Поделиться
Полиция арестовала хозяина крупного ИТ-сервиса, прдающего досье на россиян
Российская киберполиция пресекла деятельность одного из крупнейших в российском сегменте интернета ресурсов, использовавшегося для незаконного распространения персональных данных граждан. В августе 2025 г. задержан и предполагаемый организатор схемы, а также его сообщники. По информации сотрудников Министерства внутренних дел, функционирование информационно-аналитической системы полностью прекращено.
Борьба с незаконной деятельностью
Киберполиция закрыла крупный ИТ-ресурс с персональными данными граждан, пишет ТАСС. По поисковым запросам пользователям предоставлялись подробные досье на российских граждан.
По информации Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий Министерства внутренних дел (УБК МВД), ИТ-сервис накопил значительные объемы данных, полученных из утечек различных организаций. Эти сведения незаконно использовались коммерческими структурами, детективными и коллекторскими агентствами. Также были зафиксированы случаи передачи конфиденциальной информации мошенникам, которые применяли ее для кражи средств у граждан.
По запросам пользователей предоставлялись полные досье на российских граждан, включающие анкетные и паспортные данные, адреса проживания и места работы, информацию о доходах, кредитной истории и другие уникальные сведения. Доступ к ИТ-системе осуществлялся через специализированную веб-форму или API-интерфейс. Стоимость подписки варьировалась в зависимости от объема услуг и статуса клиента, часто превышая 1 млн руб. в месяц.
Из-за высокой стоимости доступ к ИТ-сервису нередко перепродавался через объявления в специализированных Telegram-каналах и на форумах даркнета, что увеличивало риски несанкционированного распространения персональных данных. Пользователь выкупал доступ в 12 млн руб. в год, а после от 50 до 300 тыс. руб. перепродавал услуги по пробиву в розницу для других физических лиц на черном рынке. На основе собранных доказательств российской киберполицией возбуждено уголовное дело по статье 272.1 уголовного кодекса (УК) России.
Задержание и поиск соучастников
В Москве задержали предполагаемого организатора схемы и его сообщника, отвечавшего за программную и техническую поддержку ИТ-сервиса, им предъявили обвинение и заключили под стражу. Деятельность ИТ-сервиса 25 августа 2025 г. полностью остановлена. В ходе обысков изъяты средства связи и компьютерная техника, договорная и бухгалтерская документация, а также серверное оборудование с базами данных общим объемом более 25 терабайт (ТБ).
По данным следствия, с декабря 2024 г. через два счета подконтрольных юридических лиц прошло свыше 66 млн руб. Проверяется информация о более чем 2 тыс. пользователей ИТ-ресурса. Совместно с сотрудниками Федеральной службой безопасности (ФСБ) и МВД в августе 2025 г. проводятся мероприятия по выявлению возможных соучастников, включая иностранных граждан и иностранных спецслужбы, а также по предотвращению дальнейшего распространения защищаемых законом данных. В МВД отметили, что оперативно-разыскные действия по пресечению деятельности других участников теневого рынка персональных данных продолжаются.
Откуда данные
Со слов ИТ-специалиста в области безопасности Positive Technoligies Алексея Лукацкого, основной источник информации для любого бота по пробиву — это утечки, которые допускают крупные компании, имеющие доступ к личным данным россиян. «Они составляют львиную долю информации, которая попадает в такого рода ИТ-сервисы», — отметил он. Кроме того, личные данные могут попадать в подобные ИТ-сервисы из-за действий сотрудников государственных или коммерческих организаций, которые продают эту информацию, отметил Лукацкий. Ведь в 2025 г. некоторые недобросовестные сотрудники различных структур, которые в рамках своих служебных полномочий имеют доступ к достаточно чувствительной информации о гражданах, готовы за небольшую мзду эти данные продать.
Иногда такие ИТ-сервисы приобретают базы данных (БД) в даркнете, говорит специалист из группы анализа угроз информационной безопасности (ИБ) Positive Technologies Николай Чурсин. Базовая же информация берется из открытых источников — например, из социальных сетей. Чем больше уникальных данных обрабатывает ИТ-сервис, тем больше у него шансов выделиться среди других конкурентов на черном рынке. Отсюда простой вывод, меньше информации сливай в сеть — меньше на тебя вылезет при поиске.
Однако, по мнению многих ИБ-специалистов, опасность ИТ-сервисов по пробиву информации во многом преувеличена. Безусловно, очень неприятно осознавать, что ваши персональные данные доступны неограниченному кругу лиц, но надо понимать, что в массе своей эта информация для злоумышленников не несет какой-то большой ценности и эта информация у них так или иначе уже есть.
Короткая ссылка
