Wahrscheinlich weiß der ganze Habr bereits, dass unsere personenbezogenen Daten seit langem und erfolgreich Gegenstand des legalen und illegalen Handels sind. Über den Bankinformationsmarkt, Daten von Mobilfunkbetreibern und Regierungsbehörden schrieb ich hier im Artikel: " Analyse der Schwarzmarktpreise für personenbezogene Daten und Durchbruch ."
Wir werden jetzt nicht über den sogenannten legitimen Teil dieses Geschäfts sprechen, wir werden über seine illegale Seite sprechen und versuchen herauszufinden, wie diese Aktivität gestoppt werden kann und ob sie überhaupt gestoppt werden soll.
In diesem Artikel werde ich darüber sprechen, wer und wie sie in Russland für den illegalen Handel mit Daten fangen. Nur reale Fälle, keine Theorie!
Angesichts der Vielzahl von Vorschlägen für einen „Durchbruch“ auf dem Schwarzmarkt scheint es, dass der Staat und private Unternehmen - Betreiber personenbezogener Daten (Banken, Mobilfunkbetreiber usw.) - die Lösung dieses Problems einfach vermieden haben.
Es gibt jedoch Fälle, in denen persische Verkäufer gefasst und sogar beurteilt werden. Es ist wahr, dass in der Regel direkte Ausführende von Aufträgen gefangen werden, d. H. Mitarbeiter von Organisationen, die aufgrund ihrer offiziellen Pflichten Zugang zu Informationen haben. Vermittler, die solche unzuverlässigen Mitarbeiter von Banken, Telekommunikationsbetreibern, Regierungsbehörden aktiv einstellen und dann die Daten der Bürger auf dem Schwarzmarkt weiterverkaufen, bleiben häufig im Hintergrund und entziehen sich der Bestrafung.
Ich habe für das Jahr eine Auswahl aller Fälle von Inhaftierung und Verurteilung von Personen getroffen, die auf die eine oder andere Weise mit dem Handel mit personenbezogenen Daten zusammenhängen, über die die Medien geschrieben haben und die in meinem Kanal „ Informationslecks “ stattgefunden haben. Es stellte sich nicht so sehr heraus, aber was ist reich ...
Februar 2018
Der Fall von vier Bewohnern von Penza, die wegen des Verkaufs personenbezogener Daten von Abonnenten von Mobilfunkbetreibern festgenommen wurden, wurde an das Gericht weitergeleitet. Der Untersuchung zufolge haben der 26-jährige Einwohner von Penza und sein 27-jähriger Bekannter im Oktober 2016 beschlossen, Insider zu finden, die Zugang zu zwei Mobilfunkbetreibern haben, die gegen eine Gebühr die personenbezogenen Daten von Teilnehmern und Informationen über ihre Telefongespräche kopieren. Den Komplizen gelang es, zwei 20-jährigen Mädchen zuzustimmen, die in den Salons von Mobilfunkbetreibern arbeiteten. Im Internet wurde in Fachforen eine Anzeige zum Verkauf personenbezogener Daten von Abonnenten und Informationen zu Anrufen geschaltet. Von Dezember 2016 bis Ende März 2017 gingen 17 Bestellungen ein, die jeweils 500 bis 4.000 Rubel kosteten.
März
Die Staatsanwaltschaft der Region Nischni Nowgorod berichtet, dass der 30-jährige Mitarbeiter der Kriminalpolizei des russischen Innenministeriums im Bezirk Bogorodsky im Jahr 2015 gegen eine Gebühr eine illegale Übermittlung von Informationen aus Abteilungsdatenbanken des Innenministeriums organisiert hat. 2016 brachte er auch seinen jüngeren Bruder dazu, der auch die Position des Detektivs der Kriminalpolizei innehatte. Angreifer nutzten systematisch den Zugang zu den Datenbanken des Innenministeriums Russlands, um offizielle Informationen über das Internet zu empfangen und an eine unbestimmte Anzahl von Personen zu übertragen. Diese kriminelle Aktivität dauerte mehr als ein Jahr. Es wird angemerkt, dass Männer auf diese Weise ein Einkommen von über 700 Tausend Rubel erhielten.
In der Region Lipezk wurden drei Strafverfahren gegen einen Bankangestellten gleichzeitig eingeleitet. Der Finanzberater des örtlichen Büros einer bekannten Bank verwendete illegal personenbezogene Daten von Kunden über Konten und Einlagen. Während der Prüfung stellte sich heraus, dass der Bankangestellte die persönlichen Daten der Kunden verwendete, um Geld von ihren Konten und Einlagen zu stehlen. Ich stelle nur fest, dass es einen Diebstahl von Geldern von Kundenkonten und nicht vom Datenhandel gab, weshalb die Bank wahrscheinlich beschlossen hat, einen Antrag beim Innenministerium einzureichen. Ich kenne keine anderen öffentlichen Fälle, in denen Banken den illegalen Zugang zu Kundeninformationen offiziell untersuchen.
Zwei ehemalige Detektive aus Bogorodsk (Region Nischni Nowgorod) wurden wegen Verwendung personenbezogener Daten aus der Datenbank des Innenministeriums zu einer Bewährungsstrafe von jeweils 1,5 Jahren verurteilt. Während der Untersuchung wurden die Umstände des Eingangs von 800.000 Rubel von Bürgern aus mehr als 20 Mitgliedsgruppen der Russischen Föderation bei der Polizei ermittelt. Die meisten übermittelten personenbezogenen Daten beziehen sich auf die Überprüfung von Informationen über die Eigentümer von Kraftfahrzeugen.
April
Der 33-jährige Ex-Ermittler einer der regionalen Polizeidienststellen in Moskau, der die Strafverfolgungsbehörden freiwillig verlassen hatte, beschloss, mit dem Handel mit Daten in privaten Telefongesprächen Geld zu verdienen. Nachdem er ein gefälschtes Siegel des Moskauer Bezirksgerichts Meschtschanski erhalten hatte, gelang es ihm in zwei Jahren, etwa 300 gefälschte Gerichtsentscheidungen über Einzelheiten von Telefongesprächen sowie Informationen über die Teilnehmer selbst von den wichtigsten Mobilfunkbetreibern zu treffen. Die Kosten für eine Bestellung für Detaillierungs- und Abonnentendaten lagen zwischen 45.000 und 100.000 Rubel, während der Ex-Ermittler 10-15.000 Rubel erhielt. Das restliche Geld wurde zwischen Vermittlern verteilt, mit denen der Ex-Ermittler hauptsächlich mit Hilfe von Instant Messenger sprach.
In Saratow wurde auf der Grundlage der Ergebnisse der Inspektion des Staatsanwalts ein Strafverfahren gegen den Beamten eingeleitet. Es wurde festgestellt, dass von März bis Dezember 2016 der Assistent der operativen Abteilung für innere Angelegenheiten in der Stadt Saratow, der Zugang zu Informationen über Vorfälle und Verbrechen in der Stadt Saratow hatte, systematisch Informationen über den Tod von Bürgern an einen einzelnen Unternehmer übermittelte, der Tätigkeiten im Bereich Rituale ausübte Dienstleistungen.
Sie erwischten den ehemaligen Leiter einer der Einheiten des Ausschusses für die Verwaltung des städtischen Eigentums und der Landressourcen der Verwaltung von Nischni Nowgorod. Für ein Bestechungsgeld von 1,2 Millionen Rubel erklärte sich der 36-jährige Abteilungsleiter bereit, alle Informationen mit eingeschränktem Zugang während des Jahres zu übermitteln, einschließlich personenbezogener Daten von Bürgern, die in Informationssystemen zur Registrierung von Immobilien und Grundstücken enthalten sind. Zur Bestätigung seiner Bereitschaft zur „Zusammenarbeit“ übergab der Beamte ein USB-Laufwerk mit einem Teil der angeforderten Daten. Im Dezember verurteilte ein Gericht den ehemaligen Chef zu 8 Jahren Gefängnis mit einer strengen Strafe des Regimes sowie einer Geldstrafe von 3,6 Millionen Rubel gemäß dem Artikel wegen Bestechung. Außerdem kann er 5 Jahre lang bestimmte Positionen nicht besetzen.
Mai
In Woronesch wurde ein ehemaliger Mitarbeiter eines Mobilfunkunternehmens der illegalen Überwachung von Telefonanrufen beschuldigt. Sie wird wegen Verstoßes gegen Artikel 138 Teil 2 des Strafgesetzbuchs der Russischen Föderation angeklagt (Verstoß gegen das Geheimhalt von Korrespondenz, Telefongesprächen und anderen Nachrichten von Bürgern, die von einer Person begangen wurden, die ihre offizielle Position verwendet). Die Ermittler stellten fest, dass ein Mitarbeiter eines Mobilfunkunternehmens vom 30. November 2017 bis zum 22. Februar 2018 am Arbeitsplatz illegal Einzelheiten zu Telefonverbindungen untersucht hatte.
Juni
In Mordowien erhielten Mitarbeiter von Mobilfunkunternehmen, die personenbezogene Daten verkauften, eine Bewährungsstrafe. Anatoly Panishev, 27-jähriger Betreiber des Contact Centers von T2Mobile LLC, erhielt 1 Jahr 7 Monate, und Anna Sineva, 24-jährige Spezialistin von Vimpelcom PJSC, erhielt 1 Jahr 4 Monate. Die Untersuchung ergab, dass Sineva, eine ehemalige Mitarbeiterin von T 2-Mobile LLC (Saransk), im Februar 2017 Panishev über Telegramm kontaktierte, um ihr Fotos mit Passdaten und Telefonnummern zu senden, die sie auf WhatsApp und Telegramm angegeben hatte. Sie versprach, 200 Rubel für eine Telefonnummer zu bezahlen. Berichten zufolge hat Sineva personenbezogene Daten im Internet für 500 Rubel weiterverkauft. Im Zeitraum von Februar bis April 2017 kopierte Panishev über das Computerprogramm Rechnung die persönlichen Daten der Abonnenten auf sein Telefon, einschließlich Nachnamen, Vornamen, Angaben zu Ausweisdokumenten, Parameter für die Leistungserbringung - Informationen zu den Geldern auf dem persönlichen Konto - und über Telegramm sie zu Blaus Handy.
September
Der ehemalige stellvertretende Polizeichef Nr. 1 des russischen Severnoye OMVD für den Bezirk Nakhimovsky in Sewastopol wurde zu drei Jahren Gefängnis verurteilt, weil er Daten über den Tod von Menschen an Mitarbeiter der Ritualfirma verkauft hatte. Alexander Baranovsky wurde für schuldig befunden, Bestechungsgelder vom Besitzer der Ritualfirma erhalten zu haben. Mehrere Jahre lang übermittelte er Informationen über den Tod der Bürger und die Daten ihrer Angehörigen.
Oktober
Der FSB hat einen russischen Grenzschutzbeamten festgenommen, der wahrscheinlich Informationen über Auslandsreisen von Alexander Petrov und Ruslan Boshirov verkauft hat, denen vorgeworfen wird, GRU-Oberst Sergei Skripal vergiftet zu haben. Der Grenzschutz arbeitete im nordwestlichen Bundesdistrikt. Zusammen mit ihm wurde ein Mitarbeiter einer der Einheiten des Federal Tax Service (FTS) festgenommen. Die Inhaftierungen erfolgten im Rahmen einer speziellen Operation, um ein Auslaufen geschlossener Datenbanken zu verhindern. Übrigens hat diese Spezialoperation den Schwarzmarkt des "Staatszusammenbruchs" für einige Zeit ziemlich verkrüppelt.
November
In Kaliningrad wurde ein 25-jähriger Manager eines Mobiltelefonsalons festgenommen, weil er personenbezogene Daten eines Kunden verkauft hatte. Ein unbekannter Mann wandte sich an den Manager und bat um eine Gebühr, um einem bestimmten Abonnenten Daten zur Verfügung zu stellen. Der Fall wurde gemäß Artikel 272 Teil 3 des Strafgesetzbuchs der Russischen Föderation (rechtswidriger Zugang zu Computerinformationen) eingeleitet. Die Höchststrafe beträgt Freiheitsstrafe bis zu fünf Jahren.
Das Tomsker Gericht verurteilte eine ehemalige örtliche Polizei zu drei Jahren Bewährung, die dem Mitarbeiter des Ritualbüros gegen eine finanzielle Belohnung die persönlichen Daten des Verstorbenen zur Verfügung stellte. „Es wurde festgestellt, dass der Angeklagte, der eine örtliche Polizeidienststelle des russischen Innenministeriums im Bezirk Tomsk ist, zwischen dem 27. Dezember 2017 und dem 3. April 2018 ein Bestechungsgeld in Form von insgesamt 21.000 Rubel für die illegale Übermittlung vertraulicher Informationen des Verstorbenen an eine Person erhalten hat, die im Interesse einer Handelsorganisation handelt Bereitstellung von Bestattungsdienstleistungen. Diese Daten wurden weiter verwendet, um den Abschluss von Bestattungsverträgen mit Angehörigen verstorbener Bürger sicherzustellen. “
Dezember
Die Ermittlungsabteilung des Untersuchungsausschusses für die Region Nowosibirsk hat ein Strafverfahren wegen illegaler Übermittlung von Informationen eröffnet, die ein Geschäftsgeheimnis in Bezug auf einen Mitarbeiter der russischen Telefongesellschaft darstellen. Am 20. November letzten Jahres loggte sich die Verdächtige mit ihrem Arbeits-Login und Passwort in das System ein und kopierte Informationen mit Datum und Uhrzeit der Verbindungen sowie der Anzahl der ausgehenden und eingehenden Verbindungen des MTS-Mobilfunkteilnehmers und übertrug diese Daten an Dritte. Gegen den Verdächtigen wurde ein Strafverfahren gemäß Artikel 183 Teil 2 des Strafgesetzbuchs der Russischen Föderation eingeleitet (illegale Weitergabe von Informationen, die ein Geschäftsgeheimnis darstellen, an Dritte). Der Mitarbeiter muss mit bis zu drei Jahren Gefängnis rechnen.
Die Staatsanwaltschaft des Leninsky-Bezirks Magnitogorsk hat ein Strafverfahren gegen den ehemaligen Leiter der Stadtverwaltung der Pensionskasse eingeleitet, dem Bestechung und Amtsmissbrauch vorgeworfen wurden. Im Jahr 2017 übergab eine Frau dem Mitarbeiter einer Geschäftsbank die personenbezogenen Daten von Bürgern, die illegal für die offiziellen Aktivitäten eines Kreditinstituts verwendet wurden. Dafür erhielt der Leiter der Pensionskasse ein Bestechungsgeld in Höhe von 61,4 Tausend Rubel. Dieses Geld wurde unter dem Deckmantel der finanziellen Unterstützung des Arbeitgebers auf das Bankkonto ihrer Tochter überwiesen.
Das Stadtgericht Domodedowo der Region Moskau verurteilte einen Polizisten wegen Korruptionsverbrechen und verurteilte ihn zu vier Jahren und sechs Monaten Gefängnis. Darüber hinaus wurde der Verurteilte mit einer Geldstrafe von 600.000 Rubel belegt. Das Gericht stellte fest, dass der Polizist mehrere Monate lang wiederholt Bestechungsgelder in Höhe von bis zu 15.000 Rubel erhalten hatte. über einen Vermittler für die Bereitstellung von Migrationskarten und personenbezogenen Daten von Ausländern aus einer automatisierten Datenbank.
Januar 2019
In Murom wurde eine strafrechtliche Untersuchung gegen einen ehemaligen Mitarbeiter des Mobiltelefonsalons abgeschlossen, der gemäß Teil 2 des Artikels angeklagt wurde 138 des Strafgesetzbuches (Verstoß gegen die Geheimhaltung von Telefongesprächen), Teil 3 des Artikels 272 des Strafgesetzbuches der Russischen Föderation (rechtswidriger Zugang zu gesetzlich geschützten Computerinformationen) und Teil 3 des Artikels 183 des Strafgesetzbuches (illegaler Empfang von Informationen, die ein Geschäftsgeheimnis darstellen). Im Januar 2017 fälschte ein 23-jähriger ehemaliger Mitarbeiter des Mobiltelefonsalons wiederholt Anträge im Namen von Kunden, um Informationen über Verbindungen zu erhalten, und kopierte diese beim Empfang von Daten auf Wechselmedien. Im Auftrag von Kunden schickte er 43 Serviceanfragen zum Empfang von Abonnentendaten - einige der Anfragen wurden erfüllt. Diese Aktivitäten alarmierten das Sicherheitspersonal der Telefongesellschaft - der Mitarbeiter wurde berechnet, woraufhin er entlassen wurde, und die Materialien wurden an die Ermittlungsbehörden weitergeleitet. Das Strafverfahren mit der genehmigten Anklage wurde vor Gericht gestellt. In Übereinstimmung mit dem Gesetz drohen dem Angeklagten bis zu 5 Jahre Gefängnis.
In Perm wird einem ehemaligen Polizeibeamten Machtmissbrauch (Teil 1 von Artikel 285 des Strafgesetzbuchs der Russischen Föderation) und geringfügige Bestechung (Teil 1 von Artikel 291.2 des Strafgesetzbuchs der Russischen Föderation) vorgeworfen. 2017 hatte sie Zugang zu Informationen von Banken, die personenbezogene Daten von Kunden enthielten. Ohne das Wissen der Bürger selbst und die entsprechenden Anfragen der zuständigen Behörden übermittelte sie diese Daten dem Direktor einer Handelsorganisation. Für diese Informationen erhielt der ehemalige Polizist eine Belohnung - von 100 bis 500 Rubel. Nachdem die Fälle von Bestechung entdeckt worden waren, wurde die Frau aus den internen Angelegenheiten entlassen. Das Strafverfahren wurde abgeschlossen, die Akte wurde vor Gericht eingereicht.
Einem Mitarbeiter des Mobilfunkbetreibers Megafon in St. Petersburg wurde vorgeworfen, ein Verbrechen begangen zu haben, Teil 2 des Artikels 138 des Strafgesetzbuches (Verletzung der Vertraulichkeit von Korrespondenz, Telefongesprächen, Post-, Telegrafie- oder anderen Nachrichten). Das Gericht stellte fest, dass der Beklagte die Position eines Ingenieurs für die Entwicklung der Berichterstattung über Corporate Data Warehouse innehatte und verpflichtet war, vertrauliche Informationen des Unternehmens zu bewahren. Durch seine offizielle Position, Zugang zu den Daten von Abrechnungssystemen, erhielt er Zugang zu den vertraulichen Informationen des Opfers und übertrug diese Informationen an nicht identifizierte Personen. Angesichts der Position der Staatsanwaltschaft, des Fehlens von Einwänden des Opfers, des Antrags des Ermittlers, wurde dem Angeklagten eine Geldstrafe von 100.000 Rubel auferlegt.
Februar
In Nowosibirsk verurteilte ein Gericht zwei ehemalige MTS-Mitarbeiter, die eine Datenbank mit Abonnenten von Novosibirsk, Barnaul, Novokuznetsk und Berdsk gestohlen hatten. Zum Zeitpunkt des Diebstahls hatte einer der Angreifer MTS bereits verlassen, und der zweite arbeitete weiterhin als führender Vorgesetzter. Der Diebstahl wurde am 18. Juli 2018 begangen. Zwei Angreifer betraten das Büro frei und betraten das Büro mit einem Computer, der Zugriff auf das Unternehmensnetzwerk hatte. Einer von ihnen bat seine Vorgesetzten um ein Login und ein Passwort. Sie haben versucht, die heruntergeladene Datenbank in Form einer Archivdatei an ihre persönliche E-Mail zu senden, aber aufgrund der Größe war dies nicht möglich. Dann wurde das Archiv in mehrere Teile geteilt und erneut an die Post geschickt. Insgesamt enthielt die gestohlene Datenbank Daten von 506.185 Abonnenten, darunter: Nachnamen, Vornamen, Zweitnamen, Telefonnummern und Adressen. Während der Voruntersuchung gaben die Angreifer zu, dass sie versuchten, die Daten jedes Abonnenten für einen Rubel pro Datensatz zu verkaufen, wodurch sie mehr als 500.000 Rubel verdienten. Am 26. Februar 2019 befand das Gericht Nikita Chernitsov und Vitaly Ivanov gemäß Artikel 183 des Strafgesetzbuchs der Russischen Föderation für schuldig. „Sammlung von Informationen, die ein Geschäftsgeheimnis darstellen, das großen Schaden angerichtet oder aus Söldnerinteressen begangen hat“. Tschernitsow wurde mit einer ähnlichen Probezeit zu 1 Jahr 6 Monaten Bewährung verurteilt, und Iwanow erhielt drei Monate weniger.
In Tomsk wurde ein Urteil an einen ehemaligen Bezirkspolizisten weitergegeben, der ein Bestechungsgeld erhielt, weil er im Interesse einer Ritualfirma Informationen über verstorbene Bürger zur Verfügung gestellt hatte. Das Gericht stellte fest, dass der Angeklagte vom 2. Januar bis 18. Juni 2018 während seiner Tätigkeit als Bezirk ein Bestechungsgeld in Höhe von 42.000 Rubel erhalten hatte, weil er einer Person, die im Interesse einer kommerziellen Organisation handelt, die Bestattungsdienstleistungen erbringt, illegal vertrauliche Informationen über die personenbezogenen Daten verstorbener Bürger zur Verfügung gestellt hatte . Diese Daten sollten später den Abschluss von Verträgen über die Erbringung von Bestattungsdienstleistungen mit Angehörigen verstorbener Bürger sicherstellen. Das Gericht verurteilte den Angeklagten zu dreieinhalb Jahren Haft mit einer Bewährungszeit von drei Jahren. Ihm wurde auch das Recht entzogen, zwei Jahre lang Positionen im System der Strafverfolgungsbehörden der Russischen Föderation zu besetzen.
Ein Gericht in Nowosibirsk befand den Leiter der Ritualagentur für schuldig, Bestechungsgelder gegeben zu haben. Ein 41-jähriger Mann wurde auf Bewährung mit einer Probezeit von drei Jahren zu sieben Jahren Gefängnis verurteilt. Der Geschäftsmann bestach Polizisten, um Informationen über die persönlichen Daten des Verstorbenen in Nowosibirsk zu erhalten, nämlich deren Nachname, Name, Patronym, Geburts- und Todesdatum sowie den Aufenthaltsort.
März
In der Region Woronesch wird das Gericht den Fall des 38-jährigen Abteilungsleiters des PJSC IC Rosgostrah prüfen, der im Juli 2018 eine Kundendatenbank illegal kopiert hat. Der Untersuchung zufolge kopierte die Frau, die Zugang zur Kundendatenbank hatte, ihre persönlichen Daten, Kontakte und Informationen zu den Kosten für Versicherungsdienstleistungen. Sie benutzte Unternehmens-E-Mails, um Daten an sich selbst zu senden. Ein Strafverfahren wurde gemäß Teil 3 der Kunst eingeleitet. 272 des Strafgesetzbuches (gesetzwidriger Zugang zu computergeschützten Informationen, wenn diese Handlung das Kopieren von Computerinformationen beinhaltete). Die maximale Sanktion ist eine Freiheitsstrafe von 4 Jahren.