Казахстанские правоохранительные органы совместно с коллегами из Чехии пресекли деятельность международной преступной группы, занимавшейся незаконным оборотом персональных данных граждан Казахстана и других стран СНГ. По данным МВД РК, речь идет не о разрозненных случаях утечки информации, а о масштабной коммерческой структуре, превратившей торговлю конфиденциальными сведениями в прибыльный бизнес, передаёт Phoenix 24.
Спецоперация стала результатом длительной совместной работы Министерства внутренних дел Казахстана, Комитета национальной безопасности, надзорных органов и полиции Чешской Республики. Одновременно в Астане, Алматы, Караганде и чешском городе Усти-над-Лабем были проведены обыски по местам проживания фигурантов дела.
В ходе следственных действий изъяты цифровые носители информации, предположительно содержащие доказательства противоправной деятельности, а также значительные суммы наличных денежных средств.
По словам начальника департамента по противодействию киберпреступности МВД Казахстана Жандоса Суйинбая, успешное проведение операции стало возможным благодаря длительной оперативной разработке, тщательному планированию и координации действий правоохранительных органов двух государств.
Подписка на чужие данные
Следствие установило, что злоумышленники организовали закрытый интернет-ресурс, через который осуществлялась продажа персональных данных граждан. Фактически был создан полноценный теневой маркетплейс, работавший по принципам легального бизнеса.
Внутри преступной структуры существовало четкое распределение обязанностей. Одни участники обеспечивали функционирование интернет-площадки, другие взаимодействовали с клиентами и принимали заказы, а отдельная категория операторов занималась так называемым «пробивом» — незаконным получением и передачей конфиденциальной информации.
Особое внимание следствия привлекла разработанная злоумышленниками система монетизации. Клиентам предлагались как разовые информационные запросы, так и платный абонентский доступ к базе данных. Для вывода денежных средств использовались дроп-аккаунты и подставные финансовые инструменты.
Сколько стоят персональные данные на черном рынке
Одной из причин стремительного роста киберпреступности остается высокая стоимость персональных данных на теневых интернет-площадках. По оценкам экспертов в области информационной безопасности, сегодня информация о человеке превратилась в полноценный цифровой товар, который может неоднократно перепродаваться различным преступным группам.
Стоимость данных зависит от их актуальности, полноты и потенциальной возможности использовать их для мошенничества.
Наиболее распространенные расценки на нелегальном рынке выглядят следующим образом:
| Вид информации | Ориентировочная стоимость* |
|---|---|
| Номер телефона и базовые персональные данные | от нескольких центов до нескольких долларов |
| Учетные записи социальных сетей | от 5 до 100 долларов |
| Доступ к электронной почте | от 10 до 150 долларов |
| Банковские карты с сопутствующими данными | от 20 до нескольких сотен долларов |
| Данные интернет-банкинга | от 50 до 1000 долларов и выше |
| Скан-копии документов | от 20 до 200 долларов |
| Полный цифровой профиль гражданина | от нескольких десятков до нескольких тысяч долларов |
* Цены могут существенно различаться в зависимости от страны, полноты информации и ситуации на теневом рынке.
Особый интерес для преступников представляют так называемые «фуллы» (fullz) — полные цифровые досье, включающие имя, дату рождения, номер документа, контактные данные, сведения о банковских счетах и другую информацию. Именно такие наборы позволяют мошенникам наиболее эффективно проводить операции по социальной инженерии, оформлять кредиты или получать доступ к чужим аккаунтам.
По словам специалистов, наибольшую прибыль преступникам приносит не разовая продажа данных, а организация постоянного доступа к информационным базам по подписочной модели. Именно такую схему, по версии следствия, использовали фигуранты дела, раскрытого правоохранительными органами Казахстана и Чехии.
Эксперты отмечают, что по мере цифровизации экономики стоимость персональных данных продолжает расти. Если еще десять лет назад основным объектом интереса киберпреступников были банковские реквизиты, то сегодня все большую ценность приобретают комплексные цифровые профили граждан, позволяющие получить максимально полное представление о человеке.
Фактически персональные данные превратились в новый вид сырья цифровой экономики. И чем больше государственных услуг, финансовых операций и повседневных сервисов переходит в онлайн-формат, тем выше становится их рыночная стоимость — как в легальном, так и в криминальном сегменте интернета.
Эксперты отмечают, что подобные схемы становятся все более распространенными по мере роста цифровизации государственных услуг, банковского сектора и электронной коммерции.
Новый вид организованной преступности
История с раскрытием международной сети показывает, насколько серьезно изменилась структура преступного мира за последние годы. Если раньше основным объектом незаконной торговли были материальные ценности, то сегодня одной из наиболее востребованных категорий товара становится информация.
Персональные данные представляют значительную ценность для мошенников. С их помощью могут осуществляться фишинговые атаки, оформление фиктивных кредитов, кража цифровой личности, взлом финансовых сервисов и различные схемы социальной инженерии.
Специалисты по кибербезопасности называют персональные данные «новой нефтью цифровой экономики». Чем больше государственных и коммерческих услуг переходит в онлайн-формат, тем выше стоимость сведений о гражданах на теневом рынке.
Особую опасность представляет тот факт, что подобные преступные сети зачастую работают сразу в нескольких юрисдикциях, используя различия в национальном законодательстве и возможности анонимного взаимодействия через интернет.
От Yahoo до СНГ: утечки данных стали глобальной угрозой
Масштабные утечки персональных данных давно перестали быть проблемой отдельных государств. За последние годы мир столкнулся с целой серией громких инцидентов, последствия которых затронули сотни миллионов людей.
Одним из крупнейших случаев считается утечка данных пользователей американской компании Yahoo, в результате которой были скомпрометированы учетные записи более трех миллиардов пользователей. В разные годы объектами масштабных атак также становились социальные сети, банковские структуры, медицинские учреждения и государственные сервисы многих стран.
Не избежали подобных проблем и государства постсоветского пространства. В последние годы в открытом доступе неоднократно появлялись базы данных пользователей различных коммерческих сервисов, интернет-магазинов, служб доставки и финансовых организаций стран СНГ. Нередко такие сведения впоследствии использовались для телефонного мошенничества, оформления фиктивных займов и целевых фишинговых атак.
По мнению специалистов, особенностью современных преступных схем является переход от единичных взломов к системной коммерциализации информации. Если раньше злоумышленники стремились получить доступ к данным для разовой выгоды, то сегодня формируются полноценные теневые площадки, где персональная информация продается по подписке и регулярно обновляется.
Именно поэтому раскрытая в Казахстане международная сеть представляет особый интерес для правоохранительных органов. Следствие предполагает существование не просто канала утечки, а целой инфраструктуры по обработке, хранению и распространению конфиденциальных сведений.
Какие данные наиболее ценны для преступников
Эксперты в области кибербезопасности отмечают, что далеко не вся информация представляет одинаковую ценность на черном рынке.
Наиболее востребованными являются:
- фамилия, имя, отчество и дата рождения;
- ИИН и реквизиты удостоверений личности;
- номера мобильных телефонов и адреса электронной почты;
- банковские реквизиты и сведения о счетах;
- данные о недвижимости и транспортных средствах;
- информация о доходах и кредитной истории;
- логины и пароли от различных интернет-сервисов.
Чем полнее цифровой профиль человека, тем выше его стоимость для мошенников. Используя совокупность сведений, преступники могут убедительно выдавать себя за сотрудников банков, государственных органов или служб безопасности, получая доступ к дополнительной информации и финансовым средствам граждан.
Особую опасность представляет так называемая социальная инженерия, когда злоумышленники используют реальные данные жертвы для завоевания доверия. Зная имя, адрес, сведения о родственниках или финансовых операциях человека, мошенники значительно повышают вероятность успешного обмана.
Как защитить себя после возможной утечки данных
Специалисты подчеркивают, что полностью исключить риск попадания персональной информации в руки злоумышленников невозможно. Однако каждый пользователь может существенно снизить вероятность негативных последствий.
Среди основных рекомендаций:
- использовать сложные и уникальные пароли для разных сервисов;
- подключать двухфакторную аутентификацию;
- регулярно проверять активность банковских счетов и уведомления по операциям;
- не сообщать коды подтверждения и пароли третьим лицам;
- критически относиться к звонкам от якобы сотрудников банков, правоохранительных органов и государственных учреждений;
- периодически менять пароли от важных сервисов;
- ограничивать объем персональной информации, публикуемой в социальных сетях.
Эксперты также рекомендуют помнить, что даже знание мошенником ИИН, адреса или номера телефона не означает автоматического доступа к банковским счетам. В большинстве случаев преступники используют утекшие данные как инструмент психологического давления и убеждения, поэтому главным средством защиты остается цифровая грамотность самих граждан.
Раскрытие международной сети по торговле персональными данными показывает, что борьба за безопасность информации становится одним из ключевых вызовов цифровой эпохи. По мере развития электронных сервисов ценность персональных данных будет только расти, а значит, государствам, бизнесу и самим пользователям придется уделять все больше внимания вопросам их защиты.
Международное сотрудничество выходит на первый план
Проведенная операция стала еще одним свидетельством того, что борьба с киберпреступностью все чаще требует международного взаимодействия.
Современные преступные группы способны хранить данные в одной стране, управлять ресурсами из другой и обслуживать клиентов по всему миру. В таких условиях эффективное расследование невозможно без обмена информацией между правоохранительными органами различных государств.
Казахстан в последние годы уделяет особое внимание вопросам цифровой безопасности. Рост объема государственных электронных сервисов, развитие онлайн-банкинга и цифровизация экономики одновременно создают новые возможности для граждан и новые риски для злоумышленников.
Эксперты отмечают, что успешное раскрытие подобных схем имеет не только правоохранительное, но и профилактическое значение. Каждая ликвидированная сеть снижает доступность незаконно полученных данных на теневом рынке и усложняет деятельность мошеннических групп.
Расследование продолжается
По данным МВД, предполагаемые организаторы преступной схемы задержаны и водворены в изолятор временного содержания. Следственные органы продолжают работу по установлению всех обстоятельств дела, выявлению возможных сообщников и определению масштабов распространения незаконно полученной информации.
В ведомстве подчеркивают, что противодействие киберпреступности и защита персональных данных остаются одним из приоритетных направлений работы правоохранительных органов.
Раскрытая международная сеть стала очередным напоминанием о том, что в цифровую эпоху защита информации превращается в один из ключевых элементов национальной безопасности, а борьба за сохранность персональных данных становится не менее важной, чем борьба с традиционными видами преступности.
Жан Дулати, редактор