2022-11-13 12:00 |
В течение нескольких недель с одного и того же израильского номера телефона были отправлены три текстовых сообщения. Одно из них призывало следовать требованиям кашрута и соблюдать субботу. Другое предлагало различные препараты для лечения эректильной дисфункции. Третье сообщение напоминало получателю, что он может купить каннабис и получить его на дом «в любой точке страны».
На первый взгляд, эти сообщения никак между собой не связаны. Но на самом деле они - часть волны спама, захлестнувшей Израиль; это - результат существования черного рынка, о котором мало кто знает. Текстовые сообщения, предлагающие медицинскую марихуану «с доставкой на дом», стали почти такими же обычными, как автоматический обзвон и тексты, рассылаемые политическими партиями перед днем выборов.
Исследование показало, что эти текстовые сообщения, предлагающие запрещенные препараты через платформы обмена сообщениями, такие как Telegram, связаны с другим незаконным рынком - черным рынком персональных данных.
Telegrass - «Телеграсс», как его стали называть в Израиле, был запущен еще в 2017 году как относительно безопасная платформа для торговли и покупки марихуаны. Несколько групп, действовавших под брендом Telegrass через приложение Telegram, превратили сервис мгновенного обмена сообщениями в рынок для анонимных продавцов и потенциальных покупателей.
Со временем «Телеграсс» стал общим названием для сотен групп и аккаунтов наркодилеров всех мастей, которые продают свои товары в цифровых магазинах в Telegram с помощью чат-ботов - программных приложений, используемых для ведения онлайновых бесед или продаж. Сегодня нет такого наркотика, который нельзя было бы купить через эти группы.
Наряду с этими группами, торгующими наркотиками, возник еще один черный рынок, торгующий товаром, ценным как золото, - данными, которые стали самым ценным товаром в мире.
Рынок данных очень обширен. Например, финансовая информация продается, но такими корпорациями, как Reuters и Bloomberg, судовыми реестрами, такими как Lloyds, поставщиками потребительской информации, такими как Acxiom и Nielsen, и многое другое. Однако на самом дне этого гигантского рынка, в темных уголках интернета, существует «Телеграсс данных», группы, где можно купить различные виды данных, нелегально и оптом.
В список ее продукции входят телефонные номера и идентификационные данные, информация об аккаунтах Facebook и проанализированные файлы Excel с разбивкой по районам, населению и национальному происхождению. Помимо необработанных и обработанных данных, вы можете купить деловые ссылки, массовые сообщения, «лайки», «клики», спонсированную рекламу и продвигаемый контент, ботов и даже услугу по удалению аккаунтов конкурентов в Instagram.
Данные бесплатно
Самый низкий и дешевый уровень этого рынка данных вращается вокруг открытых или хорошо известных наборов данных.
Группы предлагают эту услугу бесплатно, и она позволяет пользователям отправлять запросы для поиска того, что эксперты в этой области называют источниками OSINT (разведка на основе открытых источников). Через автоматический интерфейс, напоминающий автоматическое меню «Телеграсс» для покупки каннабиса, бот в подобных группах позволяет пользователю искать украденные базы данных и результаты взлома баз, незаконно просочившиеся в сеть. Раньше доступ к этим базам данных ограничивался хакерами и людьми с техническим образованием. Но сегодня, нажав всего одну кнопку в Telegram, любой может ввести запрос в поисковую строку и мгновенно получить результат.
Так, например, вы можете просмотреть базу данных, которая в 2020 году «утекла» из «Ликуда» и НДИ и содержала конфиденциальную личную информацию о почти миллионе израильтян, включая личные данные и номера телефонов, а также их политические пристрастия. Другой вариант - поиск в базе данных израильских аккаунтов в Facebook, утечка которой произошла незаконно в 2018 году, или в реестре населения Израиля, утечка которого произошла несколько лет назад.
Выборочная проверка, обнаружила личные данные двух высокопоставленных израильских деятелей в области национальной безопасности и юстиции, включая номера их удостоверений личности, имена их родителей и детей, а также их полные адреса.
«Базы данных OSINT используются в основном частными детективами, пунктами обналичивания чеков, адвокатами, а также журналистами, - объясняет эксперт по легальным и нелегальным рынкам данных. - В них есть адреса и номера телефонов большинства израильтян. На первый взгляд, это конфиденциальная информация, но несколько лет назад она просочилась в сеть».
Однако эксперты по кибербезопасности и конфиденциальности говорят, что эта информация также может помочь преступникам заниматься мошенничеством и кражей личных данных.
Номера «русских»
На уровень выше находятся группы, которые торгуют более сегментированными и проанализированными базами данных.
«Добро пожаловать. Здесь вы можете получить широкий спектр баз данных по следующим категориям: имя, номер телефона, адрес, номер удостоверений личности, семейное положение, обладание кредитной карточкой, этническая принадлежность и любые другие виды категоризации», - объясняет одна из таких групп. Группа также верифицирует мессенджеры для трейдеров Telegram, но основная ее деятельность связана с торговлей базами данных.
«У кого-нибудь есть данные о [людях] в возрасте 40+ со всей страны?» - спрашивает один из пользователей в группе. - Я хочу торговать. У меня есть данные о молодых людях».
«Сколько вам нужно?» - отвечает один из торговцев, имея в виду, сколько данных (измеряемых в гигабайтах) он хочет купить.
Большая часть продаваемых данных была взломана или утекла из легальных баз данных. В одной из групп среди продаваемых списков есть данные о 30 000 израильтян, утечка произошла с сайта местной радиостанции, список телефонных номеров, утечка которого произошла из медицинского учреждения, и полная база данных, украденная с сайта гей-знакомств Atraf - включая данные 13 000 израильтян, которые аннулировали свои аккаунты. Информация включает их полные имена, электронную почту, номера телефонов, их сексуальные предпочтения и даже личные сообщения, которые они отправляли через сервис. Выборочная проверка показала, что телефонные номера остались активными и по-прежнему принадлежат человеку, с которым их связывает база данных.
«Любой, кому нужна база данных студентов, должен связаться со мной в частном порядке. Телефонные номера, разбитые по городам, утечка 2021 года», - предлагает один из продавцов.
Иногда одна и та же база данных продается нескольким людям, а иногда - на эксклюзивной основе. В одном чате база данных студентов была предложена на продажу четырем разным клиентам по 1 800 шекелей каждому, в то время как второй дилер вмешался в разговор и предложил ее эксклюзивно за 2 000 шекелей. «Это в высшей степени качественные номера», - пообещал он.
Другие ищут адреса электронной почты: «Заинтересованы в покупке базы электронных адресов доноров некоммерческих организаций» или «электронные адреса израильских пользователей Facebook». В ответ покупатели получили предложение на один миллион израильских пользователей Facebook. Другие ищут более точные данные, например, «информацию о русскоговорящих на севере» или «[телефонные] номера русских».
Подобно «Телеграссу» прошлых лет, эти группы покупателей и продавцов должны пройти процедуру верификации - отправить администратору группы свою фотографию рядом с удостоверением личности. Эти данные сохраняются в системе. В случае неудачной сделки данные о продавце или покупателе отображаются на «стене позора», чтобы предостеречь других от ведения дел с ним или с ней.
Эти группы в основном предназначены для оптовиков, а не для разового личного потребления: заказчики в большинстве своем работают в сфере рекламы и ищут данные о целевых группах для своих клиентов - например, для платформы по торговле иностранной валютой или криптовалютой.
Есть и частные заказчики, которые хотят увеличить число подписчиков в интернете. В результате в этих группах можно найти дилеров вспомогательных продуктов, таких как «лайки», «клики» и боты. Один дилер предлагал услуги по целенаправленному уничтожению аккаунтов в Instagram конкурирующих компаний или влиятельных лиц (вероятно, с помощью ботов, которые массово сообщали об аккаунте как содержащем «агрессивный контент»).
Торговцы данными в этих группах - в основном хакеры, которые знают, как взломать и украсть данные из таких баз. Другие - это опытные пользователи, которые знают, как прочесывать темные уголки интернета, и могут получить данные, которые уже были украдены и выпущены, например, в рамках неудачной атаки с целью выкупа (волна кибератак на израильские компании в прошлом году дала новую жизнь черному рынку местных данных).
Есть и поставщики, которые случайно завладели данными, стоящими денег, например, списком рассылки местной синагоги для информирования прихожан о времени наступления шабата.
В этих группах продаются не только базы данных. Внутри этих групп можно найти людей, продающих услуги хакеров, которые будут красть информацию на заказ.
«Негативная кампания – по дешевке»
В этих группах также продаются политические базы данных, что проливает свет на то, как партии перед выборами собирают актуальную информацию. «Предвыборный спецвыпуск: данные обо всех избирателях «Ликуда», включая номера телефонов и полные адреса», - написал продавец на одной из таких групп после праймериз партии несколько месяцев назад. «Я работаю с партией и ищу номера», - ответил потенциальный покупатель.
По большей части покупателями являются люди, предоставляющие рекламные услуги для компаний или партий, которые не знают, как приобрести информацию для себя. «Это делают не сами партии, а те, кто предоставляет такие услуги, как телефонный маркетинг и управление кампейнами», - объясняет один источник, хорошо знающий рынок. Цена на информацию, как и на любом рынке, варьируется в зависимости от спроса и предложения. Например, цена на телефонные номера росла по мере приближения дня выборов.
Хотя закон позволяет человеку потребовать от компании или организации, обратившейся к нему, раскрыть, откуда она получила информацию, эксперты рассказали, что нет возможности проверить, кто на самом деле стоит за предвыборным текстом, который приходит на ваш телефон.
Цена предложения, полученная от поставщика сообщений для партийных кампаний, проливает свет на то, как работает рынок и как поставщики остаются анонимными даже для своих клиентов - тех, кто распространяет сообщения.
«Преимущества наших услуг: «возможность проводить опросы и экспортировать их в Excel» и «ведение негативной кампании - при этом никто не может установить личность отправителя». Цена: миллион сообщений по цене несколько агорот за сообщение (без платы за номера, которые больше не используются) и затем 90 агорот за каждое дополнительное сообщение».
Чтобы предоставить эту услугу, продавец работает с базами данных черного рынка, добывая для своих клиентов номера телефонов потенциальных избирателей.
«Это безумие, которое достигает своего пика в день выборов, - объясняет один из источников, активно работающий на черном рынке данных. - Обычно из-за закона о спаме люди опасаются отправлять снова и снова сообщения, но политические партии от него освобождены. А поскольку к партиям не применяются санкции, их поставщики покупают данные нелегально и используют их в нарушение закона».
Омер Бен-Яаков, «ХаАрец». Фото: Pixabay
The post Информация о сексуальных предпочтениях и личные данные израильтян продаются на черном рынке appeared first on НЭП.
источник »