (имя, дата рождения, серия и номер паспорта, прописка), а также заказать детализацию — для этого создается обращение клиента. «Деталь» за полгода выводится на принтер, сохранить в электронном виде нельзя. Если срок больше шести месяцев — отправляется на почту клиента.
«Но детализация — платная услуга, если через салон и на бумаге, деньги списывают с номера телефона. Клиент об этом узнает», — уточняет Сергей.
Доступа к данным о геолокации в обычном салоне нет, «вспышка» —только из офиса. Если есть подозрение, что кто-то «сливает» данные, отследить сотрудника очень легко. Все действия производятся в корпоративной программе по индивидуальной учетной записи.
«Увидят по камерам, как человек что-то фотографирует, — к нему точно будут вопросы. А что делать со скриншотом, непонятно: в 90 процентах салонов с компьютера невозможно ничего перекинуть, потому что порты закрыты, а почта только внутренняя», — объясняет собеседник.
Торговцев данными обычно выявляют случайно: либо служба безопасности во время планового осмотра увидела, как консультант фотографирует экран, либо на это пожаловался кто-то из клиентов. Денис продержался несколько месяцев благодаря везению и тому, что на его рабочем компьютере не заблокировали USB-порты. «Залеты» коллег работники связи обсуждают регулярно. Очевидно, продажа «налево» личной информации абонентов здесь не редкость.
Два года условно
Сотрудников, «сливших» данные по чужим номерам, обычно судят по части 2 статьи 138 УК («Нарушение тайны переписки») и части 3 статьи 272 УК («Неправомерный доступ к компьютерной информации»). Максимальное наказание по 138-й — четыре года лишения свободы, по 272-й — до пяти лет. Но, как правило, приговоры гораздо мягче.
РИА Новости изучило несколько десятков дел: самый строгий вердикт — два года условно. Нередко тех, кто попался впервые, и вовсе освобождают от уголовной ответственности. Ограничиваются штрафом — от десяти до 100 тысяч рублей, хотя допускается и 500 тысяч.
«У нас либеральное законодательство. Я года три-четыре непрерывно мониторю судебные решения, штрафы по 100 тысяч бывают очень редко — только если есть десяток доказанных инцидентов. Никогда не видел реальных сроков», — говорит основатель компании по кибербезопасности DLBI Ашот Оганесян.
Он считает, что проблема со «сливами» личных данных — системная. Во-первых, даже самый низовой сотрудник, то есть продавец-консультант в салоне связи, имеет к ним доступ. Во-вторых, не предусмотрено никакой ответственности для юридических лиц, допустивших утечку, а значит, у операторов сотовой связи попросту нет мотивации что-то менять. «У продавцов-консультантов, особенно в регионах, зарплата небольшая, для них 500-1000 рублей за «пробив» — совсем не лишние. Чуть выше в иерархии уже можно заменять сим-карты, а клоны «симок» на черном рынке существенно дороже», — отмечает Оганесян.
Яндекс-драма
Примечательно, что уголовную ответственность за использование чужих персональных данных несут и заказчики. Вот только их практически никогда не находят. Среди десятков просмотренных РИА Новости уголовных дел только в одном обвиняемым наряду с исполнителями проходил и заказчик информации. Артема (имя изменено по его просьбе) из Стерлитамака обязали выплатить 100 тысяч рублей штрафа — за «пробив» более 20 номеров.
Мы связались с Артемом. Он уверяет, что его подставили сотрудницы оператора мобильной связи Олеся и Наталья — бывшие коллеги. Когда Артем уволился и устроился на завод, они активно занялись торговлей персональными данными.
«Единственное, что доказывает мою вину — перевод денег между совершившими преступление и мной. Электронный кошелек был оформлен на меня. Но его точно так же могли зарегистрировать на вас или любого другого», — говорит Артем.
Это действительно несложно: оформление электронных кошельков на чужие данные — одна из популярных услуг на теневых форумах. Дело Артема открыли еще в 2017-м, а завершили только этой весной, когда он признался в преступлении.
«Я работаю вахтовым методом на Севере, а у меня почти четыре года подписка о невыезде. Перед каждой вахтой писал следователю заявление, чтобы разрешил выехать. И вот в марте мне сказали: «Ты никуда не поедешь». А у меня ребенок маленький, жена не работает, мать — инвалид по онкологии, ей лекарства нужны. Куда деваться? В нашем городе зарплаты знаете какие? По официальной статистике все хорошо, а в реальности — 15-20 тысяч. Как на эти деньги семью содержать? Проще сознаться и заплатить штраф», — объясняет собеседник. Теперь он может уехать на заработки. Подал ходатайство в суд, чтобы оплатить штраф в рассрочку.
Выдумщик
Мобильный «пробив» — лишь малая часть услуг в дарнкете. Продолжаю эксперимент по «поиску работы» — на этот раз представляюсь сотрудницей банка, готовой за деньги «сливать» выписки по счетам клиентов. В первой же переписке спрашивают: «Пример есть?» Оставляю сообщение непрочитанным и уже в качестве «заказчика» запрашиваю пример банковской выписки у нескольких «пробивщиков».
В ответ три разных продавца присылают «экселевские» файлы. Разница лишь в том, что в двух справках в графе «Вид, место совершения операции» указан конкретный пункт, например, VODOKANAL_ROSTOV. А в третьей все обезличено: «Дополнительный внос», «Частичная выдача». Цена — от 16 до 20 тысяч за выписку за месяц.
Затем я открываю в браузере поиск по картинкам и наугад выбираю ту, что можно, если не вглядываться, принять за скриншот с внутреннего сайта. На фотографии из открытого источника заблюрены личные данные, да и датируется она 2017-м, поэтому для большей убедительности меняю год на 2021-й и указываю в номере договора и лицевого счета клиента рандомный набор цифр.
Отправляю картинку в чат и получаю в ответ: «Когда сможете сделать?» Договариваемся о цене — демпингую, обещаю полугодовую выписку за 20 тысяч. Посредник предупреждает, что «работы предстоит много» — приходит по десять заказов в день. В основном, выписки. Спрашиваю, какие гарантии. Отвечает: «У меня репутация на форумах». В другом месте предлагают по пять тысяч за «пробив» баланса, паспортных данных и телефона.
А вот следующий собеседник оказывается более бдительным: «Попрошу кусок личного рабочего кабинета, для первоначального подтверждения, что вы сотрудник, а не выдумщик».
Банковский «пробив» подпадает под статью 183, «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну». По словам Ашота Оганесяна, уголовные дела на банковских служащих заводят гораздо реже, чем на сотрудников мобильных операторов. «Финансовая сфера очень закрытая. Скорее всего, там вопросы решают самостоятельно. В СМИ это не попадает, поэтому дела не передают даже в полицию, кроме редких грандиозных случаев».
Подготовить выписку может любой операционист. «Этот «бизнес» процветает в крупных банках, поскольку чем больше региональных отделений, тем проще с «пробивом», — говорит Оганесян.
Не понимают, во что вляпались
Также на теневых форумах постоянно ищут людей из МВД, ФНС, ГИБДД, МФЦ, пенсионного фонда, Росреестра, службы судебных приставов.
Ашот Оганесян считает, что на первом месте по популярности — мобильный «пробив». Дальше — государственный, особенно сведения о паспортных данных.
«Выписка из «Роспаспорта» стоит очень дешево, потому что к этой системе имеет доступ практически любой сотрудник отделения МВД, например участковый. Но такое ощущение, что люди там не понимают, во что вляпываются. Увольнением ведь не ограничатся — заведут уголовное дело за взятку. Вот там условные сроки очень редки — дают год, два», — уточняет Оганесян.
И добавляет, что очень популярны выписки из «Росреестра»: «Я знаю риелторов, которые те же услуги, которые можно получить официально, заказывают нелегально — просто потому, что так быстрее».
Продавцы подобных услуг стремительно множатся в даркнете и Telegram — спрос, как известно, рождает предложение. И, покупая очередную банковскую выписку на нужного человека или детализацию сообщений попавшей под подозрение жены, мало кто задумывается, что однажды сам может стать жертвой какого-нибудь предприимчивого регионального менеджера со скромной зарплатой.