Авторские материалы «Пробивают» и «сливают»: жертвой продажных инсайдеров может стать любой россиянин

Россиян «сливают» через Даркнет. В Сети появились сервисы, на которых можно «заказать» любого человека со всеми его счетами и другими персональными данными. В качестве исполнителей заказа вербовщики нанимают сотрудников банков, операторов мобильной связи и госслужащих. Добытую информацию охотно скупают хакеры, мошенники и другие заинтересованные лица. По последним оценкам, в этой криминальной отрасли «трудятся» тысячи российских граждан, а их жертвами становятся миллионы. О том, как достают людей через Даркнет – в сюжете экономического обозревателя «Вестей ФМ» Валерия Емельянова.

В теневом Рунете обнаружили несколько десятков сервисов по вербовке инсайдеров – людей, которые в силу своей профессии и должности имеют дело с персональными данными россиян. Сервисы, разумеется, анонимные и абсолютно нелегальные. Они предлагают заказчикам «пробить» за деньги финансово значимую информацию о любом жителе страны, а инсайдерам – исполнить такой заказ и, соответственно, подзаработать. Самые ценные исполнители – это менеджеры банков, но нанимают не только их. Также котируются сотрудники мобильных операторов, IT-подразделений различных сервисов (например, такси или онлайн-магазинов), офицеры полиции, налоговой службы, пенсионного фонда. Везде, где есть электронные базы с закрытой информацией о гражданах, есть и продавцы такой информации, говорит учредитель и ведущий эксперт по защите персональных данных консалтинговой компании «Б-152» Максим Лагутин.

ЛАГУТИН: Можно провести успешную атаку в рамках детективной деятельности по счетам. Но иногда из утекших баз получить информацию по одному человеку сложно, поэтому они ищут «добивщиков». Их вербуют не только в банках, но и у операторов сотовой связи и даже иногда в IT-компаниях – в любой отрасли, где хранится много персональных данных. Это в том числе госорганы и госструктуры.

Среди заказчиков довольно часто встречаются хакеры и мошенники. Это видно по тому, какую информацию они просят у инсайдера посмотреть в базе. Например, о конкретном человеке, который продавал квартиру или машину (это можно узнать просто из открытых объявлений), хотят найти подробности: в какой банк положил деньги, на какой счет, какими картами пользуется, какое у него кодовое слово. Одного заказа тут бывает недостаточно, поэтому реквизиты собирают по частям от разных специалистов и ведомств. Такой адресный подход предполагает, что клиент действительно интересный, денежный, и на него стоит потратить не один день.

Происходит это примерно так. Завербованный сотрудник банка раз в несколько часов «пробивает» счета жертвы, пока другие специалисты ищут недостающие ключи. Всю информацию они «сливают» заказчикам через мессенджеры, а те передают команде инженеров, цель которых – вывести у клиента максимально возможную сумму. Комментирует руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков.

ШЕСТАКОВ: Обычно злоумышленники ищут людей, у которых есть крупные суммы на счете. Часто поступают запросы на людей, у которых от миллиона, от 2 миллионов. То есть заказ звучит так: «Дайте мне выгрузку по всем клиентам, у которых сумма на счете больше определенного числа». И уже затем они начинают обрабатывать конкретного клиента.

Самое сложное в этой сфере – найти исполнителя, который готов подставиться. Потому что в банках, например, увольнение из-за утечки – это конец карьере. На новое место просто не возьмут, потому что всех кандидатов перед наймом проверяет служба безопасности. И дальнейшая работа в офисе – тоже под каждодневным надзором. Проверяют личные контакты, не дают пользоваться мобильным внутри помещения, блокируют все сторонние сайты, слушают разговоры между коллегами. В таких условиях вербовка инсайдера превращается в полномасштабное шпионское задание. Рекрутеры караулят сотрудников по дороге от метро на работу, знакомятся с ними как бы случайно на отдыхе или заводят контакты через третьих лиц. Если охрана в здании – слабая, то бывает, что обрабатывают по старинке, прямо в стенах банка. Обычно целятся в тех, кто размещает резюме, как бы намекая, что платят мало, жалуется в соцсетях на свои проблемы, болтает лишнее в группах мессенджеров, продолжает Максим Лагутин.

ЛАГУТИН: Это также и очные встречи, и удаленные интервью. Их подходы ничем не отличаются от кадровых служб. Но эти люди своими жертвами выбирают людей алчных, сотрудников со сложностями в жизни. В семье, например, что-то случилось, деньги потребовались, ипотеку нужно закрыть либо премию не дали, а он на нее рассчитывал и денег хочет. То есть всегда есть люди, которых можно заинтересовать деньгами. Могут и через курилки действовать. Но сейчас это стало опасно, потому что камеры банка просматривают и их тоже.

Защитить себя от продажного инсайдера невозможно, говорят эксперты. Нет таких банков, где бы не было утечек. А уж что касается мобильных компаний и прочих операторов баз данных, то у них все еще более плачевно. Сервисы по «пробивке» граждан – это только верхушка айсберга. Они работают вручную с крупными клиентами, но это не значит, что остальные граждане им не интересны. С теми, у кого на счетах нет миллионов, работают по другой технологии. Там сбором данных занимаются боты, «умные» алгоритмы и машины big data. Если они находят ценный слив, то тогда уже человеком занимаются вручную, выводя деньги по звонку, через СМС-сервис или как-то иначе.