Утечка информации из Центробанка России не на шутку встревожила банкиров, бизнесменов и МВД. Идет расследование, повышаются меры безопасности. Но шансов на успех немного, пока информацию "сливают" на сторону структуры, которые ее охраняют. Материал об особенностях национального черного рынка информации публикует "Независимая газета".
Газета утверждает, что база ЦБ была похищена еще в октябре прошлого года. "Для нас это не является вопросом до тех пор, пока нет хотя бы заявления. Я выяснял у руководства: в отношении правоохранительных органов от Центробанка или других банков пока никаких заявлений не поступало. На каком основании мы будем это комментировать, мы не можем строить домыслы", - заявил пресс-секретарь управления "К" МВД Анатолий Платонов.
Возможно, поводом для паузы стала необходимость определить, какие оргвыводы должны последовать за этим скандалом. Однако не исключено, что их вообще не будет, ведь утечка и распространение закрытой и даже секретной информации давно перестала удивлять и рядовых граждан, и чиновников, приставленных охранять ее.
В базах данных, продающихся в Москве на черном рынке, можно обнаружить практически любую информацию. Давно перестали быть секретом данные о абонентах МГТС и операторов сотовой связи. В интернете, на рынках и просто на улице можно приобрести данные ОВИР, Московской регистрационной палаты, Налоговой инспекции, ГУВД, МВД и таможни. Есть базы данных по потерянным паспортам и по прописке, можно купить список всех российских юридических лиц и частных предпринимателей.
Цены на такой товар в интернете и на рынках колеблются в среднем от 300 до 5000 рублей. Появляются в относительно свободном доступе и более редкие продукты. "Независимая" утверждает, что при некоторой настойчивости можно получить базу данных о военно-техническом сотрудничестве России с иностранными государствами и узнать, какое оружие и кому было продано.
Конечно, утечка такой информации, составляющей гостайну, в первую очередь должна волновать контрразведку. Но и у простых граждан есть повод для беспокойства: при наличии достаточного количества денег можно собрать любую информацию о любом человеке. В Москве и других крупных городах не первый год действуют полуподпольные аналитические структуры, которые занимаются исключительно тем, что добывают закрытую информацию, пополняют ее, систематизируют и затем продают.
Труд таких "черных аналитиков" востребован в первую очередь бизнесменами и политиками. Эта информация помогает им при оценке рисков и дает преимущество в переговорах. Базы данных таможни, например, неоценимы при проведении маркетинговых исследований внешнеэкономической деятельности. Однако есть и те, кто покупает информацию не ради ее дальнейшей продажи, а сугубо для использования в противозаконных целях. К примеру, профессиональные рэкетиры в ответ на уверения бизнесмена, что он работает только на налоги, демонстрируют ему документы, в которых перечислено, какой недвижимостью он владеет, сколько у него автомобилей и куда он последний раз выезжал отдыхать.
А автоугонщики, прежде чем похитить дорогую иномарку, чаще всего "пробивают" ее по базе данных ГИБДД. Из этой базы можно почерпнуть информацию о всех автовладельцах региона: адрес прописки, паспортные данные, какой автомобиль на кого зарегистрирован, дату получения прав и т.д.
Сколько стоит информация
Для получения полной и правдоподобной информации недостаточно просто пойти на радиорынок и накупить CD-дисков с базами данных. Диски, которые продаются по дешевке на рынках или на улице, в большинстве своем содержат устаревшую и просто ложную информацию.
Газета со ссылкой на анонимного "черного аналитики", специалиста по работе с незаконно добытой информацией, рассказывает об особенностях этого рынка. Сильнее всего стоимость информации зависит от ее актуальности. К примеру, база данных по абонентам МТС на момент ее появления на рынке осенью 2002 года стоила около 3 тысяч долларов, а сейчас ее можно купить за 200 долларов. Но 200 рублей она (впрочем, это касается практически всех баз) стоить никак не может: на таких дисках продается плохо "взломанная", неполная и просто порченая информация, полагает НГ.
"Малолетние хакеры, чаще всего студенты-технари, пытаясь выдать старую базу за новую, вносят в нее изменения: меняют даты обновлений, дополняют именами и данными из других баз и т.д. В результате милицейского чиновника можно обнаружить в списках членов преступной группировки, а два года как покойную пенсионерку - в совете директоров коммерческого банка", - заявил эксперт. Но и такие базы тоже берут: студенты, пытающиеся заработать на перепродаже, небольшие предприятия (с целью аналитических исследований), мелкие ЧОПы, не имеющие надежных источников информации.
Уличные продавцы берут товар у мелких оптовиков и хакеров-одиночек. Те, в свою очередь, приобретают базы у оптовиков покрупней. Которые, как правило, связаны с посредниками, приобретающим информацию непосредственно у того, кто ее "слил". Те же посредники предоставляют данные и "информационщикам". Сегодня рабочий пакет такого специалиста - это полтора десятка баз данных общей стоимостью около 20 тысяч долларов. Еще около 2 тысяч составляют ежемесячные затраты на обновление картотеки.
Нетрудно догадаться, что аналитическая справка, подготовленная таким специалистом, дешевой быть не может. Тех, для кого подобная неофициальная аналитическая работа стала профессией, в большинстве случаев не интересуют истинные цели заказчика. Главное - обратившийся за справкой должен иметь надежные рекомендации и хорошие деньги.
Как базы появляются в открытом доступе
Большинство общепринятых версий об источниках утечки конфиденциальных баз данных вызывает смех у "информационщиков". НГ утверждает, что все разговоры о суперхакерах - красивая сказка из голливудских фильмов. И хорошая отговорка для чиновников, которые получают повод запросить дополнительные деньги на повышенные меры безопасности и обновление защиты.
Как правило, информацию поставляет тот, кто имеет к ней доступ. В любой организации есть человек, который недоволен соотношением своей зарплаты и ответственности за выполняемую работу. В нашумевшей истории с кражей базы ЦБ, по данным газеты, "тоже не обошлось без человека в структуре банка". Так рассказал о краже базы ЦБ эксперт-"информационщик": "Я удивлен, что эта история наделала столько шума именно теперь. Ведь это дело полугодовой давности. Не знаю всех участников, но в двух словах дело было так. Некая организация, а точнее, ее служба безопасности ежемесячно покупала у сотрудника ЦБ информацию. В этой организации был программист, который превращал полученную информацию в удобоваримую базу данных. На каком-то этапе в процессе оказалось задействовано слишком много людей, и база стала утекать. Изначально ее покупали, чтобы продавать по частям и задорого, а стали продавать целиком и задешево. В октябре утечку вычислили и "наказали", человека из ЦБ вроде как тоже вычислили, канал ликвидировали. Все это время база успешно продавалась - и вот теперь, спустя полгода, вдруг такой скандал".
По словам пресс-секретаря управления "К" Анатолия Платонова, руководство настоятельно не рекомендовало давать какие-либо комментарии: "В прошлом году я выступал на телевидении по этому вопросу. Подготовил статистику, справки, но мое руководство меня попросило пока это не комментировать. Я не знаю почему. Ограничился рассказом о конкретных случаях. Многие просто банальны, но я их комментировать не могу".