Эксперты ожидают передела рынка пробива после закрытия Глаза Бога

Эксперты ожидают передела рынка пробива после закрытия Глаза Бога

Эксперты ожидают передела рынка пробива после закрытия Глаза Бога

Блокировка телеграм-бота «Глаз Бога», выступавшего агрегатором данных из открытых источников, может привести к серьезному перераспределению рынка «черного» и «серого» пробива. Эксперты предупреждают о риске того, что этот рынок объемом до 15 млрд рублей будет полностью захвачен украинскими проектами.

Источники «Известий» в правоохранительных органах сообщают, что формальным поводом для активных действий против телеграм-бота стало грубое нарушение законодательства о защите персональных данных.

Вступивший в силу в конце 2024 года закон 421-ФЗ криминализирует незаконный оборот персональных данных, и деятельность «Глаза Бога» подпадает под новые статьи Уголовного кодекса.

Кроме того, ряд экспертов считает давление на «Глаз Бога» частью общей тенденции к деэскалации российско-американского противостояния в киберпространстве, наряду с нейтрализацией операторов программ-вымогателей, действовавших против американских компаний.

Создатель бота Евгений Антипов заявил изданию, что прекратил работу сервиса по собственной инициативе, оценив юридические риски. При этом он опровергает информацию о проведении следственных действий в отношении него или его сотрудников.

«Все наши источники сейчас в панике, и после этих новостей то же самое происходит с платежной системой», — сообщил Антипов корреспонденту «Известий».

Директор департамента расследований компании T.Hunter Игорь Бедеров оценил российский рынок «пробива» примерно в 15 млрд рублей в год, однако Евгений Антипов считает эту цифру завышенной, поскольку рынок сильно сегментирован.

«Пробив, поиск и проверка данных — разные процессы с различными подходами и финансовыми перспективами. Классический пробив связан с покупкой информации на закрытых площадках, где цена за запрос варьируется от 500 до 6 тыс. рублей, а месячная прибыль может достигать 3–5 млн рублей. телеграм-боты занимают отдельную нишу. Незаконные боты, работающие с закрытыми данными, способны приносить от 10 до 15 млн рублей в месяц», — пояснил Антипов.

Общее количество пользователей подобных сервисов оценивается в 1,5 млн человек. По мнению Игоря Бедерова, появление «Глаза Бога» увеличило аудиторию рынка «пробива» в 100 раз.

По информации компании F6, на российском рынке «пробива» работают около 300 игроков, большинство из которых анонимны и занимают узкие ниши.

Евгений Антипов неоднократно заявлял, что сервис «Глаз Бога» популярен среди сотрудников российских правоохранительных органов, которым он предоставлялся бесплатно. Для получения доступа сотрудники использовали служебные электронные адреса на официальных доменах своих ведомств.

«Некоторые сотрудники в регионах действительно отправляли запросы с официальных адресов МВД. После новостей о блокировке мы с коллегами создали собственный бот на основе «Глаза Бога», — рассказал источник в правоохранительных органах.

При этом источники «Известий» отмечают, что подобные сервисы активно используют и преступники, что неоднократно подтверждалось расследованиями резонансных преступлений.

«Украинские спецслужбы обычно действуют просто — нанимают исполнителя, который собирает данные об объекте в тех же ботах. Даже вне громких преступлений люди часто используют пробив для самостоятельного поиска виновников бытовых конфликтов, например, ДТП, что создает риски новых преступлений», — пояснил источник.

Тем не менее, по словам источников в правоохранительных органах и криминальных структурах, закрытие «Глаза Бога» не окажет серьёзного влияния на их деятельность, так как имеются альтернативные решения.

Ашот Оганесян, автор телеграм-канала «Утечки информации», считает, что пользователи подобных сервисов постепенно переходят к приватному получению данных на закрытых ресурсах, где цены остаются доступными.

«Хакеры, на 90% украинские, регулярно сливают новые базы данных проверенным покупателям или публикуют информацию в своих телеграм-каналах. Наиболее ценные базы продаются эксклюзивно, чтобы не попасть конкурентам», — отметил Оганесян.

Однако Игорь Бедеров предупреждает, что место «Глаза Бога» могут занять украинские сервисы.

«Закрытие крупных российских сервисов может подтолкнуть российских пользователей искать доступ к информации у украинских проектов, что приведёт к новым утечкам и рискам для национальной безопасности. Кроме того, оплата услуг таких ботов может быть расценена как финансирование терроризма», — подчеркнул Бедеров.

В свою очередь один из крупных украинских игроков теневого рынка данных Владислав Хорохорин прокомментировал эти опасения следующим образом:

«Украинские боты бесплатны. Мы не удаляем данные из выдачи, и пробить можно что угодно, даже номера карт».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru