Закрыт крупнейший бот с базами граждан РФ: изъято 40 ТБ, задержан администратор
Сотрудники Управления по борьбе с киберпреступностью МВД России пресекли функционирование одного из крупнейших русскоязычных телеграм-ботов, торговавших персональными данными граждан РФ. Сервис предоставлял платный доступ к массивам сведений из нелегальных источников, что создавало прямые риски для безопасности граждан и способствовало дистанционным хищениям.
Что произошло
По материалам УБК МВД и при процессуальном контроле Следственного департамента МВД РФ следователем ГСУ ГУ МВД по г. Москве возбуждены уголовные дела по ч. 5 и ч. 6 ст. 272.1 УК РФ (неправомерный доступ к компьютерной информации, совершённый организованной группой и в крупном размере). Функционирование информационно-поискового бота полностью прекращено.Как работал сервис
По запросам пользователей бот выдавал персональные сведения: адреса проживания, места работы, данные о доходах и банковских счетах, информацию об автомобиле и другие уникальные записи. Источником служили крупные массивы данных, собранные в результате многочисленных утечек. Невысокая стоимость подписки фактически открывала доступ к деталям частной жизни неограниченному кругу лиц, что резко повышало риски мошенничества и социального инжиниринга.Задержание и обыски
В Санкт-Петербурге оперативники задержали предполагаемого создателя и владельца ресурса — одного из основных администраторов. В ходе обысков изъяты мобильные телефоны, компьютерная техника с изобличающей перепиской, базы данных, документы по администрированию сервиса, а также серверное оборудование в одном из дата-центров. Общий объём изъятого — свыше 40 терабайт. Подозреваемый задержан по ст. 91 УПК РФ; решается вопрос об избрании меры пресечения.Правовая квалификация
По данным следствия, деятельность включала обработку и распространение компьютерной информации, полученной преступным путём, а также предоставление к ней доступа через автоматизированный сервис. Совокупность признаков — организованность, масштаб, повторяемость операций и извлечение дохода — позволила квалифицировать деяния по отягчающим составам ст. 272.1 УК РФ.Экономика и ущерб
По предварительной оценке, доходы преступного сервиса составляли от 13 до 16 млн рублей в месяц. Эти средства формировались за счёт платных подписок и поиска по базам. Распространение персональных данных ведёт к волне дистанционных хищений: злоумышленники используют адреса, номера авто, банковские данные и рабочие контакты для точечных атак.Как защититься гражданам и компаниям
- Контролируйте цифровые следы: меняйте пароли, включайте 2FA, проверяйте утечки e-mail/телефонов.
- Минимизируйте раскрытие данных: уберите из открытого доступа адреса и номера документов; ограничьте видимость профилей.
- Отрабатывайте сценарии верификации: не сообщайте коды и пароли; проверяйте звонки от «служб безопасности»; фиксируйте попытки социальной инженерии.
- Бизнесу: аудит доступа к БД, мониторинг эксфильтрации, DLP/SIEM-контроль, регламенты реагирования при утечке.
Что дальше
Полиция продолжает мероприятия по выявлению и пресечению деятельности иных участников теневого рынка персональных данных. Следственные действия направлены на фиксацию цепочки администрирования и платежей, а также на установление каналов пополнения нелегальных баз.Редакция PavRC