Эксперты ожидают передела рынка пробива после закрытия Глаза Бога

Эксперты ожидают передела рынка пробива после закрытия Глаза Бога

Эксперты ожидают передела рынка пробива после закрытия Глаза Бога

Блокировка телеграм-бота «Глаз Бога», выступавшего агрегатором данных из открытых источников, может привести к серьезному перераспределению рынка «черного» и «серого» пробива. Эксперты предупреждают о риске того, что этот рынок объемом до 15 млрд рублей будет полностью захвачен украинскими проектами.

Источники «Известий» в правоохранительных органах сообщают, что формальным поводом для активных действий против телеграм-бота стало грубое нарушение законодательства о защите персональных данных.

Вступивший в силу в конце 2024 года закон 421-ФЗ криминализирует незаконный оборот персональных данных, и деятельность «Глаза Бога» подпадает под новые статьи Уголовного кодекса.

Кроме того, ряд экспертов считает давление на «Глаз Бога» частью общей тенденции к деэскалации российско-американского противостояния в киберпространстве, наряду с нейтрализацией операторов программ-вымогателей, действовавших против американских компаний.

Создатель бота Евгений Антипов заявил изданию, что прекратил работу сервиса по собственной инициативе, оценив юридические риски. При этом он опровергает информацию о проведении следственных действий в отношении него или его сотрудников.

«Все наши источники сейчас в панике, и после этих новостей то же самое происходит с платежной системой», — сообщил Антипов корреспонденту «Известий».

Директор департамента расследований компании T.Hunter Игорь Бедеров оценил российский рынок «пробива» примерно в 15 млрд рублей в год, однако Евгений Антипов считает эту цифру завышенной, поскольку рынок сильно сегментирован.

«Пробив, поиск и проверка данных — разные процессы с различными подходами и финансовыми перспективами. Классический пробив связан с покупкой информации на закрытых площадках, где цена за запрос варьируется от 500 до 6 тыс. рублей, а месячная прибыль может достигать 3–5 млн рублей. телеграм-боты занимают отдельную нишу. Незаконные боты, работающие с закрытыми данными, способны приносить от 10 до 15 млн рублей в месяц», — пояснил Антипов.

Общее количество пользователей подобных сервисов оценивается в 1,5 млн человек. По мнению Игоря Бедерова, появление «Глаза Бога» увеличило аудиторию рынка «пробива» в 100 раз.

По информации компании F6, на российском рынке «пробива» работают около 300 игроков, большинство из которых анонимны и занимают узкие ниши.

Евгений Антипов неоднократно заявлял, что сервис «Глаз Бога» популярен среди сотрудников российских правоохранительных органов, которым он предоставлялся бесплатно. Для получения доступа сотрудники использовали служебные электронные адреса на официальных доменах своих ведомств.

«Некоторые сотрудники в регионах действительно отправляли запросы с официальных адресов МВД. После новостей о блокировке мы с коллегами создали собственный бот на основе «Глаза Бога», — рассказал источник в правоохранительных органах.

При этом источники «Известий» отмечают, что подобные сервисы активно используют и преступники, что неоднократно подтверждалось расследованиями резонансных преступлений.

«Украинские спецслужбы обычно действуют просто — нанимают исполнителя, который собирает данные об объекте в тех же ботах. Даже вне громких преступлений люди часто используют пробив для самостоятельного поиска виновников бытовых конфликтов, например, ДТП, что создает риски новых преступлений», — пояснил источник.

Тем не менее, по словам источников в правоохранительных органах и криминальных структурах, закрытие «Глаза Бога» не окажет серьёзного влияния на их деятельность, так как имеются альтернативные решения.

Ашот Оганесян, автор телеграм-канала «Утечки информации», считает, что пользователи подобных сервисов постепенно переходят к приватному получению данных на закрытых ресурсах, где цены остаются доступными.

«Хакеры, на 90% украинские, регулярно сливают новые базы данных проверенным покупателям или публикуют информацию в своих телеграм-каналах. Наиболее ценные базы продаются эксклюзивно, чтобы не попасть конкурентам», — отметил Оганесян.

Однако Игорь Бедеров предупреждает, что место «Глаза Бога» могут занять украинские сервисы.

«Закрытие крупных российских сервисов может подтолкнуть российских пользователей искать доступ к информации у украинских проектов, что приведёт к новым утечкам и рискам для национальной безопасности. Кроме того, оплата услуг таких ботов может быть расценена как финансирование терроризма», — подчеркнул Бедеров.

В свою очередь один из крупных украинских игроков теневого рынка данных Владислав Хорохорин прокомментировал эти опасения следующим образом:

«Украинские боты бесплатны. Мы не удаляем данные из выдачи, и пробить можно что угодно, даже номера карт».

Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

Обычная попытка поиграть на пиратских серверах Minecraft неожиданно закончилась исследованием потенциальной уязвимости. Пользователь Хабра под ником Fir3wall1 рассказал, что во время анализа популярного плагина Skins Restorer обнаружил механизм, который теоретически может использоваться для организации распределенных атак на сторонние сайты.

Плагин Skins Restorer широко применяется на пиратских серверах для смены внешнего вида персонажей.

Исследователь обратил внимание, что при загрузке скина игровой клиент самостоятельно обращается по указанному адресу, а сервер лишь передает ссылку, практически не проверяя ее содержимое.

 

По словам автора, именно эта особенность позволяет заставить большое количество игровых клиентов одновременно обращаться к одному и тому же веб-ресурсу. В результате игровой сервер фактически превращается в центр управления, а подключенные игроки — в источник сетевого трафика.

Чтобы оценить масштаб проблемы, исследователь совместно с владельцем фермы игровых ботов провел контролируемый эксперимент на собственном тестовом сервере. В первом сценарии нагрузка оказалась заметной, но не критичной. Во втором, при существенно большем количестве подключений, тестовый веб-сервер перестал отвечать на запросы.

Автор подчеркивает, что речь не идет об угрозе для крупных интернет-компаний с развитой инфраструктурой и средствами защиты. Однако небольшие сайты и сервисы без CDN, WAF и других механизмов фильтрации могут оказаться более уязвимыми.

По мнению исследователя, проблема связана не столько с самим Minecraft, сколько с архитектурными особенностями плагина, который не ограничивает адреса, к которым могут обращаться игровые клиенты при загрузке скинов.

Если выводы автора подтвердятся, это станет еще одним примером того, как безобидная игровая функция может неожиданно превратиться в инструмент для злоупотреблений. При этом сама публикация служит напоминанием разработчикам плагинов: даже вспомогательные механизмы требуют тщательной проверки с точки зрения безопасности.

RSS: Новости на портале Anti-Malware.ru