После ужесточения уголовной ответственности за незаконный сбор и передачу персональных данных правоохранители получили команду заблокировать работу Telegram-бота «Глаз Бога».
Этот ресурс уже приостановил свою работу, однако его создатель Евгений Антипов уверяет, что сделал это по собственной инициативе. Эксперты оценивают российский рынок «пробива» персональной информации в 15 млрд рублей в год. После ухода с него единственного более-менее прозрачного игрока его могут полностью захватить проекты, подконтрольные украинским спецслужбам, опасаются эксперты.
Свое название Telegram-бот получил в честь хакерской программы для слежки из фильма «Форсаж». В 2024 году суммарная выручка ООО «Антипов групп» и «ГБ Центр» превысила 400 млн рублей, чистая прибыль — 200 млн, следует из базы данных СПАРК.
На звонок в дверь по месту регистрации «Глаза Бога» корреспонденту «Известий» никто не ответил. Зато в мессенджере владелец сервиса охотно откликнулся на просьбу пообщаться. По словам программиста, когда-то он сам жил в этой квартире и по-прежнему там прописан. Этот же адрес Антипов указал и при регистрации юридических лиц, потому что офис «еще не готов и сидеть там некому», говорит предприниматель. «Мнимый адрес, резиновый я брать не хотел», — уточняет Антипов. Во всех интервью он стремится подчеркнуть максимальную прозрачность своего бизнеса.
В ответ на шутку о том, что журналисты нашли тот самый «Глаз Бога» в виде камеры наблюдения, Антипов выслал скриншот с фотографиями корреспондента на лестничной клетке со словами: «По сути — да».
В конце февраля «Глаз Бога» привлек к себе внимание СМИ слухами про обыски, которые парализовали работу сервиса. Сам Антипов какие-либо следственные действия с ним или участниками его команды отрицает. Он заявил, что по собственной инициативе приостановил работу бота для оценки рисков после вступления в силу новой ст. 272.1 УК РФ (она вводит ответственность в том числе за создание сервисов для незаконного использования персональных данных).
— Все источники у нас на панике, а теперь после этого набора новостей в таком же состоянии находится платежная система, — подчеркнул Антипов.
Но после создания в 2020 году «Глаза Бога» «пробив» стал доступен массовому пользователю. Больше не нужно было нигде регистрироваться или устанавливать специальные приложения и программы. Для поиска исчерпывающей официальной информации о человеке достаточно было открыть в мессенджере чат с ботом и вбить ФИО, номер телефона, адрес электронной почты или регистрационный знак автомобиля. Количество данных, их доступность, удобная и мгновенная выдача вызвали настоящий ажиотаж.
На сегодня число активных пользователей «различных пробивашек» в России 1,2–1,5 млн пользователей. Средний пользователь тратит на ботов от 5 до 20 тыс. рублей в год. Соответственно, примерный оборот рынка — 15 млрд рублей.
По мнению Антипова, такая оценка количества пользователей достаточно точная, но с предполагаемыми средними расходами владелец «Глаза Бога» не согласен. По его словам, сумма завышена на порядок. Однако достоверно оценить рынок «пробива» сложно, так как он неоднороден.
— Пробив, поиск, скролинг и проверка данных — это разные процессы с разными подходами и финансовыми перспективами. Классический пробив чаще всего связан с покупкой информации на закрытых площадках (например, в даркнете), где цена за запрос варьируется от 500 до 6 тыс. рублей. Доходность таких исполнителей может достигать 3–5 млн рублей в месяц. Telegram-боты занимают отдельную нишу. Незаконные боты, работающие с закрытыми данными, могут зарабатывать 10–15 млн рублей в месяц, — уточняет Антипов.
По данным компании F6, одного из лидеров на рынке кибербезопасности, в русскоязычном сегменте Telegram насчитывается около 300 каналов с базами данных.
Основным конкурентом «Глаза Бога» опытные OSINT-исследователи чаще всего называют сервис, который предлагает не только данные из открытых источников, но и информацию о перелетах, связанные с конкретным пользователем адреса доставки «Яндекс Еды», данные о родственниках и связях запрашиваемого лица. «Есть поиск по неполным данным, поиск от адреса, а недавно появилась база сайта «Интимсити» вместе с фотографиями». Цена одного запроса — от 111 до 190 рублей.
Как убедились «Известия», для оплаты сервис использует так называемые P2P-платежи, то есть пользователь перечисляет свои средства на банковскую карту дропа. Далее средства могут выводиться на счета бенефициаров через цепочки трансакций и криптообменники. На сайте проекта среди контактов указан электронный почтовый ящик, владельцы которого не отреагировали на просьбу «Известий» прокомментировать деятельность сервиса. В описании сайта указана некая армянская компания с адресом в частном доме в селе Верин Птхни. Впрочем, в официальном реестре юридических лиц Армении сведения о ней отсутствуют.
Мнения экспертов об истинных владельцах второго по популярности сервиса «пробива» разделились. Один из специалистов по кибербезопасности полагает, что за ботом может стоять гражданин Украины. Два других собеседника, напротив, полагают, что сервис связан с конкретными российскими компаниями. Впрочем, никто из опрошенных не решился озвучить детали этих версий от своего имени.
Остальные боты во многом копируют популярные аналоги, отличаясь только более узкой специализацией, отдельными эксклюзивными наборами данных или форматом выдачи. Но в отличие от проекта Антипова, их создатели сохраняют анонимность, а пополнение аккаунта производится через криптовалюту или P2P-дропов. Фактически все участники рынка, кроме «Глаза Бога», остаются анонимными.
— Некоторые люди в регионах реально писали письма с электронных ящиков на официальном домене МВД, — рассказывает собеседник в правоохранительных органах. Мы с коллегами после новостей о блокировке «Глаза Бога» в РКН просто создали для себя отдельный бот на его основе. При первичном сборе информации важно иметь быстрый и удобный инструмент, а достоверность и полноту сведений можно перепроверить потом официальным путем.
То же самое касается многих предотвращенных преступлений.
— В плане получения информации украинские спецслужбы чаще всего действуют довольно просто, не заморачиваясь с использованием какой-то глубокой агентуры или сложных технических средств. Вербуется исполнитель, а данные об объекте покушения собираются в тех же ботах.
Первое, что все оперативные сотрудники советуют сделать любой жертве угроз физического устранения, — это воспользоваться возможностью скрыть свои данные в популярных ботах для «пробива». Доступность персональных данных и без диверсантов способствует криминогенной обстановке.
— Если даже не брать ситуацию с резонансными преступлениями, телефонными мошенничествами, банальное желание граждан самим установить виновника какого-то конфликта, скажем, ДТП, и разобраться с ним по-своему создает риски новых преступлений.
При этом оперативные сотрудники силовых ведомств давно пользуются менее массовыми сервисами, предназначенными для ограниченного круга лица.
В криминальной среде тоже не сильно сожалеют о потере доступного источника информации. Известный в даркнете анонимный поставщик «силовых услуг» с псевдонимом Пианист на вопрос, затруднит ли его криминальную деятельность проблема с запретом или ограничением функционала известных ботов, ответил отрицательно. «Для других исполняшек, одиночек — может быть. У нас свой пробив-отдел».
— В большинстве случаев есть уже давно установившиеся отношения между хакерами (на 90% украинскими), которые сливают данные, и скупщиками баз — либо посредниками, либо представителями ботов. Как только у хакеров появляется новая база, они об этом пишут своим постоянным покупателям или объявляют в своих TG-каналах. Часто самые дорогие базы покупают на условиях эксклюзива, чтобы они не попали в другие боты-конкуренты.
В 2024 году Россия вышла в лидеры по количеству утекших данных, говорится в февральском отчете компании по кибербезопасности F6. Ее аналитики зафиксировали на андеграундных форумах и в тематических Telegram-каналах 455 новых случаев публичных утечек баз данных по компаниям из России и СНГ. В 2023-м их было 246. Эксперты аналитического центра InfoWatch в последнем докладе утверждают, что количество подобных инцидентов за прошлый год и того выше — 592. На Россию приходится почти десятая доля всех подобных случаев в интернете.
«Суммарно утечки 2024 года содержали более 457 млн строк с данными пользователей. Как и ранее, большинство похищенных баз данных преступники выкладывали в публичный доступ бесплатно для нанесения наибольшего ущерба компаниям и их клиентам», — говорится в отчете F6.
Количество утечек на рынке таково, что цены на слитые базы совсем небольшие.
— Мелкие дампы на десятки тысяч строк продают россыпью за сотни долларов. Дампы с сотнями тысяч строк продают уже поштучно в пределах $500–1000. Миллионы строк — за единицы тысяч долларов. Всякий эксклюзив на условиях дальнейшего нераспространения [среди конкурентов] может стоить десятки тысяч долларов.
Среди активных распространителей утечек в 2024 году специалисты F6 выделяют несколько наиболее известных персонажей. Так, участник андеграундного форума BreachForums под никнеймом Sh4dow начал 1 января 2024 года с продажи базы данных российского интернет-магазина товаров для маникюра и педикюра ParisNail. С тех пор злоумышленник опубликовал 45 различных утечек и заключил по меньшей мере три сделки.
Petya152r5 с того же форума за три месяца опубликовал семь баз данных микрофинансовых организаций с 74 млн строк персональных данных российских пользователей.
Но одним из самых результативных среди торговцев данными F6 считает BadB. Под этим никнеймом известен Владислав Хорохорин — ветеран киберпреступности и сооснователь знаменитой площадки по торговле данными краденых банковских карт CarderPlanet.
Хорохорин родился и вырос на Украине, жил в Израиле и России, поэтому обзавелся гражданством всех трех стран. Впервые он попал в поле зрения исследователей киберугроз больше 20 лет назад. В 2009 году он был задержан в Ницце по запросу США, где отсидел семь лет в федеральной тюрьме за участие в хищении $9 млн. От огромного тюремного срока его спасла сделка со следствием. После отсидки Хорохорин вернулся на Украину, где создал официальный бизнес в сфере кибербезопасности.
«С начала 2022 года [BadB] активно занимается политической пропагандой в своем Telegram-канале, где публикует новостные сообщения, а также утечки баз данных», — говорится в исследовании F6. Именно он 8 ноября 2024 года заявил о громком взломе более 30 тыс. российских серверов на платформе «Битрикс». В результате с сентября по декабрь BadB опубликовал 22 базы данных разных российских сайтов. Один из каналов его группировки публично вербовал россиян для участия в кибератаках на оборонные предприятия, АЭС и другую критическую инфраструктуру.
— Telegram-бот приносил порядка 30% дохода. Чистая прибыль проекта составляла порядка 5–8 млн рублей в месяц, но и эти средства я всегда старался реинвестировать в развитие, — рассказал предприниматель. Деятельность по боту велась через ИП. Затем я создал юридическое лицо ООО «Антипов Групп» для заключения B2B-контрактов, но впоследствии решил, что название не совсем соответствует направлению деятельности. В итоге ООО «Антипов Групп» стало платформой для разработки программного обеспечения, таких проектов, как Avtogram (проверка по номеру авто) и Comlit (проверка юрлиц), а основным юридическим лицом для работы с компаниями в рамках Big Data стало ООО «ГБ Центр».
Основные затраты, по его словам, уходили на массовый перебор данных: поиск номеров на наличие в WhatsApp*, Facebook*, TikTok, «огромные прощальные вложения в сбор информации в Instagram*» (*принадлежат корпорации Meta, признанной в России экстремистской организацией и запрещенной в РФ).
— Многие могут считать это бесполезным, но в B2B-сегменте такая информация крайне востребована. По его словам, сейчас главная роль Telegram-ботов — не столько получение прибыли от абонентов, сколько сбор данных для дальнейшей обработки.
Создатель «Глаза Бога» настаивает, что всегда выступал за максимальное сотрудничество с государством и правоохранительными органами. А сложившаяся ситуация на руку менее прозрачным конкуренкурентам, самый опасные среди которых — проекты, созданные украинскими спецслужбами.
— Максимальная санкция включает лишение свободы на срок до 10 лет, штраф до 3 млн рублей, что само по себе свидетельствует о серьезности подхода государства к проблеме.
Пользователи могут быть привлечены к ответственности, если они будут распространять полученную информацию незаконно. Что же касается сервисов по обработке данных, то единственным способом их легализации, остается получение согласия тех лиц, сведения о которых обрабатываются.
В соответствии с давно действующим законом «О персональных данных», поставщиками информации могут быть только первоисточники, такие как официальные СМИ, ГИС и агрегаторы данных. Все данные должны иметь легальное происхождение, и любые внутренние данные, такие как банковские счета или финансовые трансакции, не могут быть получены из открытых источников.
Поставщики данных, работавшие еще с 1990-х годов, начали уходить с российского рынка, многие были вынуждены пересмотреть подходы и уменьшить объем выдаваемой информации из нелегитимных источников. Многие начали использовать нелегальные базы данных, выдавая их за результаты работы нейросетей.
— Закрытие крупных российских сервисов, в частности «Глаза Бога», может привести к тому, что российские пользователи продолжат искать доступ к информации, полагая, что она должна быть всеобъемлющей и недорогой. В результате они могут обратиться в том числе к украинским сервисам.
Это, в свою очередь, может привести к новым утечкам в интересах иностранных спецслужб, внедрению вредоносных программ на устройства российских пользователей, а оплата услуг украинских ботов может быть расценена как финансирование терроризма.
В будущем российские сервисы по обработке персональных данных должны начать работать легально. Например, предлагая пользователям скоринговые баллы вместо детальных отчетов, полностью перейти на обработку данных при помощи ИИ или продавать только отдельные категории обезличенных данных.
Хотя источники в силовых структурах утверждают, что получили команду заблокировать работу «Глаза Бога», Антипов уверяет, что по-прежнему ничего не знает об уголовном преследовании в отношении участников проекта. Не слышали про обыски и опрошенные соседи квартиры, в которой зарегистрирован предприниматель и его бизнес.
— У меня камеры со всех сторон. За жизнь у меня было три обыска. Всё начинались оттуда, где я жил [фактически], а потом сюда [по адресу регистрации] заезжали, — рассказал Антипов. — Пока обысков я не наблюдал, но предполагаю, что какой-нибудь опрос, допрос точно будет. Всё логично. Закон вышел. Проверяют. В моем понимании, тот факт, что я публично сделал заявление об изменениях [ограничивающих выдачу данных по запросу пользователей], должен был помочь избежать этого, но судя по всему, нет.
Получится восстановить работу «Глаза Бога», не нарушая закон, или нет, у Антипова есть свои планы на будущее. Он работает над продуктами по обработке больших данных с использованием искусственного интеллекта. По его словам, «Глаз Бога» — «не лучший пример, чем можно гордится», а его цель — создавать конкурентоспособные российские продукты в сфере Big Data и OSINT.
Этот ресурс уже приостановил свою работу, однако его создатель Евгений Антипов уверяет, что сделал это по собственной инициативе. Эксперты оценивают российский рынок «пробива» персональной информации в 15 млрд рублей в год. После ухода с него единственного более-менее прозрачного игрока его могут полностью захватить проекты, подконтрольные украинским спецслужбам, опасаются эксперты.
Заглянуть в «Глаз Бога»
Типичная лестничная клетка в московской сталинке на Ленинградском проспекте выделяется новенькой камерой видеонаблюдения, установленной в углу над пыльными спутанными проводами. Яркая светодиодная подсветка вокруг объектива создает дополнительное впечатление, что кто-то следит за вами прямо сейчас. Под наблюдением входная дверь в квартиру, где зарегистрированы компании Евгения Антипова — создателя самого известного сервиса по «пробиву» — «Глаз Бога».Свое название Telegram-бот получил в честь хакерской программы для слежки из фильма «Форсаж». В 2024 году суммарная выручка ООО «Антипов групп» и «ГБ Центр» превысила 400 млн рублей, чистая прибыль — 200 млн, следует из базы данных СПАРК.
На звонок в дверь по месту регистрации «Глаза Бога» корреспонденту «Известий» никто не ответил. Зато в мессенджере владелец сервиса охотно откликнулся на просьбу пообщаться. По словам программиста, когда-то он сам жил в этой квартире и по-прежнему там прописан. Этот же адрес Антипов указал и при регистрации юридических лиц, потому что офис «еще не готов и сидеть там некому», говорит предприниматель. «Мнимый адрес, резиновый я брать не хотел», — уточняет Антипов. Во всех интервью он стремится подчеркнуть максимальную прозрачность своего бизнеса.
В ответ на шутку о том, что журналисты нашли тот самый «Глаз Бога» в виде камеры наблюдения, Антипов выслал скриншот с фотографиями корреспондента на лестничной клетке со словами: «По сути — да».
В конце февраля «Глаз Бога» привлек к себе внимание СМИ слухами про обыски, которые парализовали работу сервиса. Сам Антипов какие-либо следственные действия с ним или участниками его команды отрицает. Он заявил, что по собственной инициативе приостановил работу бота для оценки рисков после вступления в силу новой ст. 272.1 УК РФ (она вводит ответственность в том числе за создание сервисов для незаконного использования персональных данных).
— Все источники у нас на панике, а теперь после этого набора новостей в таком же состоянии находится платежная система, — подчеркнул Антипов.
Как устроен российский рынок «пробива»
Продажа баз данных в России началась еще в 1990-х годах, когда информацию распространяли на компакт-дисках. Около 10 лет назад популярными были ныне закрытые сервисы пробива Radarix и RusLeaks. На их место пришли аналогичные ресурсы в даркнете. Быстрый рост предложения вызвали надежная анонимность и наличие так называемых гарантов сделок — посредников, которые страхуют покупателей информации от мошенничества (аналогично сделкам с другими нелегальными товарами в теневом сегменте интернета).Но после создания в 2020 году «Глаза Бога» «пробив» стал доступен массовому пользователю. Больше не нужно было нигде регистрироваться или устанавливать специальные приложения и программы. Для поиска исчерпывающей официальной информации о человеке достаточно было открыть в мессенджере чат с ботом и вбить ФИО, номер телефона, адрес электронной почты или регистрационный знак автомобиля. Количество данных, их доступность, удобная и мгновенная выдача вызвали настоящий ажиотаж.
На сегодня число активных пользователей «различных пробивашек» в России 1,2–1,5 млн пользователей. Средний пользователь тратит на ботов от 5 до 20 тыс. рублей в год. Соответственно, примерный оборот рынка — 15 млрд рублей.
По мнению Антипова, такая оценка количества пользователей достаточно точная, но с предполагаемыми средними расходами владелец «Глаза Бога» не согласен. По его словам, сумма завышена на порядок. Однако достоверно оценить рынок «пробива» сложно, так как он неоднороден.
— Пробив, поиск, скролинг и проверка данных — это разные процессы с разными подходами и финансовыми перспективами. Классический пробив чаще всего связан с покупкой информации на закрытых площадках (например, в даркнете), где цена за запрос варьируется от 500 до 6 тыс. рублей. Доходность таких исполнителей может достигать 3–5 млн рублей в месяц. Telegram-боты занимают отдельную нишу. Незаконные боты, работающие с закрытыми данными, могут зарабатывать 10–15 млн рублей в месяц, — уточняет Антипов.
По данным компании F6, одного из лидеров на рынке кибербезопасности, в русскоязычном сегменте Telegram насчитывается около 300 каналов с базами данных.
Основным конкурентом «Глаза Бога» опытные OSINT-исследователи чаще всего называют сервис, который предлагает не только данные из открытых источников, но и информацию о перелетах, связанные с конкретным пользователем адреса доставки «Яндекс Еды», данные о родственниках и связях запрашиваемого лица. «Есть поиск по неполным данным, поиск от адреса, а недавно появилась база сайта «Интимсити» вместе с фотографиями». Цена одного запроса — от 111 до 190 рублей.
Как убедились «Известия», для оплаты сервис использует так называемые P2P-платежи, то есть пользователь перечисляет свои средства на банковскую карту дропа. Далее средства могут выводиться на счета бенефициаров через цепочки трансакций и криптообменники. На сайте проекта среди контактов указан электронный почтовый ящик, владельцы которого не отреагировали на просьбу «Известий» прокомментировать деятельность сервиса. В описании сайта указана некая армянская компания с адресом в частном доме в селе Верин Птхни. Впрочем, в официальном реестре юридических лиц Армении сведения о ней отсутствуют.
Мнения экспертов об истинных владельцах второго по популярности сервиса «пробива» разделились. Один из специалистов по кибербезопасности полагает, что за ботом может стоять гражданин Украины. Два других собеседника, напротив, полагают, что сервис связан с конкретными российскими компаниями. Впрочем, никто из опрошенных не решился озвучить детали этих версий от своего имени.
Остальные боты во многом копируют популярные аналоги, отличаясь только более узкой специализацией, отдельными эксклюзивными наборами данных или форматом выдачи. Но в отличие от проекта Антипова, их создатели сохраняют анонимность, а пополнение аккаунта производится через криптовалюту или P2P-дропов. Фактически все участники рынка, кроме «Глаза Бога», остаются анонимными.
Как используют боты
Антипов же всегда подчеркивал свою открытость к сотрудничеству с госструктурами, по просьбе которых из выдачи регулярно убиралась чувствительная информация. Оперативным сотрудникам правоохранительных органов «Глаз Бога» и вовсе предлагал свои услуги бесплатно. Для этого пользователю надо было только подтвердить принадлежность к силовым структурам.— Некоторые люди в регионах реально писали письма с электронных ящиков на официальном домене МВД, — рассказывает собеседник в правоохранительных органах. Мы с коллегами после новостей о блокировке «Глаза Бога» в РКН просто создали для себя отдельный бот на его основе. При первичном сборе информации важно иметь быстрый и удобный инструмент, а достоверность и полноту сведений можно перепроверить потом официальным путем.
То же самое касается многих предотвращенных преступлений.
— В плане получения информации украинские спецслужбы чаще всего действуют довольно просто, не заморачиваясь с использованием какой-то глубокой агентуры или сложных технических средств. Вербуется исполнитель, а данные об объекте покушения собираются в тех же ботах.
Первое, что все оперативные сотрудники советуют сделать любой жертве угроз физического устранения, — это воспользоваться возможностью скрыть свои данные в популярных ботах для «пробива». Доступность персональных данных и без диверсантов способствует криминогенной обстановке.
— Если даже не брать ситуацию с резонансными преступлениями, телефонными мошенничествами, банальное желание граждан самим установить виновника какого-то конфликта, скажем, ДТП, и разобраться с ним по-своему создает риски новых преступлений.
При этом оперативные сотрудники силовых ведомств давно пользуются менее массовыми сервисами, предназначенными для ограниченного круга лица.
В криминальной среде тоже не сильно сожалеют о потере доступного источника информации. Известный в даркнете анонимный поставщик «силовых услуг» с псевдонимом Пианист на вопрос, затруднит ли его криминальную деятельность проблема с запретом или ограничением функционала известных ботов, ответил отрицательно. «Для других исполняшек, одиночек — может быть. У нас свой пробив-отдел».
Кто поставляет данные
Изначально боты для «пробива» наполняются бесплатными базами, доступными в Сети, затем владельцы таких ресурсов приходят к тому, что нужно получать приватные утечки, которые покупаются или вымениваются в приватном общении на специальных форумах и чатах.— В большинстве случаев есть уже давно установившиеся отношения между хакерами (на 90% украинскими), которые сливают данные, и скупщиками баз — либо посредниками, либо представителями ботов. Как только у хакеров появляется новая база, они об этом пишут своим постоянным покупателям или объявляют в своих TG-каналах. Часто самые дорогие базы покупают на условиях эксклюзива, чтобы они не попали в другие боты-конкуренты.
В 2024 году Россия вышла в лидеры по количеству утекших данных, говорится в февральском отчете компании по кибербезопасности F6. Ее аналитики зафиксировали на андеграундных форумах и в тематических Telegram-каналах 455 новых случаев публичных утечек баз данных по компаниям из России и СНГ. В 2023-м их было 246. Эксперты аналитического центра InfoWatch в последнем докладе утверждают, что количество подобных инцидентов за прошлый год и того выше — 592. На Россию приходится почти десятая доля всех подобных случаев в интернете.
«Суммарно утечки 2024 года содержали более 457 млн строк с данными пользователей. Как и ранее, большинство похищенных баз данных преступники выкладывали в публичный доступ бесплатно для нанесения наибольшего ущерба компаниям и их клиентам», — говорится в отчете F6.
Количество утечек на рынке таково, что цены на слитые базы совсем небольшие.
— Мелкие дампы на десятки тысяч строк продают россыпью за сотни долларов. Дампы с сотнями тысяч строк продают уже поштучно в пределах $500–1000. Миллионы строк — за единицы тысяч долларов. Всякий эксклюзив на условиях дальнейшего нераспространения [среди конкурентов] может стоить десятки тысяч долларов.
Среди активных распространителей утечек в 2024 году специалисты F6 выделяют несколько наиболее известных персонажей. Так, участник андеграундного форума BreachForums под никнеймом Sh4dow начал 1 января 2024 года с продажи базы данных российского интернет-магазина товаров для маникюра и педикюра ParisNail. С тех пор злоумышленник опубликовал 45 различных утечек и заключил по меньшей мере три сделки.
Petya152r5 с того же форума за три месяца опубликовал семь баз данных микрофинансовых организаций с 74 млн строк персональных данных российских пользователей.
Но одним из самых результативных среди торговцев данными F6 считает BadB. Под этим никнеймом известен Владислав Хорохорин — ветеран киберпреступности и сооснователь знаменитой площадки по торговле данными краденых банковских карт CarderPlanet.
Хорохорин родился и вырос на Украине, жил в Израиле и России, поэтому обзавелся гражданством всех трех стран. Впервые он попал в поле зрения исследователей киберугроз больше 20 лет назад. В 2009 году он был задержан в Ницце по запросу США, где отсидел семь лет в федеральной тюрьме за участие в хищении $9 млн. От огромного тюремного срока его спасла сделка со следствием. После отсидки Хорохорин вернулся на Украину, где создал официальный бизнес в сфере кибербезопасности.
«С начала 2022 года [BadB] активно занимается политической пропагандой в своем Telegram-канале, где публикует новостные сообщения, а также утечки баз данных», — говорится в исследовании F6. Именно он 8 ноября 2024 года заявил о громком взломе более 30 тыс. российских серверов на платформе «Битрикс». В результате с сентября по декабрь BadB опубликовал 22 базы данных разных российских сайтов. Один из каналов его группировки публично вербовал россиян для участия в кибератаках на оборонные предприятия, АЭС и другую критическую инфраструктуру.
Как зарабатывают боты
Примерно с 2023 года основной доход «Глаза Бога» приходится на B2B-сегмент, говорит Антипов.— Telegram-бот приносил порядка 30% дохода. Чистая прибыль проекта составляла порядка 5–8 млн рублей в месяц, но и эти средства я всегда старался реинвестировать в развитие, — рассказал предприниматель. Деятельность по боту велась через ИП. Затем я создал юридическое лицо ООО «Антипов Групп» для заключения B2B-контрактов, но впоследствии решил, что название не совсем соответствует направлению деятельности. В итоге ООО «Антипов Групп» стало платформой для разработки программного обеспечения, таких проектов, как Avtogram (проверка по номеру авто) и Comlit (проверка юрлиц), а основным юридическим лицом для работы с компаниями в рамках Big Data стало ООО «ГБ Центр».
Основные затраты, по его словам, уходили на массовый перебор данных: поиск номеров на наличие в WhatsApp*, Facebook*, TikTok, «огромные прощальные вложения в сбор информации в Instagram*» (*принадлежат корпорации Meta, признанной в России экстремистской организацией и запрещенной в РФ).
— Многие могут считать это бесполезным, но в B2B-сегменте такая информация крайне востребована. По его словам, сейчас главная роль Telegram-ботов — не столько получение прибыли от абонентов, сколько сбор данных для дальнейшей обработки.
Создатель «Глаза Бога» настаивает, что всегда выступал за максимальное сотрудничество с государством и правоохранительными органами. А сложившаяся ситуация на руку менее прозрачным конкуренкурентам, самый опасные среди которых — проекты, созданные украинскими спецслужбами.
Что говорят юристы
С дополнением Уголовного кодекса статьей 272.1 меры по защите персональных данных значительно усилились.— Максимальная санкция включает лишение свободы на срок до 10 лет, штраф до 3 млн рублей, что само по себе свидетельствует о серьезности подхода государства к проблеме.
Пользователи могут быть привлечены к ответственности, если они будут распространять полученную информацию незаконно. Что же касается сервисов по обработке данных, то единственным способом их легализации, остается получение согласия тех лиц, сведения о которых обрабатываются.
В соответствии с давно действующим законом «О персональных данных», поставщиками информации могут быть только первоисточники, такие как официальные СМИ, ГИС и агрегаторы данных. Все данные должны иметь легальное происхождение, и любые внутренние данные, такие как банковские счета или финансовые трансакции, не могут быть получены из открытых источников.
Поставщики данных, работавшие еще с 1990-х годов, начали уходить с российского рынка, многие были вынуждены пересмотреть подходы и уменьшить объем выдаваемой информации из нелегитимных источников. Многие начали использовать нелегальные базы данных, выдавая их за результаты работы нейросетей.
— Закрытие крупных российских сервисов, в частности «Глаза Бога», может привести к тому, что российские пользователи продолжат искать доступ к информации, полагая, что она должна быть всеобъемлющей и недорогой. В результате они могут обратиться в том числе к украинским сервисам.
Это, в свою очередь, может привести к новым утечкам в интересах иностранных спецслужб, внедрению вредоносных программ на устройства российских пользователей, а оплата услуг украинских ботов может быть расценена как финансирование терроризма.
В будущем российские сервисы по обработке персональных данных должны начать работать легально. Например, предлагая пользователям скоринговые баллы вместо детальных отчетов, полностью перейти на обработку данных при помощи ИИ или продавать только отдельные категории обезличенных данных.
Хотя источники в силовых структурах утверждают, что получили команду заблокировать работу «Глаза Бога», Антипов уверяет, что по-прежнему ничего не знает об уголовном преследовании в отношении участников проекта. Не слышали про обыски и опрошенные соседи квартиры, в которой зарегистрирован предприниматель и его бизнес.
— У меня камеры со всех сторон. За жизнь у меня было три обыска. Всё начинались оттуда, где я жил [фактически], а потом сюда [по адресу регистрации] заезжали, — рассказал Антипов. — Пока обысков я не наблюдал, но предполагаю, что какой-нибудь опрос, допрос точно будет. Всё логично. Закон вышел. Проверяют. В моем понимании, тот факт, что я публично сделал заявление об изменениях [ограничивающих выдачу данных по запросу пользователей], должен был помочь избежать этого, но судя по всему, нет.
Получится восстановить работу «Глаза Бога», не нарушая закон, или нет, у Антипова есть свои планы на будущее. Он работает над продуктами по обработке больших данных с использованием искусственного интеллекта. По его словам, «Глаз Бога» — «не лучший пример, чем можно гордится», а его цель — создавать конкурентоспособные российские продукты в сфере Big Data и OSINT.
