Эксперты ожидают передела рынка пробива после закрытия Глаза Бога

Эксперты ожидают передела рынка пробива после закрытия Глаза Бога

Эксперты ожидают передела рынка пробива после закрытия Глаза Бога

Блокировка телеграм-бота «Глаз Бога», выступавшего агрегатором данных из открытых источников, может привести к серьезному перераспределению рынка «черного» и «серого» пробива. Эксперты предупреждают о риске того, что этот рынок объемом до 15 млрд рублей будет полностью захвачен украинскими проектами.

Источники «Известий» в правоохранительных органах сообщают, что формальным поводом для активных действий против телеграм-бота стало грубое нарушение законодательства о защите персональных данных.

Вступивший в силу в конце 2024 года закон 421-ФЗ криминализирует незаконный оборот персональных данных, и деятельность «Глаза Бога» подпадает под новые статьи Уголовного кодекса.

Кроме того, ряд экспертов считает давление на «Глаз Бога» частью общей тенденции к деэскалации российско-американского противостояния в киберпространстве, наряду с нейтрализацией операторов программ-вымогателей, действовавших против американских компаний.

Создатель бота Евгений Антипов заявил изданию, что прекратил работу сервиса по собственной инициативе, оценив юридические риски. При этом он опровергает информацию о проведении следственных действий в отношении него или его сотрудников.

«Все наши источники сейчас в панике, и после этих новостей то же самое происходит с платежной системой», — сообщил Антипов корреспонденту «Известий».

Директор департамента расследований компании T.Hunter Игорь Бедеров оценил российский рынок «пробива» примерно в 15 млрд рублей в год, однако Евгений Антипов считает эту цифру завышенной, поскольку рынок сильно сегментирован.

«Пробив, поиск и проверка данных — разные процессы с различными подходами и финансовыми перспективами. Классический пробив связан с покупкой информации на закрытых площадках, где цена за запрос варьируется от 500 до 6 тыс. рублей, а месячная прибыль может достигать 3–5 млн рублей. телеграм-боты занимают отдельную нишу. Незаконные боты, работающие с закрытыми данными, способны приносить от 10 до 15 млн рублей в месяц», — пояснил Антипов.

Общее количество пользователей подобных сервисов оценивается в 1,5 млн человек. По мнению Игоря Бедерова, появление «Глаза Бога» увеличило аудиторию рынка «пробива» в 100 раз.

По информации компании F6, на российском рынке «пробива» работают около 300 игроков, большинство из которых анонимны и занимают узкие ниши.

Евгений Антипов неоднократно заявлял, что сервис «Глаз Бога» популярен среди сотрудников российских правоохранительных органов, которым он предоставлялся бесплатно. Для получения доступа сотрудники использовали служебные электронные адреса на официальных доменах своих ведомств.

«Некоторые сотрудники в регионах действительно отправляли запросы с официальных адресов МВД. После новостей о блокировке мы с коллегами создали собственный бот на основе «Глаза Бога», — рассказал источник в правоохранительных органах.

При этом источники «Известий» отмечают, что подобные сервисы активно используют и преступники, что неоднократно подтверждалось расследованиями резонансных преступлений.

«Украинские спецслужбы обычно действуют просто — нанимают исполнителя, который собирает данные об объекте в тех же ботах. Даже вне громких преступлений люди часто используют пробив для самостоятельного поиска виновников бытовых конфликтов, например, ДТП, что создает риски новых преступлений», — пояснил источник.

Тем не менее, по словам источников в правоохранительных органах и криминальных структурах, закрытие «Глаза Бога» не окажет серьёзного влияния на их деятельность, так как имеются альтернативные решения.

Ашот Оганесян, автор телеграм-канала «Утечки информации», считает, что пользователи подобных сервисов постепенно переходят к приватному получению данных на закрытых ресурсах, где цены остаются доступными.

«Хакеры, на 90% украинские, регулярно сливают новые базы данных проверенным покупателям или публикуют информацию в своих телеграм-каналах. Наиболее ценные базы продаются эксклюзивно, чтобы не попасть конкурентам», — отметил Оганесян.

Однако Игорь Бедеров предупреждает, что место «Глаза Бога» могут занять украинские сервисы.

«Закрытие крупных российских сервисов может подтолкнуть российских пользователей искать доступ к информации у украинских проектов, что приведёт к новым утечкам и рискам для национальной безопасности. Кроме того, оплата услуг таких ботов может быть расценена как финансирование терроризма», — подчеркнул Бедеров.

В свою очередь один из крупных украинских игроков теневого рынка данных Владислав Хорохорин прокомментировал эти опасения следующим образом:

«Украинские боты бесплатны. Мы не удаляем данные из выдачи, и пробить можно что угодно, даже номера карт».

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru