Базы мобильных телефонов в Украине сливают операторы, СБУ и Интерпол

Базы мобильных телефонов в Украине сливают операторы, СБУ и Интерпол

Сейчас в Интернете можно найти огромное количество объявлений о продаже баз данных мобильных телефонов. Как выяснилось, данные содержат не только номера, но и фамилию и имя абонента, а также город проживания. Определенные базы формируют лишь из таких жителей Украины, кто каждый месяц пополняет счет на 80 и более гривен.

Стоимость такой базы составляет две тысячи гривен (около 250$), однако есть и дороже.

Чаще всего номера покупают фирмы, которые после заваливают абонентов рекламой. Об этом сообщают эксперты раздела "Новости Украины" издания для инвесторов "Биржевой лидер" со ссылкой на "Вести", передает profi-forex.org.

Как сообщил Дмитрий, автор одного из интернет-объявлений, база содержит данные более трех миллионов абонентов, номера актуальные, за сентябрь текущего года. В базе содержатся телефон и город, в котором проживает абонент. Однако есть и другие, в которых указаны еще имя, фамилия и отчество.

Жительница Киева рассказывает, что работала руководителем в одном из отделов call-центра, обслуживающем интернет-провайдеров, и в ее распоряжении была колоссальная база телефонных номеров. Она говорит, что уже уволилась с прежней работы, но база осталась у нее. Недавно киевлянке предложили 100 тысяч гривен (около 12.000 $) за продажу подобной базы, но с номерами по всей Украине.

Тем не менее, в компаниях мобильных операторов заверяют, что все необходимые меры безопасности соблюдены, и возможность утечки персональных данных клиентов исключается. Также было сказано, что люди сами виноваты в получении спама на свои телефоны, так как они оставляют свои номера, регистрируясь на сайтах, заказывая скидочные карты, вызывая такси и т.д.

Базы сливают недобросовестные сотрудники

Как сообщили источники в Интерполе, существуют базы под грифом «строго секретно», в которых содержатся все персональные данные граждан. Они добавляют, что в Интернете найти ее невозможно, однако при желании купить такие базы не составит труда. В СБУ (Служба безопасности Украины) заявляют, что хакеры не смогут взломать многоуровневую систему защиты. Чаще всего информацию копируют и продают сами сотрудники, имеющие ключи и пароли. Помимо силовиков, базами торгуют и сотрудники различных консалтинговых фирм. В феврале текущего года в Киеве был задержан работник одного из таких предприятий. Посредствам Интернета мужчина предлагал новую базу данных с информацией об избирателях с их телефонами и домашними адресами.

Комментарий главного аналитика InfoWatch Николая Федотова:

«Формула, по которой рассчитывается вероятность утечки информации, содержит число допущенных к этой информации субъектов. Это число стоит в показателе степени. А все меры по защите выражаются лишь в множителях. Поэтому с ростом числа лиц, работающих с ценной информацией, вероятность утечки очень быстро приближается к единице. А в странах с высоким уровнем коррупции - не просто быстро, а практически мгновенно.

Онлайновый доступ спецслужб к базе данных резко увеличивает число субъектов, способных совершить утечку. И одновременно такой доступ резко снижает вероятность найти и наказать виновного.

В таких условиях специалисты по информационной безопасности даже не берутся сохранить конфиденциальность. Данные становятся незащищенными. Выгоднее сделать их официально доступными и этим прервать ручеёк преступных доходов».

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru