?

Log in

No account? Create an account

masterok


Мастерок.жж.рф

Хочу все знать


Previous Entry Share Next Entry
Про вас узнают ВСЁ ... за небольшие деньги.
masterok


Очередной раз говорю - удивляться тут нечему. Насколько быстро все данные о нас уходят в электронный вид и базы данных согласно законам и для удобства властей, настолько же все больше и больше информации о нас могут получить злоумышленники. Избежать этого сложно. Как говорил известный персонаж в известном фильме "Что один человек сделал, то другой завсегда разобрать сможет"! И дело тут даже не в "хакерах-шмакерах". Со всей информацией в электронном виде так же работают люди - много людей. А если есть человек, то у него всегда есть финансовая или какая то другая заинтересованность. Если раньше ворованные базы данных продавались на рынках на дисках, то сейчас этот процесс несколько усложнился и из за объемов данных и из за контроля за этим.

Сегодня персональные данные активно продаются на ряде форумов, где есть продавцы, покупатели и даже целые системы арбитража, призванные разрешать возможные споры между оными. Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть "баны" за "кидки" и системы рейтинга для "проверенных".

Почитал статью на Хабре и просто волосы дыбом встают, представляя что обо мне может узнать совершенно сторонний человек за сумму, равную пары чашек кофе в Москве.

Посмотрите на эту картину, типичный форум, типичные услуги:





Самое базовое — это пробив данных владельца номера: ФИО, паспортные данные, адрес. Как эти данные будут использоваться — зависит только от фантазии мошенника, к которому в руки они попадут.







Далее уже интересное. «Услуги» более высокого уровня: отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация sms. К счастью, хоть звукозаписей звонков нет (хотя может нужно поискать лучше).









Очень впечатляет наблюдать, что любой мошенник может получить доступ к такой информации. Остается догадываться, реализуется это средствами самих сотовых операторов, либо через внешние интерфейсы, которые могут находятся у государственных служб (в существовании таких я даже не сомневаюсь).
Лишний раз подумайте, оформляя сим-карту на свои паспортные данные при покупке. Может быть и правда лучше взять симку, оформленную на noname-приезжего из Средней Азии? Из известных мест продажи они никуда не исчезали. Передавая паспортные данные, вы идентифицируете себя не только перед сотовым оператором и государственным органами, но и перед любым преступником, которому не жалко потратить на вас стоимость пары чашек кофе, а то и чего побольше.




Государственные органы

Пожалуй, ничто не сравнится с объемами данных, которые известны о нас различным государственным ведомствам. Тысячи сотрудников имеют к ним доступ, результаты чего обильно просматриваются на форумах:









С одной стороны, вырисовывается четкая картина, какой информацией о нас обладают эти ведомства и с какой легкостью сотрудники могут собрать полное досье на любого человека. С другой стороны еще более живописная картина маслом: любой мошенник может собрать точно такое же досье.


Типичная услуга по автотранспорту:






Стандартный пример вопрос-ответ:








Еще стандартно по разным ведомствам:






Наибольшей популярностью пользуется услуга выгрузки из баз Магистраль, Сирена, Граница, Мигрант, Кронос, Спарк, Поток, комплексных баз ИБДР-ИБДФ. Я даже таких названий раньше не знал. Пробивается все, до чего дойдет фантазия, даже ПФР.


Банки

Отдельная категория «услуг» посвящена детализации банковских счетов и движению средств на них. Часть специализируется по счетам физических лиц.








Но еще больше — по юридическим лицам. Здесь мошенничество переходит в изощренные формы промышленного шпионажа и откровенного криминала.

Откуда берутся эти чудовищные факты массового нарушения не то что бы законов о персональных данных, а о банковской тайне? Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов — мошенник может находиться на любой. Вопрос лишь в том, куда смотрят службы безопасности.

Любопытный факт: активно продаются базы пользователей букмекеров-форексов-опционов, услуг экстрасенсов-гадалок-ворожей, покупателей БАД-ов, средств для похудания и повышения потенции. Целевые аудитории этих специфичных продуктов настолько кристаллизовались, что эти базы переходят из рук в руки, постоянно дополняются и поддерживаются в актуальном состоянии. Бизнес просто огромный по своему масштабу.




Кстати, с мобильными операторами есть еще ряд любопытнейших «услуг»: мошенники используют уязвимости сотовых сетей с целью геопозиционирования всех зашедших на сайт с мобильного интернета пользователей, подключения платных подписок, и сугубо для себя — полного обхода учета мобильного трафика (речь не о ерунде вроде раздачи интернета при закрытом tethering, а полном отключения учета скачанного на лимитированных тарифах). На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda.


Доступ к базе перелетов покупается и продается так же, как и доступ ко всем остальным базам.







В своей статье на Хабре, автор затронул лишь вершину пирамиды, не более 2% всей правды. Копая тематические ресурсы дальше, можно найти такие вещи, как криминальные «услуги» по удаленной блокировке сим-карт, перехвату sms, блокировке банковских счетов, всесторонней парализации работы компаний, любой криминальный каприз за ваши деньги. Везде замешаны либо сотрудники ведомств, либо сотрудники разного звена в коммерческих компаниях.

Да о чем там говорить - причиной может быть простой админ на конце всего сложного звена сбора и сохранения информации. Можно ли с этим как то бороться?

[источники]источники
https://habr.com/post/423947/
http://adderall.ru/blogs/X-Hunter777/nashi-s-vami-personalnye-dannye-nichego-ne-stoyat




Subscribe to  masterok

Posts from This Journal by “Воры” Tag

  • Обмануть пакетиком на весах

    Удивительного ничего нет. Сколько существует профессия продавца, столько и жулики в ней пытаются обсчитать, обвесить и обмануть (вкусное, да вам…

  • Можно ли украсть деньги с карты, которая в кармане?

    На многих картах с бесконтактным доступом суммы до 1000 руб списываются без введения пароля. А вот если потолкаться с магазинным аппаратом в…

  • Жулики в телефоне

    Как то еще наверное лет десять назад был единственный раз, когда я купился на СМС-развод. Пришло MMS-ка типа нажмите, вам пришло фото. Номер был…


promo masterok январь 2, 12:00 46
Buy for 300 tokens
Вот так выглядит ушедший от нас 2017 год. А вот кстати, начало 2018 года показывает еще больший трафик, чем декабрь 2017: И вот один из дней - рекордсменов за всю историю журнала тоже уже в 2018 году: Красная цифра - это общее количество уникальных посетителей попавших в блог. В…

  • 1
А что за форум? Как называется? Если правильно понял - 4пда?

Портал 4PDA.ru — это площадка о мобильных устройствах — всё зло от мобильный устройств! :)

Да. Спасибо. Так описанные безобразия))) происходят на 4пда?

описанные безобразия происходят

по-моему, в статье приведены примеры, что безобразия происходят от утечек данных с помощью недобросовестного персонала.
Форум 4PDA.ru - очень большой, возможно на нём общаются и злоумышленники, точно сказать не могу.

В гугле забанили?-))) Ищется на раз. Серьезные парни телефон удаленно на прослушку и видеофиксацию ставят. Но стоит конечно как крыло от боинга.

Понятный крендель на Хабре ее написал. Там он меньше месяца, По жизни - 5 лет отсидел в институте в Москве, теперь 5 лет будет в Германии учиться. Все - на родительские деньги. Пописывает такие розовые статейки. В комментариях его прямо спрашивают - хоть о себе-то в этих местах запросил инфу? Для проверке на фейк? Конечно нет, я законопослушный понаехавший в Германию... Пурга, в общем.
Что, естественно, не исключает возможность получения нужных данных при большом желании. Только вот отзывов об этом получении - почему-то не встречается :(

т.е вы в не верите что за вменяемые деньги можно получить в интернете такую информацию по которой предъявлены скриншоты? Жулики?

Я верю только в одно - если кто-то пишет на хабре (а не на Эхе.ру) - нашел кучу мест с инфой, сделал контрольный заказ - получил правильную информацию на себя, жену и тещу. Строило 5000 рублей. С контрольной - а на меня можешь, вот тебе 1000, дай мой номер паспорта или снилса в личку. Тут - верю.

Красивым словам с какими-то скринами каких-то форумов - тоже верю. Но мало-мало.

Мальчику, со вторым институтом на родительские деньги (в этом возрасте - пора уже свои зарабатывать) - опять верю. Но совсем мало-мало-мало.

На связи автор статьи

Полную глупость вы сказали про родительские деньги. Я давным-давно зарабатываю в Германии на part-time jobs, абсолютно легально в студенческом статусе. Об этом в первой статье на хабре достаточно подробно писал.

По поводу статьи о персональных данных: у вас есть какие-то дополнения и конструктивная критика? Кроме того, что я не стал приводить примеры результата "пробивов". Статья и так на хабре могла быть выпилена по желанию левой пятки пиар-менеджеров банков и операторов, которые хабру за рекламу платят неплохие суммы.

Это не я сказал глупость, это так в тексте написано - На первое время потребовалось несколько тысяч евро: я не сразу нашел жилье за разумную плату, страна пока была мне незнакома. Кроме того, пришлось делать депозит с 8000 евро на счету, это требование получения визы. Снимать со счета есть возможность не более 650 евро в месяц. Помогли родители... Да, и 1000 евро сейчас, это после 5 лет жизни в Германии. И 5 лет обучения в РФ. Нормально.

А по "статье" - что по ней еще можно сказать, пустышка. Несколько скринов с мутного форума, разбавленные высокопарными фразами - Проведенное мною расследование покажет, что в России... Весьма позорно для Хабра. Отлично для полит.ру.

На этом все.


Такого рода информацию можно получить и без интернетов, и бесплатно, если есть знакомые. Мы так в свое время развлекались, запугивая людей в чатах, пробив их по IP и потом наезжая, типа чо какой смелый, ща мы к тебе приедем по адресу такому-то.

Другое дело, что ни один мент за 500 рублей (на самом деле меньше - часть дохода надо откинуть продавану за услуги) даже не почешется, потому что одно дело глянуть разок-другой ради прикола или по просьбе хороших знакомых, и другое дело всё это ставить на поток, потому что рано или поздно придется или попрощаться с погонами, или большую часть отдавать начальству. Так что я ничуть не исключаю как наличия такого форума, так и кратного исправления цен через редактирование страницы, такое я сам относительно недавно делал ради хохмы, ничего сложного там нет.

Ну и, конечно же, наш дорогой германский друк из либерастического оленеводства не мог обойтись без набросов про то, что вот на Западе безопасность ПД - всем безопасностям безопасность. Хотя уже лет пятнадцать назад я лазил по форумам, где участники спокойно барыжили ID, номерами соцстрахования (SSN), кредитными картами, пробивами и прочим. За Европу не скажу, но, подозреваю, там всё аналогично.

да ничего вы по айпи-адрессу не узнаете."ТимВайвер" вам в помощь:=)

Дык данный слив в прессе пошел после пробива ГРУ после дела скрепалей. Сейчас большинство тем прикрыли, временно. Но за большие деньги могут инфу предоставить. По уркриане как работали, так и работают. Можете сами поискать по слову "теневые ресурсы". Сами сайты рекламировать не буду.

Рекламировать и не надо, скиньте пару-тройку в ЛС, посмотрю, до чего сейчас прогресс дошел.

Да зайди на мигалки и оттуда рой. Они хоть скурвились. Гугл помнит на нормальные форумы ссылки-)))

А Мне нечего скрывать из

своих персональных данных:=)

Что меня удивило так это инфа про сторожилку, вы про нее не указали,но эту услугу тоже предлогают хм


  • 1