Онлайн-расследование. Как «утекают» базы с номерами сотовых телефонов
The Bell
На прошлой неделе Роскомнадзор подтвердил утечку данных почти 1 млн клиентов банка МТС. В утечке 1,8 млн номеров телефонов, 50 тысяч адресов электронной почты, фамилии, имена, ИНН и многое другое. Данные оказались в продаже в даркнете. Подобные утечки разных масштабов происходят ежемесячно. Так в руки мошенников и попадают базы для прозвона. Сегодня в рубрике «Онлайн-расследование» расскажем подробнее о том, как утекают данные от сотовых операторов.
Инструменты
Утечки массивов данных с номерами телефонов и их владельцами происходят по двум основным причинам. Чаще всего хакеры находят уязвимость в инфраструктуре сотового оператора. Они используют ошибки в настройках приложений, облачных хранилищ, модемов или неосторожность сотрудников, которые становятся жертвами фишинга, программ, похищающих пароли, и других атак. Второй широко распространенный формат утечек — намеренная передача данных сотрудниками компании за плату или из личных соображений.
Даркнет дает самую точную картину того, какие именно данные абонентов утекают от сотовых операторов. Цены указаны усредненно: например, пробив персональных данных по номеру телефона «Билайна» и «Теле2» обычно стоит чуть дороже, чем МТС, а «Мегафон» можно найти за самую низкую цену. Но разброс цен составляет порядка 300 рублей.
— За 2 тысячи рублей в даркнете можно купить полные регистрационные данные абонента, имена всех владельцев номера с датами, все оформленные на человека номера.
— Услуги за 4 тысячи рублей — блокировка абонента до его прихода с паспортом в салон.
— Услуги за 6 тысяч рублей — новая sim-карта в виде qr-кода для подключения с оформлением на некое физлицо.
— Услуги за 25 тысяч рублей — детализация звонков и смс за двое суток, доступ в личный кабинет абонента на сутки.
— Услуги за 30 тысяч рублей — координаты абонента во время звонка в тот же день с точностью до 100–500 метров в городе и 1–5 км за городом.
— Услуги за 80–120 тысяч рублей — детализация по базовым станциям за месяц (где абонент находился).
Все те же услуги доступны не только для «большой четверки», но и для Tinkoff, Yota, Сбермобайл, Газпроммобайл и тому подобных, но стоят обычно вдвое дороже.
Помимо этого есть и более оригинальные предложения, например проверка номера телефона по базам эскорт-услуг. Обычно за нее просят около 4 тысяч рублей, плюс 30% стоимости за дополнительный пробив по базам «индивидуалок» и еще плюс 30% за пробив по базам «интимного массажа».
Подобные базы утекают не от сотовых операторов, а от поставщиков услуг. Это могут быть базы недавно оформленных юрлиц, покупателей со скидочными картами в магазинах косметики или брендовой одежды, сервисов доставки и прочего. Такие базы обычно используются для «холодного прозвона», когда абонентам предлагают какие-то услуги.
Меры предосторожности
Здесь мы рассказывали о более прозрачных и легальных способах узнать владельца телефона, а тут — о том, как не стать жертвой прослушки. В обоих текстах приведено много рекомендаций по безопасности личных данных.
Также, возможно, вы сталкивались с «флудом» в смс или звонках, когда вам начинает приходить по 100 смсок за несколько часов или идут звонки с неизвестных номеров, которые сбрасывают. Такая услуга тоже продается в даркнете и стоит около 1000 рублей в час, обозначается как «телефонная атака конкурента или недруга». В большинстве случаев, такой флуд не представляет собой угрозы и используется сугубо как раздражитель и инструмент давления на человека.
Примеры
Данные из телефонов часто используются в журналистских расследованиях. Иногда данные попадают к журналистам легально, например, знаменитое расследование «Аферист из Tinder» в значительной степени основано на сообщениях и звонках из телефонов пострадавших женщин. При этом они добровольно передали эти данные журналистам и не требовали сохранения своей анонимности.
В иных случаях журналисты могут использовать данные, попавшие в утечки, или даже прослушки. В этом случае согласие владельца не дается, но обнародование таких данных обычно объясняют их общественной значимостью. Например, в 2020 году, чтобы доказать причастность российских спецслужб к отравлению Алексея Навального, расследователи из Bellingcat и The Insider приняли решение о покупке данных на черном рынке. В том числе, там был куплен биллинг сотрудников ФСБ и номера телефонов, по которым им удалось позвонить.
Но использование прослушек и утечек с номерами телефонов, по законодательству большинства стран мира, относится к нелегальным методам сбора информации. Например, летом этого года принц Гарри запустил публичный судебный процесс в отношении таблоидов Daily Mirror, Sunday Mirror и The People, в котором обвиняет их в получении сведений о его личной жизни посредствам взлома голосовой почты. В ходе процесса адвокаты ответчиков признали, что в 2004 году частный детектив по просьбе журналистов добыл информацию о принце Гарри с помощью взлома его телефона.
Что мне с этого?
Понимать механизмы утечек полезно при столкновениях с мошенниками. О них стоит рассказать и старшим родственникам. Именно они чаще всего становятся их жертвами.
— Филиппинский сайт Rappler, основанный в 2012 году лауреатом Нобелевской премии мира Марией Ресса (с 2018 года редакция находится под уголовным преследованием за раскрытие фактов коррупции в правительстве) опубликовал расследование о жестокой эксплуатации 208 филиппинцев в 1988-2021 годах в качестве домработников у 160 дипломатов из 18 стран мира. Большинство пострадавших (185 из 208) — женщины. Чаще всего в жалобах и исках пострадавших упоминаются кража заработной платы (147), принудительные переработки (134), абьюз и унижение (84), торговля людьми (81), физическое насилие (51), лишение базовых потребностей (41) и сексуальное насилие (21). Большинство дипломатов-нанимателей были из США, Швейцарии и Германии. Расследование базируется на открытых источниках, таких как судебные протоколы, новостные репортажи, юридические журналы и материалы некоммерческих организаций. В большинстве случаев, несмотря на жалобы и документальные свидетельства филиппинцев, дипломаты избежали наказания, так как имели дипломатический иммунитет.
— Американское региональное издание Los Angeles Times визуализировало лесные пожары, который произошли в этом августе на гавайском острове Мауи, — самые смертоносные за 100 лет в истории США. В материале использованы фотографии, оценки синоптиков и спутниковые изображения. Это позволило восстановить хронологию событий, на которую журналисты наложили заявления чиновников.
— Дата-журналист немецкого Berliner Morgenpost Кристиан Шлиппс сделал инфографику о выдаче немецкого гражданства в Берлине. За 10 лет его получили 75 тысяч человек. Большую часть времени среди получателей лидируют граждане Турции. Но в 2019 году на фоне «Брексита» первое место заняли граждане Великобритании, которые до этого составляли малую долю получателей. В 2022 году на первое место вышли граждане Сирии — это те, кто прибыл в Берлин во время кризиса в 2015 году. Пик выдачи гражданства россиянам приходился на 2016 год, тогда граждан РФ опережали только Турция, Польша, Ливан и Вьетнам.