«Глаз» долой: рынок «пробива» объемом около 15 млрд рублей ждет передел

После ужесточения уголовной ответственности за незаконный сбор и передачу персональных данных правоохранители получили команду заблокировать работу Telegram-бота «Глаз Бога», уверяют источники «Известий». Этот ресурс уже приостановил свою работу, однако его создатель Евгений Антипов уверяет, что сделал это по собственной инициативе. Эксперты оценивают российский рынок «пробива» персональной информации в 15 млрд рублей в год. После ухода с него единственного более-менее прозрачного игрока его могут полностью захватить проекты, подконтрольные украинским спецслужбам, опасаются эксперты. Как устроен бизнес по «пробиву», как с ним связаны громкие политические убийства в России и отсидевший в США украинский хакер — в материале «Известий».

Заглянуть в «Глаз Бога»

Типичная лестничная клетка в московской сталинке на Ленинградском проспекте выделяется новенькой камерой видеонаблюдения, установленной в углу над пыльными спутанными проводами. Яркая светодиодная подсветка вокруг объектива создает дополнительное впечатление, что кто-то следит за вами прямо сейчас. Под наблюдением входная дверь в квартиру, где зарегистрированы компании Евгения Антипова — создателя самого известного сервиса по «пробиву» — «Глаз Бога».

Свое название Telegram-бот получил в честь хакерской программы для слежки из фильма «Форсаж». В 2024 году суммарная выручка ООО «Антипов групп» и «ГБ Центр» превысила 400 млн рублей, чистая прибыль — 200 млн, следует из базы данных СПАРК.

Фото: ИЗВЕСТИЯ/Евгений Антипов

На звонок в дверь по месту регистрации «Глаза Бога» корреспонденту «Известий» никто не ответил. Зато в мессенджере владелец сервиса охотно откликнулся на просьбу пообщаться. По словам программиста, когда-то он сам жил в этой квартире и по-прежнему там прописан. Этот же адрес Антипов указал и при регистрации юридических лиц, потому что офис «еще не готов и сидеть там некому», говорит предприниматель. «Мнимый адрес, резиновый я брать не хотел», — уточняет Антипов. Во всех интервью он стремится подчеркнуть максимальную прозрачность своего бизнеса.

В ответ на шутку о том, что журналисты «Известий» нашли тот самый «Глаз Бога» в виде камеры наблюдения, Антипов выслал скриншот с фотографиями корреспондента на лестничной клетке со словами: «По сути — да».

В конце февраля «Глаз Бога» привлек к себе внимание СМИ слухами про обыски, которые парализовали работу сервиса. Сам Антипов какие-либо следственные действия с ним или участниками его команды отрицает. Он заявил, что по собственной инициативе приостановил работу бота для оценки рисков после вступления в силу новой ст. 272.1 УК РФ (она вводит ответственность в том числе за создание сервисов для незаконного использования персональных данных).

— Все источники у нас на панике, а теперь после этого набора новостей в таком же состоянии находится платежная система, — подчеркнул Антипов.

Как устроен российский рынок «пробива»

Продажа баз данных в России началась еще в 1990-х годах, когда информацию распространяли на компакт-дисках. Около 10 лет назад популярными были ныне закрытые сервисы пробива Radarix и RusLeaks. На их место пришли аналогичные ресурсы в даркнете. Быстрый рост предложения вызвали надежная анонимность и наличие так называемых гарантов сделок — посредников, которые страхуют покупателей информации от мошенничества (аналогично сделкам с другими нелегальными товарами в теневом сегменте интернета).

Но после создания в 2020 году «Глаза Бога» «пробив» стал доступен массовому пользователю. Больше не нужно было нигде регистрироваться или устанавливать специальные приложения и программы. Для поиска исчерпывающей официальной информации о человеке достаточно было открыть в мессенджере чат с ботом и вбить ФИО, номер телефона, адрес электронной почты или регистрационный знак автомобиля. Количество данных, их доступность, удобная и мгновенная выдача вызвали настоящий ажиотаж.

Фото: РИА Новости/Владимир Астапкович

— Считается, что в доантиповской эпохе пользователей онлайн баз данных было порядка 12–15 тыс. человек, которые тратили на них от 15 до 200 тыс. рублей в месяц, — говорит директор департамента расследований компании T.Hunter Игорь Бедеров. — Когда вышли «Глаз Бога» и все другие боты, аудитория увеличилась примерно в 100 раз.

По оценкам Бедерова, на сегодня число активных пользователей «различных пробивашек» в России 1,2–1,5 млн пользователей.

— Средний пользователь тратит на ботов от 5 до 20 тыс. рублей в год. Соответственно, примерный оборот рынка — 15 млрд рублей, — полагает эксперт.

По мнению Антипова, такая оценка количества пользователей достаточно точная, но с предполагаемыми средними расходами владелец «Глаза Бога» не согласен. По его словам, сумма завышена на порядок. Однако достоверно оценить рынок «пробива» сложно, так как он неоднороден.

— Пробив, поиск, скролинг и проверка данных — это разные процессы с разными подходами и финансовыми перспективами. Классический пробив чаще всего связан с покупкой информации на закрытых площадках (например, в даркнете), где цена за запрос варьируется от 500 до 6 тыс. рублей. Доходность таких исполнителей может достигать 3–5 млн рублей в месяц. Telegram-боты занимают отдельную нишу. Незаконные боты, работающие с закрытыми данными, могут зарабатывать 10–15 млн рублей в месяц, — уточняет Антипов.

Фото: Global Look Press/IMAGO/Bernd Feil/M.i.S.

По данным компании F6, в русскоязычном сегменте Telegram насчитывается около 300 публикаций с базами данных.

Основным конкурентом «Глаза Бога» опытные OSINT-исследователи чаще всего называют сервис, который предлагает не только данные из открытых источников, но и информацию о перелетах, связанные с конкретным пользователем адреса доставки «Яндекс Еды», данные о родственниках и связях запрашиваемого лица. «Есть поиск по неполным данным, поиск от адреса, а недавно появилась база сайта «Интимсити» вместе с фотографиями», — говорит собеседник «Известий». Цена одного запроса — от 111 до 190 рублей.

— У этого же бота есть премиальный сервис. Для его использования необходимо внести депозит — 200 тыс. рублей в месяц, а каждый запрос обойдется в 800 рублей, — уверяет OSINT-исследователь. — За эти деньги пользователю обещают доступ к информации о банковских счетах, фиксации на камерах видеонаблюдения, базе данных «Поток» для отслеживания перемещений авто и так далее. В предложении есть даже бесплатная позиция для СМИ. Обязательные условия — письмо с редакционного аккаунта и фото журналистского удостоверения.

Фото: ТАСС/WU HONG

Как убедились «Известия», для оплаты сервис использует так называемые P2P-платежи, то есть пользователь перечисляет свои средства на банковскую карту дропа. Далее средства могут выводиться на счета бенефициаров через цепочки трансакций и криптообменники. На сайте проекта среди контактов указан электронный почтовый ящик, владельцы которого не отреагировали на просьбу «Известий» прокомментировать деятельность сервиса. В описании сайта указана некая армянская компания с адресом в частном доме в селе Верин Птхни. Впрочем, в официальном реестре юридических лиц Армении сведения о ней отсутствуют.

Мнения экспертов об истинных владельцах второго по популярности сервиса «пробива» разделились. Один из специалистов по кибербезопасности полагает, что за ботом может стоять гражданин Украины. Два других собеседника «Известий», напротив, полагают, что сервис связан с конкретными российскими компаниями. Впрочем, никто из опрошенных не решился озвучить детали этих версий от своего имени.

Остальные боты во многом копируют популярные аналоги, отличаясь только более узкой специализацией, отдельными эксклюзивными наборами данных или форматом выдачи. Но в отличие от проекта Антипова, их создатели сохраняют анонимность, а пополнение аккаунта производится через криптовалюту или P2P-дропов. Фактически все участники рынка, кроме «Глаза Бога», остаются анонимными.

Как используют боты

Антипов же всегда подчеркивал свою открытость к сотрудничеству с госструктурами, по просьбе которых из выдачи регулярно убиралась чувствительная информация. Оперативным сотрудникам правоохранительных органов «Глаз Бога» и вовсе предлагал свои услуги бесплатно. Для этого пользователю надо было только подтвердить принадлежность к силовым структурам.

— Некоторые люди в регионах реально писали письма с электронных ящиков на официальном домене МВД, — рассказывает собеседник «Известий» в правоохранительных органах. — Мы с коллегами после новостей о блокировке «Глаза Бога» в РКН просто создали для себя отдельный бот на его основе. При первичном сборе информации важно иметь быстрый и удобный инструмент, а достоверность и полноту сведений можно перепроверить потом официальным путем.

Собеседники «Известий» среди силовиков уверяют, что популярные боты «пробива» остаются популярным источником информации для злоумышленников, в том числе террористов.

— В самых громких случаях с убийствами Дарьи Дугиной, Владлена Татарского жертв многократно пробивали с помощью известных ботов, — говорит собеседник «Известий» в правоохранительных органах.

Фото: Пресс-служба СК РФ

То же самое касается многих предотвращенных преступлений, уверяет другой источник.

— В плане получения информации украинские спецслужбы чаще всего действуют довольно просто, не заморачиваясь с использованием какой-то глубокой агентуры или сложных технических средств. Вербуется исполнитель, а данные об объекте покушения собираются в тех же ботах, — говорит собеседник «Известий».

По его словам, первое, что все оперативные сотрудники советуют сделать любой жертве угроз физического устранения, — это воспользоваться возможностью скрыть свои данные в популярных ботах для «пробива».

Доступность персональных данных и без диверсантов способствует криминогенной обстановке, считает собеседник «Известий».

— Если даже не брать ситуацию с резонансными преступлениями, телефонными мошенничествами, банальное желание граждан самим установить виновника какого-то конфликта, скажем, ДТП, и разобраться с ним по-своему создает риски новых преступлений, — рассуждает источник «Известий» в правоохранительных органах.

Фото: РИА Новости/Максим Богодвид

При этом оперативные сотрудники силовых ведомств давно пользуются менее массовыми сервисами, предназначенными для ограниченного круга лица, объяснил он.

В криминальной среде тоже не сильно сожалеют о потере доступного источника информации. Известный в даркнете анонимный поставщик «силовых услуг» с псевдонимом Пианист на вопрос, затруднит ли его криминальную деятельность проблема с запретом или ограничением функционала известных ботов, ответил отрицательно. «Для других исполняшек, одиночек — может быть. У нас свой пробив-отдел», — написал собеседник «Известий».

Кто поставляет данные

Изначально боты для «пробива» наполняются бесплатными базами, доступными в Сети, затем владельцы таких ресурсов приходят к тому, что нужно получать приватные утечки, которые покупаются или вымениваются в приватном общении на специальных форумах и чатах, объяснил «Известиям» Ашот Оганесян, автор Telegram-канала «Утечки информации».

— В большинстве случаев есть уже давно установившиеся отношения между хакерами (на 90% украинскими), которые сливают данные, и скупщиками баз — либо посредниками, либо представителями ботов, — рассказывает Оганесян. — Как только у хакеров появляется новая база, они об этом пишут своим постоянным покупателям или объявляют в своих TG-каналах. Часто самые дорогие базы покупают на условиях эксклюзива, чтобы они не попали в другие боты-конкуренты.

Фото: Соцсети

В 2024 году Россия вышла в лидеры по количеству утекших данных, говорится в февральском отчете компании по кибербезопасности F6. Ее аналитики зафиксировали на андеграундных форумах и в тематических Telegram-каналах 455 новых случаев публичных утечек баз данных по компаниям из России и СНГ. В 2023-м их было 246. Эксперты аналитического центра InfoWatch в последнем докладе утверждают, что количество подобных инцидентов за прошлый год и того выше — 592. На Россию приходится почти десятая доля всех подобных случаев в интернете.

«Суммарно утечки 2024 года содержали более 457 млн строк с данными пользователеи?. Как и ранее, большинство похищенных баз данных преступники выкладывали в публичныи? доступ бесплатно для нанесения наибольшего ущерба компаниям и их клиентам», — говорится в отчете F6 (есть в распоряжении «Известий»).

Из общего количества утекших данных 237 млн записеи? содержали электронные адреса (154 млн из них были уникальными), 153 млн — пароли пользователеи? (103 млн уникальные), 459 млн — телефонные номера (220 млн уникальные).

Фото: Global Look Press/Vladimir Zhabrikov

Количество утечек на рынке таково, что цены на слитые базы совсем небольшие.

— Мелкие дампы на десятки тысяч строк продают россыпью за сотни долларов, — говорит Оганесян. — Дампы с сотнями тысяч строк продают уже поштучно в пределах $500–1000. Миллионы строк — за единицы тысяч долларов. Всякий эксклюзив на условиях дальнейшего нераспространения [среди конкурентов] может стоить десятки тысяч долларов.

Среди активных распространителей утечек в 2024 году специалисты F6 выделяют несколько наиболее известных персонажей. Так, участник андеграундного форума BreachForums под никнеймом Sh4dow начал 1 января 2024 года с продажи базы данных россии?ского интернет-магазина товаров для маникюра и педикюра ParisNail. С тех пор злоумышленник опубликовал 45 различных утечек и заключил по меньшей мере три сделки.

Petya152r5 с того же форума за три месяца опубликовал семь баз данных микрофинансовых организации? с 74 млн строк персональных данных россии?ских пользователеи?.

Но одним из самых результативных среди торговцев данными F6 считает BadB. Под этим никнеймом известен Владислав Хорохорин — ветеран киберпреступности и сооснователь знаменитой площадки по торговле данными краденых банковских карт CarderPlanet.

Фото: соцсети Хорохорин

Хорохорин родился и вырос на Украине, жил в Израиле и России, поэтому обзавелся гражданством всех трех стран. Впервые он попал в поле зрения исследователей киберугроз больше 20 лет назад. В 2009 году он был задержан в Ницце по запросу США, где отсидел семь лет в федеральной тюрьме за участие в хищении $9 млн. От огромного тюремного срока его спасла сделка со следствием. После отсидки Хорохорин вернулся на Украину, где создал официальный бизнес в сфере кибербезопасности.

«С начала 2022 года [BadB] активно занимается политическои? пропагандои? в своем Telegram-канале, где публикует новостные сообщения, а также утечки баз данных», — говорится в исследовании F6. Именно он 8 ноября 2024 года заявил о громком взломе более 30 тыс. россии?ских серверов на платформе «Битрикс». В результате с сентября по декабрь BadB опубликовал 22 базы данных разных россии?ских саи?тов. Один из каналов его группировки публично вербовал россиян для участия в кибератаках на оборонные предприятия, АЭС и другую критическую инфраструктуру, убедились «Известия».

Как зарабатывают боты

Примерно с 2023 года основной доход «Глаза Бога» приходится на B2B-сегмент, говорит Антипов.

— Telegram-бот приносил порядка 30% дохода. Чистая прибыль проекта составляла порядка 5–8 млн рублей в месяц, но и эти средства я всегда старался реинвестировать в развитие, — рассказал предприниматель «Известиям». — Деятельность по боту велась через ИП. Затем я создал юридическое лицо ООО «Антипов Групп» для заключения B2B-контрактов, но впоследствии решил, что название не совсем соответствует направлению деятельности. В итоге ООО «Антипов Групп» стало платформой для разработки программного обеспечения, таких проектов, как Avtogram (проверка по номеру авто) и Comlit (проверка юрлиц), а основным юридическим лицом для работы с компаниями в рамках Big Data стало ООО «ГБ Центр».

— Деятельность здесь ведется в строгом соответствии с российским законодательством и направлена на развитие отечественного рынка Big Data, — говорит Антипов.

Основные затраты, по его словам, уходили на массовый перебор данных: поиск номеров на наличие в WhatsApp*, Facebook*, TikTok, «огромные прощальные вложения в сбор информации в Instagram*» (*принадлежат корпорации Meta, признанной в России экстремистской организацией и запрещенной в РФ).

— Многие могут считать это бесполезным, но в B2B-сегменте такая информация крайне востребована, — говорит Антипов.

Фото: соцсети Антипов

По его словам, сейчас главная роль Telegram-ботов — не столько получение прибыли от абонентов, сколько сбор данных для дальнейшей обработки.

Создатель «Глаза Бога» настаивает, что всегда выступал за максимальное сотрудничество с государством и правоохранительными органами. А сложившаяся ситуация на руку менее прозрачным конкуренкурентам, самый опасные среди которых — проекты, созданные украинскими спецслужбами.

Что говорят юристы

С дополнением Уголовного кодекса статьей 272.1 меры по защите персональных данных значительно усилились, отмечает адвокат Екатерина Кутузова.

— Максимальная санкция включает лишение свободы на срок до 10 лет, штраф до 3 млн рублей, что само по себе свидетельствует о серьезности подхода государства к проблеме, — сказала она.

Ужесточение наказания в целом ситуацию не изменит, считает юрист Илья Васильчук.

Фото: РИА Новости/Максим Блинов

— Привлечь к ответственности виновное лицо часто очень сложно. Оно может находится в юрисдикциях, на текущий момент недоступных российскому правосудию, — говорит Васильчук. — Поэтому, на мой взгляд, последние изменения в законодательстве на рынок информационных услуг, на котором обрабатывается огромное количество персональных данных, значительно не повлияет.

Пользователи могут быть привлечены к ответственности, если они будут распространять полученную информацию незаконно, считает Елена Гринь, доцент Московской государственной юридической академии. Что же касается сервисов по обработке данных, то единственным способом их легализации, по мнению юриста, остается получение согласия тех лиц, сведения о которых обрабатываются.

В соответствии с давно действующим законом «О персональных данных», поставщиками информации могут быть только первоисточники, такие как официальные СМИ, ГИС и агрегаторы данных, говорит Игорь Бедеров. Все данные должны иметь легальное происхождение, и любые внутренние данные, такие как банковские счета или финансовые трансакции, не могут быть получены из открытых источников.

— Но многие предприниматели, работающие в серой зоне, не видели для себя перспективы серьезных санкций, — говорит Бедеров. — Из-за введения уголовного наказания ситуация резко изменилась.

Поставщики данных, работавшие еще с 1990-х годов, начали уходить с российского рынка, многие были вынуждены пересмотреть подходы и уменьшить объем выдаваемой информации из нелегитимных источников. Многие начали использовать нелегальные базы данных, выдавая их за результаты работы нейросетей.

— Закрытие крупных российских сервисов, в частности «Глаза Бога», может привести к тому, что российские пользователи продолжат искать доступ к информации, полагая, что она должна быть всеобъемлющей и недорогой, — рассуждает Бедеров. — В результате они могут обратиться в том числе к украинским сервисам.

Фото: ИЗВЕСТИЯ/Кристина Кормилицына

По его мнению, это, в свою очередь, может привести к новым утечкам в интересах иностранных спецслужб, внедрению вредоносных программ на устройства российских пользователей, а оплата услуг украинских ботов может быть расценена как финансирование терроризма.

На закрытие «Глаза Бога» и комментарии Бедерова в своем Telegram-канале уже отреагировал украинский хакер Хорохорин. Он написал: «Не пугай людей. Украинские боты — бесплатные. Да, мы не убираем информацию из выдачи. Да, пробить можно всё, включая номера карт».

По мнению Бедерова, в будущем российские сервисы по обработке персональных данных должны начать работать легально. Например, предлагая пользователям скоринговые баллы вместо детальных отчетов, полностью перейти на обработку данных при помощи ИИ или продавать только отдельные категории обезличенных данных.

Хотя источники «Известий» в силовых структурах утверждают, что получили команду заблокировать работу «Глаза Бога», Антипов уверяет, что по-прежнему ничего не знает об уголовном преследовании в отношении участников проекта. Не слышали про обыски и опрошенные «Известиями» соседи квартиры, в которой зарегистрирован предприниматель и его бизнес.

— У меня камеры со всех сторон. За жизнь у меня было три обыска. Всё начинались оттуда, где я жил [фактически], а потом сюда [по адресу регистрации] заезжали, — рассказал Антипов. — Пока обысков я не наблюдал, но предполагаю, что какой-нибудь опрос, допрос точно будет. Всё логично. Закон вышел. Проверяют. В моем понимании, тот факт, что я публично сделал заявление об изменениях [ограничивающих выдачу данных по запросу пользователей], должен был помочь избежать этого, но судя по всему, нет.

Получится восстановить работу «Глаза Бога», не нарушая закон, или нет, у Антипова есть свои планы на будущее. Он работает над продуктами по обработке больших данных с использованием искусственного интеллекта. По его словам, «Глаз Бога» — «не лучший пример, чем можно гордится», а его цель — создавать конкурентоспособные российские продукты в сфере Big Data и OSINT.

Источник: iz.ru

Комментарии: