Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

Услуга по доступу к базе РКЦ ЦБ существовала еще пять лет назад

"Вы называли клиента и период, который вас интересует, и получали информацию"

Оригинал этого материала
© "Компания", 04.04.2005

Определена рыночная цена банковской тайны в России

Федор Болдырев

Ответ на вопрос, сколько стоит в России банковская тайна, теперь знают миллионы пользователей Интернета. В середине марта по спамовой рассылке можно было получить предложение приобрести информацию обо всех банковских операциях, прошедших через расчетно-кассовые центры ЦБ с апреля 2003 года по сентябрь 2004-го. Конфиденциальные данные оценены всего в $800.

Из базы РКЦ несложно получить исчерпывающую информацию о банковских реквизитах плательщика и получателя, узнать назначение и сумму платежей. Особо внимательные покупатели смогут практически полностью воссоздать картину взаимоотношений клиентов банков. 

Основная версия случившейся утечки данных из ЦБ – заказ коммерческой структуры, пожелавшей узнать закрытую информацию о своих конкурентах или партнерах. Предполагается, что затем, в надежде дополнительно подзаработать, исполнители заказа сделали эти сведения достоянием общественности. 

Впрочем, большинство опрошенных «Ко» банкиров единодушно сходятся во мнении, что реальный интерес к базе данных может проявить лишь очень ограниченное число специалистов. Населением она востребована не будет.

«Ни наши клиенты, ни мы в этой ситуации ничего сделать не можем, – говорит руководитель одного из крупнейших российских кредитных учреждений. – Мы не несем ответственность за ЦБ, который оказался не в состоянии обеспечить защиту данных. Поэтому нашим взаимоотношениям с клиентами это происшествие никак не повредит. Хотя я допускаю, что у некоторых компаний возникнут осложнения в бизнесе из-за того, что данная информация может попасть к конкурентам или к партнерам, от которых скрывались те или иные операции». 

По словам одного из специалистов в области компьютерной безопасности, услуга по доступу к этой базе данных существовала еще пять лет назад. «Вы называли клиента и период, который вас интересует, и получали интересующую информацию, – рассказал «Ко» эксперт. – В 2001-м цена составляла $500 за компанию. Тогда это еще был эксклюзив. В 2002 году такую услугу уже предлагала компания «Д-Информ», то есть люди, которые особенно ни от кого не скрываются». 

Как и банкиры, компьютерщики винят в утечке информации Банк России. «Скорее всего, вина лежит на руководителях ЦБ, – полагает эксперт консалтинговой компании TechInvestLab Алексей Каптерев. – Они не обеспечили надлежащую защиту информации, находящейся в правовом поле коммерческой и банковской тайны. Нелояльному сотруднику трудно устоять перед искушением получить взятку, которая в несколько раз превышает его годовой доход. Обратите внимание, что на Западе подобные скандалы тоже случаются, но только с коммерческими фирмами».

В России же уже было несколько громких случаев с кражами секретных сведений из госструктур. 

В конце прошлого года в спамовой рассылке предлагались базы данных Пенсионного фонда РФ о доходах москвичей и жителей Подмосковья, а также Налоговой службы. 

Некоторые мелкие официальные лица повозмущались, но все осталось как прежде. Государственные органы даже и не подумали извиниться перед пострадавшими гражданами и компаниями за неумение сохранить доверенные им конфиденциальные данные. Никто наказан не был. А виновными пытались выставить неуловимых хакеров и злобных пиратов.

Вполне возможно, что нынешний скандал с утечкой данных из ЦБ пройдет по аналогичному сценарию. На публичное наказание виновных рассчитывать не стоит – сор из избы в Банке России выносить не принято. А кредитные учреждения вряд ли будут открыто предъявлять претензии ЦБ, поскольку ругаться с регулятором рынка никто не захочет. 

К тому же российские финансисты наверняка помнят реплику президента Путина, брошенную им в ответ на вопрос о нарушении в России банковской тайны: «А разве она у нас была?» – улыбался Владимир Владимирович еще в 2001 году. Дальнейшие комментарии излишни.

***

Оригинал этого материала
© "Финансовые Известия", 06.04.2005

Генпрокуратура проверит Центробанк 

Анатолий Шведов

Скандал с похищением базы данных Центрального банка и появлением ее в открытой продаже получил неожиданное продолжение. Несмотря на то что банк пообещал самостоятельно разобраться с причинами утечки информации о проводках кредитных организаций, в ближайшее время этим могут заняться правоохранительные органы. На сегодняшнем пленарном заседании Государственной думы члены банковского комитета намерены принять запрос в Генпрокуратуру с просьбой о возбуждении уголовного дела. Впрочем, относительно принадлежности самих воров специалисты единодушны в своих оценках - сделать это могли только изнутри. Иными словами, база данных "приглянулась" кому-то из сотрудников ЦБ. [...]

В самом же банковском сообществе сомневаются в действенности расследований. Общее настроение таково, что "пошумят, виновных не найдут и все затихнет". Тем более что в историю о якобы хакерах мало кто верит - в том числе специалисты по информтехнологиям. По словам директора по маркетингу компании Infowatch Дениса Зенкина, проконтролировать весь путь документа при существующих процедурах невозможно: "Я на 99% уверен, что базу слили или на жесткий диск, или на USB-драйв. Сейчас уже есть носители размером в сотни гигабайт размером со спичечный коробок. Просто вставили, переписали и унесли домой". 

***

Оригинал этого материала
© "Независимая газета", 06.04.2005

Базы сданных

Профессионалы подпольного аналитического рынка не покупают информацию на уличных лотках

Роман Уколов

Цены “черного рынка” информационных баз данных

Наименование продукта

Стоимость (руб.)

продажа через интернет на рынке у аналитиков
База данных ГИБДД 1000–1500 500–1000 6000-7000
База данных таможни 1500–2000 700–1000 9000
Банковские базы данных 1350 800–1200 9000–45000
База данных налоговой инспекции 3000–5000 1500–3000 7000–9000
МГТС 1000 500–1000 6000
Пенсионный фонд 1700 нет 10000
Единый государственный реестр юридических лиц 1300–1500 600–1000 6000
Московская прописка 500 300–600 6000–7000
ОВИР ГУВД Москвы 600 300–500 6000–7000
Организованные преступные группировки 1200 900–1200 9000
Лица, состоящие на специальном учете ГУВД Москвы 700 400–600 6000–7000

Сегодня Госдума рассмотрит вопрос об обращении в Генпрокуратуру в связи с утечкой данных по банковским проводкам ЦБ России. Речь идет о появившихся в конце марта публикациях о продаже конфиденциальной информации в сети интернет. «Этим вопросом должна заниматься Генпрокуратура», – заявил вчера на заседании XVI съезда Ассоциации российских банков председатель думского комитета по кредитным организациям и финансовым рынкам Владислав Резник. 

По словам Резника, парламентарии планируют на ближайшем заседании обратиться в прокуратуру с соответствующим запросом. Это заявление тем более примечательно, если учесть, что до сих пор нет официальной реакции на скандал со стороны ЦБ РФ и Управления по борьбе с преступлениями в сфере высоких технологий (управление «К») МВД РФ. Между тем, по данным источников «НГ», база ЦБ «утекла» еще в октябре прошлого года. «Для нас это не является вопросом до тех пор, пока нет хотя бы заявления. Я выяснял у руководства: в отношении правоохранительных органов от Центробанка или других банков пока никаких заявлений не поступало. На каком основании мы будем это комментировать, мы не можем строить домыслы», – заявил «НГ» пресс-секретарь управления «К» Анатолий Платонов. 

Возможно, поводом для паузы стала необходимость определить, какие оргвыводы должны последовать за этим скандалом. Однако не исключено, что их вообще не будет. Утечка и распространение закрытой и даже секретной информации давно перестала удивлять и рядовых граждан, и чиновников, приставленных охранять эту информацию. 

Все, что вы хотели знать, но боялись

В базах данных, продающихся в Москве на черном рынке, можно обнаружить практически любую информацию. Давно перестали быть секретом данные о абонентах МГТС и операторов сотовой связи. В интернете, на рынках и просто на улице можно приобрести данные ОВИР, Московской регистрационной палаты, Налоговой инспекции, ГУВД, МВД и таможни. Есть базы данных по потерянным паспортам и по прописке, можно купить список всех российских юридических лиц и частных предпринимателей. 

Цены на такой товар в интернете и на рынках колеблются в среднем от 300 до 5000 руб. (см. таблицу). Появляются в относительно свободном доступе и более редкие продукты. Например, при некоторой настойчивости можно получить базу данных о военно-техническом сотрудничестве России с иностранными государствами и узнать, какое оружие и кому было продано. 

Конечно, утечка такой информации, составляющей гостайну, в первую очередь должна волновать контрразведку. Но и у простых граждан есть повод для беспокойства: при наличии достаточного количества денег можно собрать любую информацию о любом человеке. В Москве и других крупных городах не первый год действуют полуподпольные аналитические структуры, которые занимаются исключительно тем, что добывают закрытую информацию, пополняют ее, систематизируют и затем продают. 

Труд таких «черных аналитиков» (сами себя они предпочитают называть «информационщиками»), по словам источников «НГ» в правоохранительных органах, востребован в первую очередь бизнесменами и политиками. Эта информация помогает им при оценке рисков и дает преимущество в переговорах. Базы данных таможни, например, неоценимы при проведении маркетинговых исследований внешнеэкономической деятельности. 

Однако есть и те, кто покупает информацию не ради ее дальнейшей продажи, а сугубо для использования в противозаконных целях. К примеру, профессиональные рэкетиры в ответ на уверения бизнесмена, что он работает только на налоги, демонстрируют ему документы, в которых перечислено, какой недвижимостью он владеет, сколько у него автомобилей и куда он последний раз выезжал отдыхать. 

А автоугонщики, прежде чем похитить дорогую иномарку, чаще всего «пробивают» ее по базе данных ГИБДД. Из нее можно почерпнуть информацию о всех автовладельцах региона: адрес прописки, паспортные данные, какой автомобиль на кого зарегистрирован, дату получения прав и т.д. Базы МГТС и сотовых операторов позволяют найти телефон и адрес любого абонента или установить все данные по номеру телефона. А приобретая базу таможенного ведомства, пользователь получает возможность узнать все о внешнеэкономической деятельности интересующей фирмы, оценить состояние конкретного рынка, составить конъюнктурный анализ. 

Кто мало платит – тот мало знает

Однако для получения полной и правдоподобной информации недостаточно просто пойти на радиорынок и накупить CD-дисков с базами данных. Диски, которые продаются по дешевке на рынках или на улице, в большинстве своем содержат устаревшую и просто ложную информацию. Один из «черных аналитиков» на условиях анонимности согласился пояснить корреспонденту «НГ» особенности черного рынка информации. 

По словам нашего собеседника, «информация всегда стоит дорого и если кто-то продает ее дешево, значит, она не стоит даже этих малых денег». Стоимость информации сильно зависит от ее актуальности. К примеру, база данных по абонентам МТС на момент ее появления на рынке осенью 2002 года стоила около 3 тыс. долл., а сейчас ее можно купить за 200 долл. Но 200 руб. она (впрочем, это касается практически всех баз) стоить никак не может: на таких дисках продается плохо «взломанная», неполная и просто порченая информация. 

«Малолетние хакеры, чаще всего студенты-технари, пытаясь выдать старую базу за новую, вносят в нее изменения: меняют даты обновлений, дополняют именами и данными из других баз и т.д. В результате милицейского чиновника можно обнаружить в списках членов преступной группировки, а два года как покойную пенсионерку – в совете директоров коммерческого банка», – утверждает наш источник. Но и такие базы тоже берут. Кто покупатель? Такие же студенты, пытающиеся заработать на перепродаже, небольшие предприятия (с целью аналитических исследований), мелкие ЧОПы, не имеющие надежных источников информации. Но, как правило, первая покупка такой «бюджетной» базы становится последней, и люди обращаются к «информационщикам». У них такая же база данных, но в профессиональном исполнении: стоит не менее 100 долл. и ее содержание полностью соответствует названию на обложке. 

Уличные продавцы берут товар у мелких оптовиков и хакеров-одиночек. Те, в свою очередь, приобретают базы у оптовиков покрупней. Которые, как правило, связаны с посредниками, приобретающим информацию непосредственно у того, кто ее «слил». Те же посредники предоставляют данные и «информационщикам». Сегодня рабочий пакет такого специалиста – это полтора десятка баз данных общей стоимостью около 20 тыс. долл. Еще около 2 тыс. долл. составляют ежемесячные затраты на обновление картотеки. 

Нетрудно догадаться, что аналитическая справка, подготовленная таким специалистом, дешевой быть не может. К тому же, по словам нашего источника, мало купить базу: «Даже если она качественная, надо уметь с ней работать. Разные базы построены в разных программных оболочках и имеют свои особенности. Некоторые программы, например, не воспринимают букву «Ч» или «Щ». Поиск в таких базах надо вести особым образом». 

Тех, для кого подобная неофициальная аналитическая работа стала профессией, в большинстве случаев не интересуют истинные цели заказчика. Главное – обратившийся за справкой должен иметь надежные рекомендации и хорошие деньги. «Даже если к нам обращается киллер, он же об этом не скажет. К тому же я точно знаю, что если я откажу, то эту работу согласится выполнить мой конкурент», – оправдывается наш источник. 

Что охраняем – то и «сливаем»

Большинство общепринятых версий об источниках утечки конфиденциальных баз данных вызывает смех у «информационщиков». По словам нашего источника, все разговоры о суперхакерах – красивая сказка из голливудских фильмов. Или хорошая отговорка для чиновников: «Ах, эти хакеры у нас все украли, нам надо еще денег на суперзащиту!» 

«Информационщики», по признанию нашего собеседника, привлекают хакеров в одном-единственном случае – когда надо взломать чей-то электронный почтовый ящик, а всю остальную информацию поставляет тот, кто имеет к ней доступ. «Сколько было разговоров об утечке базы МТС? Обвиняли и ФСБ, и милицию – якобы они ее скачали во время захвата «Норд-Оста» (когда по требованию силовиков операторы использовали открытый протокол. – «НГ»). Ну полный бред! Эта база еще за месяц до «Норд-Оста» на рынке появилась, а версия о причастности спецслужб была запущена PR-менеджерами». 

«В любой организации есть человек, который недоволен соотношением своей зарплаты и ответственности за выполняемую работу, – продолжает собеседник «НГ». – Сотрудники служб безопасности, например, или компьютерщики». В нашумевшей истории с кражей базы ЦБ, по словам нашего источника, тоже не обошлось без человека в структуре банка. «Я удивлен, что эта история наделала столько шума именно теперь. Ведь это дело полугодовой давности. Не знаю всех участников, но в двух словах дело было так. Некая организация, а точнее, ее служба безопасности ежемесячно покупала у сотрудника ЦБ информацию. В этой организации был программист, который превращал полученную информацию в удобоваримую базу данных. На каком-то этапе в процессе оказалось задействовано слишком много людей, и база стала утекать. Изначально ее покупали, чтобы продавать по частям и задорого, а стали продавать целиком и задешево. В октябре утечку вычислили и «наказали», человека из ЦБ вроде как тоже вычислили, канал ликвидировали. Все это время база успешно продавалась – и вот теперь, спустя полгода, вдруг такой скандал». 

В управлении «К» корреспонденту «НГ» не стали комментировать ни происшествия с базой данных ЦБ, ни ситуации с утечкой и продажей конфиденциальной компьютерной информации в целом. По словам пресс-секретаря управления Анатолия Платонова, руководство настоятельно не рекомендовало давать какие-либо комментарии. «В прошлом году я выступал на телевидении по этому вопросу. Подготовил статистику, справки, но мое руководство меня попросило пока это не комментировать. Я не знаю почему. Ограничился рассказом о конкретных случаях. Многие просто банальны, но я их комментировать на могу», – заявил Анатолий Платонов.

 
Другие материалы раздела:
БД по банковским проводкам
Фальшивая база ЦБ
Новая БД по банк. проводкам
Утечка оказалась неполной
Услуга по доступу к базе РКЦ

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru