Теневой «пробив» персональных данных россиян подорожал в несколько раз

Проект Data Leakage & Breach Intelligence (DLBI, ведёт Telegram-канал «Утечки информации») представил ежегодный обзор чёрного рынка «пробива» российских физлиц. На этот раз исследование охватывает 2023 год.

Как поясняют в организации:

«„Пробивом“ принято называть предоставление (продажу) информации по конкретному человеку (или компании) из базы данных организации практически в режиме реального времени, инсайдером, имеющим доступ к этим данным в силу своих служебных обязанностей.

На этом рынке основными поставщиками услуг „пробива“ являются посредники, работающие напрямую с инсайдерами в организациях и рекламирующие себя на теневых площадках».

Всего на различных теневых площадках активно работают более 80 посредников, занимающиеся «пробивом». Общее количество активных посредников почти не изменилось, как и число тех, кто занимается «банковским пробивом».

Посредников по «госпробиву» стало больше на 22%, а по «мобильному пробиву» — на 17%.

Общая динамика изменения цен выглядит следующим образом:

На этом графике ниже представлена медианная цена «пробива» по трем основным направлениям — банки, операторы мобильной связи и государственные органы:

В среднем «госпробив» дешевле «банковского пробива» почти в 8 раз. Но тем не менее, по сравнению с 2022 годом цены на «госпробив» выросли в 2,5 раза.

Помимо данных из баз ГИБДД, это и информация о передвижениях человека из «Розыск-Магистрали», данные по всем выданным паспортам из АС «Российский паспорт». Цена таких данных выросла год к году на 40%, хотя продолжает оставаться самой низкой и составляет около 2 тыс. руб. за одну выгрузку.

Цена «пробива» абонентов операторов связи выросла по сравнению с прошлым годом в 3,3 раза. «Мобильный пробив» дороже «банковского пробива» в 2,3 раза.

«Цены на „пробив“ клиентов банков, после стагнации в 2022 году, выросли на 51%», – отмечает DLBI.

Доступ к банковским данным остаётся «самой нестабильной услугой черного рынка», поясняет основатель DLBI Ашот Оганесян.

«По большинству небольших банков "пробива" нет или найти его крайне сложно»,— отмечает он.

В то же время, признает эксперт, по Сбербанку, например, услугу предлагают около десяти посредников примерно по 40 тыс. руб.

Теоретически конкурировать с «пробивом» могли бы утечки данных. В целом за 2023 год количество массовых утечек, по данным Роскомнадзора, достигло 168, в сеть попало более 300 млн записей о россиянах. Однако в F.A.C.C.T. считают, что даже при продолжении роста утечек «пробив» не подешевеет. Как правило, поясняет собеседник «Ъ» на рынке информационной безопасности, если покупатель обращается за услугами «пробива», «его интересует информация из закрытых источников, а не то, что можно достать быстро и дешево».