0
1556
Газета События Интернет-версия

06.04.2005 00:00:00

Базы сданных

Тэги: информация, продажа, прокуратура, дума


информация, продажа, прокуратура, дума Схема распространения украденной конфиденциальной компьютерной информации.

Сегодня Госдума рассмотрит вопрос об обращении в Генпрокуратуру в связи с утечкой данных по банковским проводкам ЦБ России. Речь идет о появившихся в конце марта публикациях о продаже конфиденциальной информации в сети интернет. «Этим вопросом должна заниматься Генпрокуратура», – заявил вчера на заседании XVI съезда Ассоциации российских банков председатель думского комитета по кредитным организациям и финансовым рынкам Владислав Резник.

По словам Резника, парламентарии планируют на ближайшем заседании обратиться в прокуратуру с соответствующим запросом. Это заявление тем более примечательно, если учесть, что до сих пор нет официальной реакции на скандал со стороны ЦБ РФ и Управления по борьбе с преступлениями в сфере высоких технологий (управление «К») МВД РФ. Между тем, по данным источников «НГ», база ЦБ «утекла» еще в октябре прошлого года. «Для нас это не является вопросом до тех пор, пока нет хотя бы заявления. Я выяснял у руководства: в отношении правоохранительных органов от Центробанка или других банков пока никаких заявлений не поступало. На каком основании мы будем это комментировать, мы не можем строить домыслы», – заявил «НГ» пресс-секретарь управления «К» Анатолий Платонов.

Возможно, поводом для паузы стала необходимость определить, какие оргвыводы должны последовать за этим скандалом. Однако не исключено, что их вообще не будет. Утечка и распространение закрытой и даже секретной информации давно перестала удивлять и рядовых граждан, и чиновников, приставленных охранять эту информацию.

 

Все, что вы хотели знать, но боялись

 

В базах данных, продающихся в Москве на черном рынке, можно обнаружить практически любую информацию. Давно перестали быть секретом данные о абонентах МГТС и операторов сотовой связи. В интернете, на рынках и просто на улице можно приобрести данные ОВИР, Московской регистрационной палаты, Налоговой инспекции, ГУВД, МВД и таможни. Есть базы данных по потерянным паспортам и по прописке, можно купить список всех российских юридических лиц и частных предпринимателей.

Цены на такой товар в интернете и на рынках колеблются в среднем от 300 до 5000 руб. (см. таблицу). Появляются в относительно свободном доступе и более редкие продукты. Например, при некоторой настойчивости можно получить базу данных о военно-техническом сотрудничестве России с иностранными государствами и узнать, какое оружие и кому было продано.

Конечно, утечка такой информации, составляющей гостайну, в первую очередь должна волновать контрразведку. Но и у простых граждан есть повод для беспокойства: при наличии достаточного количества денег можно собрать любую информацию о любом человеке. В Москве и других крупных городах не первый год действуют полуподпольные аналитические структуры, которые занимаются исключительно тем, что добывают закрытую информацию, пополняют ее, систематизируют и затем продают.

Труд таких «черных аналитиков» (сами себя они предпочитают называть «информационщиками»), по словам источников «НГ» в правоохранительных органах, востребован в первую очередь бизнесменами и политиками. Эта информация помогает им при оценке рисков и дает преимущество в переговорах. Базы данных таможни, например, неоценимы при проведении маркетинговых исследований внешнеэкономической деятельности.

Однако есть и те, кто покупает информацию не ради ее дальнейшей продажи, а сугубо для использования в противозаконных целях. К примеру, профессиональные рэкетиры в ответ на уверения бизнесмена, что он работает только на налоги, демонстрируют ему документы, в которых перечислено, какой недвижимостью он владеет, сколько у него автомобилей и куда он последний раз выезжал отдыхать.

А автоугонщики, прежде чем похитить дорогую иномарку, чаще всего «пробивают» ее по базе данных ГИБДД. Из нее можно почерпнуть информацию о всех автовладельцах региона: адрес прописки, паспортные данные, какой автомобиль на кого зарегистрирован, дату получения прав и т.д. Базы МГТС и сотовых операторов позволяют найти телефон и адрес любого абонента или установить все данные по номеру телефона. А приобретая базу таможенного ведомства, пользователь получает возможность узнать все о внешнеэкономической деятельности интересующей фирмы, оценить состояние конкретного рынка, составить конъюнктурный анализ.

 

Кто мало платит – тот мало знает

 

Однако для получения полной и правдоподобной информации недостаточно просто пойти на радиорынок и накупить CD-дисков с базами данных. Диски, которые продаются по дешевке на рынках или на улице, в большинстве своем содержат устаревшую и просто ложную информацию. Один из «черных аналитиков» на условиях анонимности согласился пояснить корреспонденту «НГ» особенности черного рынка информации.

По словам нашего собеседника, «информация всегда стоит дорого и если кто-то продает ее дешево, значит, она не стоит даже этих малых денег». Стоимость информации сильно зависит от ее актуальности. К примеру, база данных по абонентам МТС на момент ее появления на рынке осенью 2002 года стоила около 3 тыс. долл., а сейчас ее можно купить за 200 долл. Но 200 руб. она (впрочем, это касается практически всех баз) стоить никак не может: на таких дисках продается плохо «взломанная», неполная и просто порченая информация.

«Малолетние хакеры, чаще всего студенты-технари, пытаясь выдать старую базу за новую, вносят в нее изменения: меняют даты обновлений, дополняют именами и данными из других баз и т.д. В результате милицейского чиновника можно обнаружить в списках членов преступной группировки, а два года как покойную пенсионерку – в совете директоров коммерческого банка», – утверждает наш источник. Но и такие базы тоже берут. Кто покупатель? Такие же студенты, пытающиеся заработать на перепродаже, небольшие предприятия (с целью аналитических исследований), мелкие ЧОПы, не имеющие надежных источников информации. Но, как правило, первая покупка такой «бюджетной» базы становится последней, и люди обращаются к «информационщикам». У них такая же база данных, но в профессиональном исполнении: стоит не менее 100 долл. и ее содержание полностью соответствует названию на обложке.

Уличные продавцы берут товар у мелких оптовиков и хакеров-одиночек. Те, в свою очередь, приобретают базы у оптовиков покрупней. Которые, как правило, связаны с посредниками, приобретающим информацию непосредственно у того, кто ее «слил». Те же посредники предоставляют данные и «информационщикам». Сегодня рабочий пакет такого специалиста – это полтора десятка баз данных общей стоимостью около 20 тыс. долл. Еще около 2 тыс. долл. составляют ежемесячные затраты на обновление картотеки.

Нетрудно догадаться, что аналитическая справка, подготовленная таким специалистом, дешевой быть не может. К тому же, по словам нашего источника, мало купить базу: «Даже если она качественная, надо уметь с ней работать. Разные базы построены в разных программных оболочках и имеют свои особенности. Некоторые программы, например, не воспринимают букву «Ч» или «Щ». Поиск в таких базах надо вести особым образом».

Тех, для кого подобная неофициальная аналитическая работа стала профессией, в большинстве случаев не интересуют истинные цели заказчика. Главное – обратившийся за справкой должен иметь надежные рекомендации и хорошие деньги. «Даже если к нам обращается киллер, он же об этом не скажет. К тому же я точно знаю, что если я откажу, то эту работу согласится выполнить мой конкурент», – оправдывается наш источник.

 

Что охраняем – то и «сливаем»

 

Большинство общепринятых версий об источниках утечки конфиденциальных баз данных вызывает смех у «информационщиков». По словам нашего источника, все разговоры о суперхакерах – красивая сказка из голливудских фильмов. Или хорошая отговорка для чиновников: «Ах, эти хакеры у нас все украли, нам надо еще денег на суперзащиту!»

«Информационщики», по признанию нашего собеседника, привлекают хакеров в одном-единственном случае – когда надо взломать чей-то электронный почтовый ящик, а всю остальную информацию поставляет тот, кто имеет к ней доступ. «Сколько было разговоров об утечке базы МТС? Обвиняли и ФСБ, и милицию – якобы они ее скачали во время захвата «Норд-Оста» (когда по требованию силовиков операторы использовали открытый протокол. – «НГ»). Ну полный бред! Эта база еще за месяц до «Норд-Оста» на рынке появилась, а версия о причастности спецслужб была запущена PR-менеджерами».

«В любой организации есть человек, который недоволен соотношением своей зарплаты и ответственности за выполняемую работу, – продолжает собеседник «НГ». – Сотрудники служб безопасности, например, или компьютерщики». В нашумевшей истории с кражей базы ЦБ, по словам нашего источника, тоже не обошлось без человека в структуре банка. «Я удивлен, что эта история наделала столько шума именно теперь. Ведь это дело полугодовой давности. Не знаю всех участников, но в двух словах дело было так. Некая организация, а точнее, ее служба безопасности ежемесячно покупала у сотрудника ЦБ информацию. В этой организации был программист, который превращал полученную информацию в удобоваримую базу данных. На каком-то этапе в процессе оказалось задействовано слишком много людей, и база стала утекать. Изначально ее покупали, чтобы продавать по частям и задорого, а стали продавать целиком и задешево. В октябре утечку вычислили и «наказали», человека из ЦБ вроде как тоже вычислили, канал ликвидировали. Все это время база успешно продавалась – и вот теперь, спустя полгода, вдруг такой скандал».

В управлении «К» корреспонденту «НГ» не стали комментировать ни происшествия с базой данных ЦБ, ни ситуации с утечкой и продажей конфиденциальной компьютерной информации в целом. По словам пресс-секретаря управления Анатолия Платонова, руководство настоятельно не рекомендовало давать какие-либо комментарии. «В прошлом году я выступал на телевидении по этому вопросу. Подготовил статистику, справки, но мое руководство меня попросило пока это не комментировать. Я не знаю почему. Ограничился рассказом о конкретных случаях. Многие просто банальны, но я их комментировать на могу», – заявил Анатолий Платонов.

 

Цены ⌠черного рынка■ информационных баз данных

Наименование продукта

Стоимость (руб.)

продажа через интернет на рынке у аналитиков
База данных ГИБДД 1000–1500 500–1000 6000-7000
База данных таможни 1500–2000 700–1000 9000
Банковские базы данных 1350 800–1200 9000–45000
База данных налоговой инспекции 3000–5000 1500–3000 7000–9000
МГТС 1000 500–1000 6000
Пенсионный фонд 1700 нет 10000
Единый государственный реестр юридических лиц 1300–1500 600–1000 6000
Московская прописка 500 300–600 6000–7000
ОВИР ГУВД Москвы 600 300–500 6000–7000
Организованные преступные группировки 1200 900–1200 9000
Лица, состоящие на специальном учете ГУВД Москвы 700 400–600 6000–7000

Комментарии для элемента не найдены.

Читайте также


Заявление Президента РФ Владимира Путина 21 ноября, 2024. Текст и видео

Заявление Президента РФ Владимира Путина 21 ноября, 2024. Текст и видео

0
2017
Выдвиженцы Трампа оказались героями многочисленных скандалов

Выдвиженцы Трампа оказались героями многочисленных скандалов

Геннадий Петров

Избранный президент США продолжает шокировать страну кандидатурами в свою администрацию

0
1291
Московские памятники прошлого получают новую общественную жизнь

Московские памятники прошлого получают новую общественную жизнь

Татьяна Астафьева

Участники молодежного форума в столице обсуждают вопросы не только сохранения, но и развития объектов культурного наследия

0
953
Борьба КПРФ за Ленина не мешает федеральной власти

Борьба КПРФ за Ленина не мешает федеральной власти

Дарья Гармоненко

Монументальные конфликты на местах держат партийных активистов в тонусе

0
1258

Другие новости