Пробиваем не пробиваемое — доступ информации как мощный инструмент в руках киберпреступника

ФОРУМ PROBIV

Без названия (01)_LI.jpg

Предположим, Муж хочет узнать, кто владеет неизвестным номером телефона, который звонил его жене поздно вечером. Частному детективу, в ходе его работы требуется отследить местоположение без вести пропавшего ребёнка. Или же, Мошенник хотел бы получить информацию о банковском счете и все персональные данные своей жертвы для кражи денежных средств с его счета..



Казалось бы, что такого рода персональная информация защищена и получить ее как минимум было бы трудно.
Но в теневом мире, существует качественный сервис и даже специализированная площадка, которая помогает любому желающему получить конфидециальную информацию через инсайдеров:
«Форума Probiv»


Без названия (02).png

ЧТО ТАКОЕ ПРОБИВ ?

«Пробив» — русскоязычный сленг, который лучше всего можно охарактеризовать как “поиск информации”. Это описание ряда услуг, предлагаемых пользователям сети на русскоязычной площадке, где любой желающий может приобрести нужную ему информацию и получить услуги. Невероятный сервис и масса продавцов предлагающие такие сделки, размещены в специальных разделах площадки. Большенство таких разделов, доступны любым зарегистрированным, новым пользователям. Так же на площадке представлена эксклюзивная информация и услуги. Но данные разделы скрыты от общего доступа и индексации по причинам безопасности, так как содержат уязвимый контент для продавца. В настоящее время, профильный форум «Probiv”-это большое русскоязычное сообщество которое имеет более чем 800 000 тем и предложений, почти 50 000 участников с ежедневным пополнением новичков. Данная площадка появилась в сети в 2014 году -эта специализированная платформа иллюстрирует высокий показатель в русскоязычном теневом сегменте по поиску конфиденциальной информации и других услуг. Фактически занимает лидирующие позиции среди большого количества похожих площадок по специфики, предоставляя — премиальные услуги. Безусловно для киберпреступника “Probiv” -это безотказный инструмент на ряду с другими не мало важными, теневыми площадками -других специализаций.



ФОРУМ PROBIV : ЧТО ПРЕДЛАГАЕТСЯ ?

Тип информации, которая может быть получена на форуме, зависит от имеющихся исходных данных на руках у заказчика. Далее, все детали согласовываются с продавцом. Предложения могут колебаться от эксклюзивного доступа и услуг до получения паспортных данных, которые позволят заказчику получить более подробные детали к его поиску: полные ФИО, дата рождения, серия номер, адрес прописки и т.д. Далее, возможно получить информацию из финансовых организаций, банков: номера банковских карт, счетов, информацию по балансу, движение денежных средств и тд. Так же возможно получение деталей информации из баз сотовых операторов: все зарегистрированные номера на данные ФИО, местоположение владельца сотового телефона и многое другое. Проверенные временем продавцы, обычно рекламируют свой перечень услуг и закрепляют свои ветки и рекламные баннеры в самом верху главной страницы форума.

Без названия (03).png

Например, один из поставщиков площадки, предлагает информацию из российских баз сотовых операторов: MTS, МегаФон, Tele2, Beeline, и Yota. Также данные из банков, федеральной налоговой службы (ФНС), дорожной полиции(ГИБДД) и министерства внутренних дел (МВД)


probiv (1).png

КАК РАБОТАЕТ- ФОРУМ PROBIV

Получение большинства представленных услуг на форуме, конфиденциальной и персональной информации — упрощено благодаря не чистых на руку чиновникам. Сотрудники использующие своё должностное положение выполняют заказы по выгрузки информации , имея доступ к внутренним системам своих служб.
По сути, форум-Probiv выделяется тем, что продаёт информацию на прямую из любых баз российских государственных структур.
Продавцы форума всегда могут предложить актуальную и детальную информацию в реальном времени, нужную заказчику от первоисточника.


Например, ещё один из продавцов Probiv’a, используя свои связи в компании сотового оператора, предлагает покупателям,
узнать идентификационные данные владельца сотового номера, получить детализацию звонков и sms абонента.
Определить точную геолокацию телефона по базовым станциям и сделать триангуляцию.


Тот же продавец предлагает получить данные из различных государственных баз:​


Паспортные данные.
Фотографии искомого человека.
Информацию о водительских правах и нарушениях правил дорожного движения, штрафах.
Информация о собственнике транспортного средства.
Семейное положение.
Судимости.
История перемещения через границы.
Покупка билетов на все виды транспорта.
Покупки недвижимости.
Списки сотрудников компании.
Налоговые записи.


Продавец также использует информацию из банков: учетные записи , банковские карты,включая баланс, отказы и платежи по кредитным обязательствам, название банков с открытыми счётами на человека и кодовые слова для доступа к личному банковскому кабинету.

Цены варьируются в зависимости от конфиденциальности и объема запрошенной информации.
Средние пределы от 600 рублей до 5 000 рублей.

Для покупки информации на форуме Probiv, заказчик должен зарегистрироваться на площадке и связаться с продавцом нужной ему информации. Обрисовать в общих чертах, что ему требуется и предоставить продавцу, как правило, минимум дополнительной информации о своей жертве.
Во избежании мошенничества «Проверенный» продавец обычно просит всех заказчиков, первоначально обращаться к нему в личные сообщения на самой площадке.
А уже после подтверждения всех намерений, по желанию может перенести диалог и передачу заказа в телеграмм или другие мессенджеры.







ПОЧЕМУ ВЫБИРАЮТ — ФОРУМ PROBIV

Кто то , ищет данные мобильного номера. Кому-то необходимо найти без вести пропавшего человека или отследить любовника. В конце концов, попытаться найти телефонного мошенника или дорожного нарушителя, спровоцировавшего аварийную ситуацию и скрывшегося с места дтп.
Полученная банковская информация поможет киберпреступнику провести мошенничество и завладеть денежными средствами жертвы.
На самом деле, мотивации обратиться на форум варьируются в зависимости от жизненных обстоятельств любого человека.

В странах бывшего советского союза, стимулом для продавца или коррумпированного сотрудника гос. структур,продавать персональные данные предоставляя свои услуги на теневом рынке , обосновывается не большими официальными зарплатами. Что и подталкивает к дополнительному заработку. А за частую этот заработок становится основным, так как превышается в несколько десятков раз официальную зарплату.

Однако probiv не является автоматизированным решением для выдачи информации, масштабируется сложно. Учитывая, что продажа такого рода информации всё-таки является уголовным преступлением, не каждый сотрудник согласится на подработку в теневом секторе. Как минимум по соображениям безопасности , он не в силах обрабатывать большой поток заказов 24/7, да бы не привлекать внимания своих коллег и служб безопасности.


ЧТО ОТНОСИТЕЛЬНО ЗАГРАНИЧНЫХ САЙТОВ ?

Англоязычные площадки по услугам пробива имеют тенденцию брать вдохновение и пример с русскоязычного сообщества в данном сегменте.
По сути, пробив информации, исторически был намного более распространен на русскоязычных теневых площадках , чем англоязычные — с более ограниченными предложениями.
Во многом, разница между англоязычными и русскими площадками по пробиву, состоит в объеме и качестве оказываемых услуг. Так же существуют различия между автоматизированной выдачей, предоставляемой аналитикой и вариантами ручного поиска информации. Русскоязычный сегмент привлекает, доступной информацией, обширными базами и аналитикой в реальном времени.


ПОИСК ИНФОРМАЦИИ ПО БАНКОВСКИМ КАРТАМ CVV/CVV2/VBV

Некоторые англоязычные сайты имеют не большие подразделы по продаже информации о кредитных/дебетовых карт. В том числе,предоставляется информация о номере социального страхования или даты рождения потенциальной жертвы. В прошлом, несуществующий ныне форум SSNDOB предоставлял данную информацию всем желающим. Многие продавцы на англоязычных платформах работая с парсингом баз, так же предлагаю пользователям информацию по определенным критериям.



ПРОБИВЫ НА ФОРУМАХ

В апреле 2019 один из новых пользователь на Hackforums — (первоначально оцениваются как не надежные продавцы) — предложил воспользоваться его связями и доступом к базам иностранных сотовых операторов. Предлагая информацию о владельцах мобильных номеров.

В августе 2019, пользователь на недавно появившейся англоязычной площадке, «Torum» предложил своим покупателям, поиск информации по базам страховых компаний. Для получения такой информации как: номер телефона, фактические адреса проживания и регистрации, номера социального страхования, историю болезни и иммиграционный статус в США, от заказчика требовалось только указать электронную почту жертвы.

probiv.one.png

В частности, на англоязычных площадках, поиск информации и предоставления услуг в реальном времени для покупателей — в большей мере ограничен. Продавцы могут предоставить только ту информацию, которая может находиться не посредственно в их доступной базе. Однако, если цель заказчика не окажется клиентом той или иной компании/базы, то поиск не принесёт результата.
Что не скажешь о продавцах форума Probiv .
Русскоязычные продавцы напротив, могут использовать всю сеть банков, сотовых компаний и государственных учреждений, удовлетворив своего заказчика в полной мере.
Так же продавцы на зарубежных форумах, внезапно предлагающие большой спектр услуг, вероятно будут расценены как подозрительные, а их предложения как -ловушка полицейских.



ЧЕМ ОБЪЯСНЯЮТСЯ ТАКИЕ РАЗЛИЧИЯ ?

Регулирование:
В целом преступления в сфере персональных/конфиденциальных данных, в западных странах не плохо регулируются и жестко пресекается на законодательном уровне, нежели в русскоговорящих странах. Согласно недавнему исследованию «BBC-Россия» касающегося феномена, продажи большого объёма персональных данных: В России в 2018 году было вынесено всего 49 судебных приговоров по данным преступлениям.

В англоязычных странах преступления нарушающие личную конфиденциальность, обычно расценивают, как более серьезные и социально не допустимые-преступные деяния. В странах европейского союза (ЕС) на организационном и законодательном уровне, введено регулирования защиты персональных данных (GDPR). Нарушения данного закона влечёт за собой огромные штрафы для компаний, допустившие утечки персональной информации их клиентов и не малые уголовные сроки к причастным сотрудникам.



Заработная плата:

Более низкая заработная плата в русскоязычных странах за частую является одной из причин, превышения полномочий сотрудников различных структур. Ни смотря на законодательные риски и уголовную ответственность, торговля персональными данными — не теряет привлекательности для многих сотрудников получать дополнительный заработок.



Стабильность форума:

Продавцы и предоставляемая ими информация на зарубежных площадках более разобщены и разбросаны по всему даркнету, нежели российский сегмент. Англоязычные форумы по пробиву имеют тенденцию обычного-мошенничества. И часто исчезают с арены теневого интернета. Также причиной не стабильной работы площадок является-атаки правоохранительных органов. Организаторам безопаснее закрыть проект и создать новый, нежели быть пойманными правоохранительными органами. Русскоязычный сегмент площадок-удивительно стабилен в своей деятельности. Это и позволяет им создать высокий уровень репутации и эксклюзивный рынок услуг в теневом пространстве. Кроме того, международный английский язык и жёсткие границы между различными юрисдикциями- не гарантирует пользователю получения доступа к нужной ему информации. К примеру пользователь из США вряд ли подберет себе услугу по своей локации зайдя на англоязычный форум Британского происхождения.


Индивидуальность форума:

За частую иностранные форумы страдают от отсутствия индивидуальности и дисциплины пользователя. Так же отсутствует должное внимание со стороны администрации к оформлению самой площадки. Не корректно оформленные разделы и темы продавцов могут пройти мимо потенциальных покупателей.
Данные причины как негативный результат в малочисленном посещении форума и отсутствия интереса пользователей, заметно уступают бизнес -деятельность русскоязычному теневому сегменту.



БУДУЩЕЕ ПРОБИВА

Возможно из-за дефицита высококачественной информации на иностранных площадках, англоязычные пользователи все чаще обращаются к русскоязычному сообществу форума Probiv за услугами и информацией по необходимой им юрисдикции.

Недавно, один из англоязычных пользователей искал на форуме probiv водительские удостоверения для штатов США.

probiv.png

А другой, хотел приобрести информацию о банковском счёте своей жертвы. Однако такие запросы, как правило остаются без ответа. Вероятно из-за отсутствия информации из баз западных стран. Хотя опять же, подобные предложение, так же имеют место быть.

Без названия (05)_LI.jpg

Не смотря на это, мы прогнозируем, что западный теневой рынок по поиску информации, даже при желании улучшить качество предлагаемых ими услуг -останется на прежнем уровне. Разобщенность, небольшое количество пользователей и посещений -не дадут ему нужный результат.

В ближайшем будущем, рынок для индивидуальных заказчиков и эксклюзивных продавцов информации в русскоязычном сегменте -напротив, вряд ли уменьшится.



ЧТО МОЖНО ПРЕДПРИНЯТЬ ДЛЯ ЗАЩИТЫ ОТ УТЕЧКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ?

Как отмечают эксперты ИБ:
Утечки персональных данных происходят постоянно по всему миру, им подвержены миллионы людей. Фактически, не существует не одной безопасной сети, базы, облачного хранилища или иного сервиса со 100% гарантированной защитой. По этому в первую очередь, каждый пользователь должен уметь самостоятельно противостоять возможным утечкам в сети.

Мы приведём несколько советов и хитростей,
которые помогут обезопасить ваши персональные данные и не стать жертвой киберпреступников:



«Временный адрес электронной почты»

Существует не мало почтовых-веб сервисов по регистрации временного электронного адреса. По возможности используйте их при регистрации на мало известных вам сайтах или в сомнительных приложениях.

Так же советуем завести разные электронные почты, для друзей, для работы, для социальной сети и тд. Это сократит наплыв спама и подозрительных писем от незнакомых источников. Так же в случаи попытки фишинга или другого мошенничества, можно сразу выявить сервис который сливает ваши данные.

Если же вы все таки стали жертвой и ваш почтовый ящик оказался взломан, то киберпреступник сможет получить доступ максимум к одному сервису, нежели ко всем сразу будь у вас в пользовании одна электронная почта. Один сервис-одна почта.

Аналогично, сюда же отнесём использование телефонных номеров при регистрации.


Свой личный номер, сим-карту зарегистрированную на ваши паспортные данные, стоит применять исключительно в редких случаях и на проверенных сервисах. По возможности, Не стоит разглашать его посторонним людям и использовать при регистрации в каком бы то не было приложении,соц.сети или мессенджере. В идеале, рекомендуется использовать дополнительные иностранные сим-карты только для сторонних регистраций. Виртуальные номера или сим-карты оформленные на юридических/физических лиц ни как не связанных с вами- так же обезопасят Вас от утечки ваших личных данных.

«Банковские карты»

Некоторые банки предоставляют услугу по выпуску карт с одноразовым номером. После оплаты или приема денежных средств, Вы идёте на сайт эмитента где генерируете новый одноразовый номер карты и cvv код, который будет бесполезен для воров ваших данных. Если же ваш банк не предоставляет такую услугу, то советуем завести несколько виртуальных банковских карт по мимо основных. При оплате в интернет магазине или же в новом для вас развлекательном заведении, где зачастую могут работать мошенники под видом барменов, официантов и тд. с фальшивыми картридерами для кражи банковских карт, Вы и можете использовать виртуальную или же обычную дебетовую пластиковую карту с заранее переведённой на неё N-суммой с основного вашего счёта. Не храним все яйца в одной корзине.



«Не предоставляйте личную информацию и документы открытым источникам»

За частую, мы без всякого сомнения и опасения при регистрации в социальных сетях или в кредитной организации указываем очень много личной информации. Для мошенника ни чего не стоит, чтобы перелопатить Ваш Фейсбук и украсть ваши данные. Если при регистрации в банке, Вас просят указать девичью фамилию матери, то не обязательно говорить настоящую. Так же и в соц.сетях. Нет ни чего страшного в том, к примеру, что вы укажите неверную дату своего рождения.

Главное, что вы знаете правильные ответы, а мошенник -нет.

Ни кому не сообщайте и не передавайте свои паспортные и идентификационные данные без крайней причины. Исключением могут быть ваш работодатель, супруг(а) или бухгалтер.

Обычно, для стандартных операций такая информация не требуется.

Так же в исключение, данные запросы могут происходить в системах безопасности некоторых служб, таких как банк или кредитных учреждений. Но опять же не редкость, когда мошенники могут звонить, представляясь сотрудниками или службой безопасности банков, пытаясь любыми способами выманить ваши данные. Здесь стоит запомнить, что сотрудники банков ни когда не звонят первыми и не спрашивают ваши данные.

В целом,как и в жизни могут встречаться моменты перед которыми мы бессильны, в плане защиты нашей персональной информации. Но в любом случаи, всегда нужно быть на чеку и с предельной внимательностью и ответственностью относится к своим данным.​