Найдутся все: спрос на определение местоположения абонента вырос в 1,5 раза

04.07.2023 |

Источник: Известия

Количество нелегальных запросов по поиску местоположения абонента за первые полгода 2023-го выросло в 1,5 раза. За январь–июнь этот показатель достиг 35 тыс., а за весь 2022 год их было более 55 тыс., отмечают специалисты по информационной безопасности. По словам специалистов, услугами подобного рода пользуются как те, кто хочет взыскать долги с определенного человека, так и преступники, чтобы обокрасть квартиру. Юристы напоминают, что определение геолокации абонента нелегально и подпадает под одну из трех статьей УК РФ.

В зоне доступа

Число нелегальных запросов по поиску местоположения абонента за первые полгода по сравнению с аналогичным периодом 2022-го выросло в Сети в 1,5 раза. Об этом рассказал «Известиям» руководитель департамента информационно-аналитических исследований T.Hunter Игорь Бедеров.

— Спрос на определение местоположения абонента вырос в среднем в 1,5 раза по сравнению с прошлым годом. Это связано с общим ростом числа онлайн-мошенничеств, пользоваться «сервисом» могут как ревнивые мужья и жены, так и те, кто хочет взыскать какой-либо долг с определенного человека, — отметил он.

Заниматься нелегальным определением геолокации могут преступники, которые готовят квартирную кражу, — они хотят узнать, где находится хозяин жилья, сказал заведующий кафедрой информационной безопасности НИУ ВШЭ Александр Баранов. Для этого нужно знать не только адрес, но и телефон владельца, отметил эксперт.

Разновидность услуг так называемого пробива, позволяющая определить координаты абонента в конкретный момент времени, называется «вспышка», пояснил аналитик Kaspersky Digital Footprint Intelligence Александр Забровский. Злоумышленники ведут поиск по номеру телефона и дате/времени активного или последнего действия — входящего звонка или SMS. При этом потоково предоставлять координаты пользователя в режиме реального времени они не могут, объяснил эксперт.

— Обычно это возможно из-за действий инсайдеров, имеющих доступ к определенной информации и продающих ее. Теневые сервисы осуществляют посредничество между инсайдерами и заказчиком, они предоставляют услуги в Дарквебе и в Telegram, — сказал Александр Заборовский.

Узнать локацию можно через «своих людей» у сотовых или интернет-операторов, продолжил Александр Баранов. Без таких контактов, с помощью ПО и технических средств это выполнить практически невозможно. Маршрут передачи IP-пакетов очень сложный. Например, интернет-трафик из Москвы в Подмосковье может идти через Осло. С телефонами это немного проще. Но они связываются с вышками, а те снова передают данные через интернет. Поэтому обязательно нужен инсайдер, отметил эксперт.

По данным компании BI.ZONE, в прошлом году на теневых площадках было размещено 55 680 таких запросов, а за шесть месяцев 2023-го этот показатель уже достиг 35 160.

— Пик спроса на подобные услуги в этом году пришелся на май: количество запросов составило 26 317. С 14 по 28 мая на специализированных форумах ежедневно появлялось в среднем 1,5 тыс. сообщений, — рассказал директор департамента анализа защищенности и противодействия мошенничеству в компании BI.ZONE Евгений Волошин.

«Известия» отправили запросы в Минцифры, Роскомнадзор, МВД.

Незаконное определение местоположения абонента подпадает под одну из трех статьей, напомнил главный юрисконсульт практики интеллектуальной собственности юридической компании «ЭБР» Кирилл Ляхманов. Это превышение должностных полномочий из личной заинтересованности, неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной структуре РФ с использованием своего служебного положения или неправомерный доступ к охраняемой законом компьютерной информации, повлекший ее копирование, совершенный с использованием служебного положения из корыстной заинтересованности, уточнил юрист.

— Как правило, следствие не может установить заказчика «пробива». При этом у следственных органов пока не сложилось единое понимание того, как именно квалифицировать подобные преступления: в отношении одинаковых действий в разных регионах применяют разные статьи, — констатировал юрист.

Я тебя вычислю

Эксперты отмечают, что в среднем мобильный «пробив» стоит около 30 тыс. рублей. Разброс цен зависит от срочности и количества посредников в цепочке, рассказал основатель сервиса разведки утечек данных и мониторинга Даркнета DLBI Ашот Оганесян.

— При этом получение геоданных абонентов «Билайн» дешевле, а МТС, «Мегафон» и Теле2 дороже, в силу того что чаще всего делается не напрямую через сотового оператора, — сказал специалист.

Корреспонденту «Известий» на одном из теневых форумов удалось обнаружить сразу несколько предложений по определению местоположения пользователя. Так, стоимость координат абонента «Билайн» составляет от 12 тыс. рублей, а МТС, Tele2 и «Мегафона» — в среднем 24 тыс.

По словам Ашота Оганесяна, цены на «вспышку», да и на весь мобильный «пробив» сохраняются на уровне прошлого года с поправкой на инфляцию, так как новых значительных усилий по борьбе с инсайдерами операторы мобильной связи не предпринимают.

— Цены на подобные услуги — вещь довольно эфемерная, продавцы не гнушаются использовать демпинг по отношению к разным источникам данных, и в большинстве случаев это мошенники, которые, получив деньги, ничего не предоставляют в ответ, — сказал «Известиям» источник, близкий к одному из сотовых операторов.

Другой собеседник «Известий» в мобильном операторе подтвердил эту информацию. По его мнению, к борьбе с подобными правонарушениям должны подходить комплексно как сами сотовые операторы, так и соответствующие ведомства.

— Мы постоянно совершенствуем системы защиты IT-инфраструктуры от кибератак и утечек информации. Для этого нанимаем профильных специалистов и увеличиваем ресурсы на обнаружение и устранение уязвимостей в системах и процессах компании. Кроме того, для защиты критичных операций с персональными данными клиента мы используем двухфакторную идентификацию, — сказал «Известиям» представитель пресс-службы «Билайн».

В пресс-службе Tele2 сообщили, что сотрудники сотового оператора имеют ограниченный доступ к информации об абонентах и иным критичным данным. В компании принята ролевая модель доступа к данным, то есть разные подразделения и пользователи имеют доступ только к тому типу информации, который нужен им для работы, в том числе с возможным ограничением срока доступа.

— Служба информационной безопасности строго контролирует работу специалистов с критичными данными — их выгрузка либо полностью запрещена, либо максимально затруднена для несанкционированного доступа, — подчеркнула представитель Tele2 Дарья Колесникова.

«Известия» также отправили запрос в МТС и «Мегафон».

По прогнозам специалистов, тенденция на увеличение спроса на мобильный «пробив» будет сохранятся.

Иван Черноусов