Схема распространения украденной конфиденциальной компьютерной информации.
Сегодня Госдума рассмотрит вопрос об обращении в Генпрокуратуру в связи с утечкой данных по банковским проводкам ЦБ России. Речь идет о появившихся в конце марта публикациях о продаже конфиденциальной информации в сети интернет. «Этим вопросом должна заниматься Генпрокуратура», – заявил вчера на заседании XVI съезда Ассоциации российских банков председатель думского комитета по кредитным организациям и финансовым рынкам Владислав Резник.
По словам Резника, парламентарии планируют на ближайшем заседании обратиться в прокуратуру с соответствующим запросом. Это заявление тем более примечательно, если учесть, что до сих пор нет официальной реакции на скандал со стороны ЦБ РФ и Управления по борьбе с преступлениями в сфере высоких технологий (управление «К») МВД РФ. Между тем, по данным источников «НГ», база ЦБ «утекла» еще в октябре прошлого года. «Для нас это не является вопросом до тех пор, пока нет хотя бы заявления. Я выяснял у руководства: в отношении правоохранительных органов от Центробанка или других банков пока никаких заявлений не поступало. На каком основании мы будем это комментировать, мы не можем строить домыслы», – заявил «НГ» пресс-секретарь управления «К» Анатолий Платонов.
Возможно, поводом для паузы стала необходимость определить, какие оргвыводы должны последовать за этим скандалом. Однако не исключено, что их вообще не будет. Утечка и распространение закрытой и даже секретной информации давно перестала удивлять и рядовых граждан, и чиновников, приставленных охранять эту информацию.
Все, что вы хотели знать, но боялись
В базах данных, продающихся в Москве на черном рынке, можно обнаружить практически любую информацию. Давно перестали быть секретом данные о абонентах МГТС и операторов сотовой связи. В интернете, на рынках и просто на улице можно приобрести данные ОВИР, Московской регистрационной палаты, Налоговой инспекции, ГУВД, МВД и таможни. Есть базы данных по потерянным паспортам и по прописке, можно купить список всех российских юридических лиц и частных предпринимателей.
Цены на такой товар в интернете и на рынках колеблются в среднем от 300 до 5000 руб. (см. таблицу). Появляются в относительно свободном доступе и более редкие продукты. Например, при некоторой настойчивости можно получить базу данных о военно-техническом сотрудничестве России с иностранными государствами и узнать, какое оружие и кому было продано.
Конечно, утечка такой информации, составляющей гостайну, в первую очередь должна волновать контрразведку. Но и у простых граждан есть повод для беспокойства: при наличии достаточного количества денег можно собрать любую информацию о любом человеке. В Москве и других крупных городах не первый год действуют полуподпольные аналитические структуры, которые занимаются исключительно тем, что добывают закрытую информацию, пополняют ее, систематизируют и затем продают.
Труд таких «черных аналитиков» (сами себя они предпочитают называть «информационщиками»), по словам источников «НГ» в правоохранительных органах, востребован в первую очередь бизнесменами и политиками. Эта информация помогает им при оценке рисков и дает преимущество в переговорах. Базы данных таможни, например, неоценимы при проведении маркетинговых исследований внешнеэкономической деятельности.
Однако есть и те, кто покупает информацию не ради ее дальнейшей продажи, а сугубо для использования в противозаконных целях. К примеру, профессиональные рэкетиры в ответ на уверения бизнесмена, что он работает только на налоги, демонстрируют ему документы, в которых перечислено, какой недвижимостью он владеет, сколько у него автомобилей и куда он последний раз выезжал отдыхать.
А автоугонщики, прежде чем похитить дорогую иномарку, чаще всего «пробивают» ее по базе данных ГИБДД. Из нее можно почерпнуть информацию о всех автовладельцах региона: адрес прописки, паспортные данные, какой автомобиль на кого зарегистрирован, дату получения прав и т.д. Базы МГТС и сотовых операторов позволяют найти телефон и адрес любого абонента или установить все данные по номеру телефона. А приобретая базу таможенного ведомства, пользователь получает возможность узнать все о внешнеэкономической деятельности интересующей фирмы, оценить состояние конкретного рынка, составить конъюнктурный анализ.
Кто мало платит – тот мало знает
Однако для получения полной и правдоподобной информации недостаточно просто пойти на радиорынок и накупить CD-дисков с базами данных. Диски, которые продаются по дешевке на рынках или на улице, в большинстве своем содержат устаревшую и просто ложную информацию. Один из «черных аналитиков» на условиях анонимности согласился пояснить корреспонденту «НГ» особенности черного рынка информации.
По словам нашего собеседника, «информация всегда стоит дорого и если кто-то продает ее дешево, значит, она не стоит даже этих малых денег». Стоимость информации сильно зависит от ее актуальности. К примеру, база данных по абонентам МТС на момент ее появления на рынке осенью 2002 года стоила около 3 тыс. долл., а сейчас ее можно купить за 200 долл. Но 200 руб. она (впрочем, это касается практически всех баз) стоить никак не может: на таких дисках продается плохо «взломанная», неполная и просто порченая информация.
«Малолетние хакеры, чаще всего студенты-технари, пытаясь выдать старую базу за новую, вносят в нее изменения: меняют даты обновлений, дополняют именами и данными из других баз и т.д. В результате милицейского чиновника можно обнаружить в списках членов преступной группировки, а два года как покойную пенсионерку – в совете директоров коммерческого банка», – утверждает наш источник. Но и такие базы тоже берут. Кто покупатель? Такие же студенты, пытающиеся заработать на перепродаже, небольшие предприятия (с целью аналитических исследований), мелкие ЧОПы, не имеющие надежных источников информации. Но, как правило, первая покупка такой «бюджетной» базы становится последней, и люди обращаются к «информационщикам». У них такая же база данных, но в профессиональном исполнении: стоит не менее 100 долл. и ее содержание полностью соответствует названию на обложке.
Уличные продавцы берут товар у мелких оптовиков и хакеров-одиночек. Те, в свою очередь, приобретают базы у оптовиков покрупней. Которые, как правило, связаны с посредниками, приобретающим информацию непосредственно у того, кто ее «слил». Те же посредники предоставляют данные и «информационщикам». Сегодня рабочий пакет такого специалиста – это полтора десятка баз данных общей стоимостью около 20 тыс. долл. Еще около 2 тыс. долл. составляют ежемесячные затраты на обновление картотеки.
Нетрудно догадаться, что аналитическая справка, подготовленная таким специалистом, дешевой быть не может. К тому же, по словам нашего источника, мало купить базу: «Даже если она качественная, надо уметь с ней работать. Разные базы построены в разных программных оболочках и имеют свои особенности. Некоторые программы, например, не воспринимают букву «Ч» или «Щ». Поиск в таких базах надо вести особым образом».
Тех, для кого подобная неофициальная аналитическая работа стала профессией, в большинстве случаев не интересуют истинные цели заказчика. Главное – обратившийся за справкой должен иметь надежные рекомендации и хорошие деньги. «Даже если к нам обращается киллер, он же об этом не скажет. К тому же я точно знаю, что если я откажу, то эту работу согласится выполнить мой конкурент», – оправдывается наш источник.
Что охраняем – то и «сливаем»
Большинство общепринятых версий об источниках утечки конфиденциальных баз данных вызывает смех у «информационщиков». По словам нашего источника, все разговоры о суперхакерах – красивая сказка из голливудских фильмов. Или хорошая отговорка для чиновников: «Ах, эти хакеры у нас все украли, нам надо еще денег на суперзащиту!»
«Информационщики», по признанию нашего собеседника, привлекают хакеров в одном-единственном случае – когда надо взломать чей-то электронный почтовый ящик, а всю остальную информацию поставляет тот, кто имеет к ней доступ. «Сколько было разговоров об утечке базы МТС? Обвиняли и ФСБ, и милицию – якобы они ее скачали во время захвата «Норд-Оста» (когда по требованию силовиков операторы использовали открытый протокол. – «НГ»). Ну полный бред! Эта база еще за месяц до «Норд-Оста» на рынке появилась, а версия о причастности спецслужб была запущена PR-менеджерами».
«В любой организации есть человек, который недоволен соотношением своей зарплаты и ответственности за выполняемую работу, – продолжает собеседник «НГ». – Сотрудники служб безопасности, например, или компьютерщики». В нашумевшей истории с кражей базы ЦБ, по словам нашего источника, тоже не обошлось без человека в структуре банка. «Я удивлен, что эта история наделала столько шума именно теперь. Ведь это дело полугодовой давности. Не знаю всех участников, но в двух словах дело было так. Некая организация, а точнее, ее служба безопасности ежемесячно покупала у сотрудника ЦБ информацию. В этой организации был программист, который превращал полученную информацию в удобоваримую базу данных. На каком-то этапе в процессе оказалось задействовано слишком много людей, и база стала утекать. Изначально ее покупали, чтобы продавать по частям и задорого, а стали продавать целиком и задешево. В октябре утечку вычислили и «наказали», человека из ЦБ вроде как тоже вычислили, канал ликвидировали. Все это время база успешно продавалась – и вот теперь, спустя полгода, вдруг такой скандал».
В управлении «К» корреспонденту «НГ» не стали комментировать ни происшествия с базой данных ЦБ, ни ситуации с утечкой и продажей конфиденциальной компьютерной информации в целом. По словам пресс-секретаря управления Анатолия Платонова, руководство настоятельно не рекомендовало давать какие-либо комментарии. «В прошлом году я выступал на телевидении по этому вопросу. Подготовил статистику, справки, но мое руководство меня попросило пока это не комментировать. Я не знаю почему. Ограничился рассказом о конкретных случаях. Многие просто банальны, но я их комментировать на могу», – заявил Анатолий Платонов.
Цены ⌠черного рынка■ информационных баз данных | |||
Наименование продукта |
Стоимость (руб.) | ||
продажа через интернет | на рынке | у аналитиков | |
База данных ГИБДД | 1000–1500 | 500–1000 | 6000-7000 |
База данных таможни | 1500–2000 | 700–1000 | 9000 |
Банковские базы данных | 1350 | 800–1200 | 9000–45000 |
База данных налоговой инспекции | 3000–5000 | 1500–3000 | 7000–9000 |
МГТС | 1000 | 500–1000 | 6000 |
Пенсионный фонд | 1700 | нет | 10000 |
Единый государственный реестр юридических лиц | 1300–1500 | 600–1000 | 6000 |
Московская прописка | 500 | 300–600 | 6000–7000 |
ОВИР ГУВД Москвы | 600 | 300–500 | 6000–7000 |
Организованные преступные группировки | 1200 | 900–1200 | 9000 |
Лица, состоящие на специальном учете ГУВД Москвы | 700 | 400–600 | 6000–7000 |