Украденные у компаний украинскими хактивистами персональные данные россиян используются в три этапа. Сначала злоумышленники пытаются продать их из рук в руки владельцам Telegram-ботов для пробива, после данные сбываются в мошеннические кол-центры и только затем публикуются в открытом доступе. Об этом «Газете.Ru» рассказал основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
«Хактивисты практически всегда сначала продают результаты взломов, если считают, что им удастся на них заработать. Причем покупателями выступают владельцы ботов (имеются в виду Telegram-боты для пробива. — «Газета»), затем мошеннические кол-центры, и только после этого данные попадают на рынок или в открытый доступ», — сказал «Газете.Ru» эксперт.
Прежде из отчета DLBI выяснилось, что с января по сентябрь включительно владельцы Telegram-ботов выкупили у взломщиков по меньшей мере 20 баз данных с личной информацией россиян. Среди выкупленных массивов информации преобладали данные о финансовых операциях, а также сведения о владении недвижимостью и транспортными средствами.
«Сейчас можно говорить, как минимум, о 2–3 крупнейших ботах, активно выкупающих утечки, в том числе на эксклюзивных условиях», — объяснил «Газете.Ru» Оганесян, отвечая на вопрос о ключевых игроках, продолжающих действовать на рынке пробива после закрытия в 2025 году крупнейшего такого сервиса «Глаз бога».
Ранее выяснилось, что зарплаты директоров по кибербезопасности в России выросли до 1 млн рублей.