大概,整个哈伯(Habr)已经知道我们的个人数据已经很久并且成功地成为合法和非法贸易的对象。 关于银行信息市场,移动运营商和政府机构的数据,我在本文中写道:“ 分析个人数据的黑市价格和突破 。”
我们现在不再谈论该业务的所谓合法部分,我们将讨论其非法方面,并试图弄清楚如何停止该活动以及是否完全停止该活动。
在本文中,我将讨论在俄罗斯谁以及如何捕获非法数据交易。 只有真实的案例,没有理论!
从在黑市上“突破”的大量提议来看,似乎国有和私营公司-个人数据运营商(银行,移动运营商等)只是避免解决此问题。
但是,在某些情况下,波斯的卖方会受到逮捕甚至受到审判。 没错,值得注意的是,通常情况下,直接执行命令的人会被抓住,即 通过公职获得信息的组织的员工。 但是,中介机构积极地雇用银行,电信运营商,政府机构的这种不可靠的雇员,然后在黑市上转售公民的数据,常常处于后台并逃避惩罚。
我选择了当年所有与个人资料交易相关的拘留和定罪案件,这些案件与媒体撰写的个人资料交易有关,并发生在我的“ 信息泄漏 ”频道中。 事实证明不是很多,但是什么是丰富的...
2018年二月
将四名奔萨居民出售移动运营商用户个人数据而逮捕的案件已送交法院。 根据调查,2016年10月,奔萨市26岁的居民和他27岁的相识者决定寻找可以访问两家移动运营商的内部人,这些人将收费复制用户的个人数据以及有关其电话交谈的信息。 这些同伙设法与两名在移动运营商沙龙工作的20岁女孩达成协议。 在专门论坛的Internet上,刊登了关于出售订户个人数据和电话信息的广告。 从2016年12月到2017年3月底,共收到17份订单,每份订单的价格从500到4,000卢布不等。
三月
下诺夫哥罗德州检察官办公室报告称,根据调查,现年30岁的俄罗斯内政部刑事调查部门特工于2015年在波哥罗德斯基区组织了从内政部部门数据库非法转移信息的收费活动。 2016年,他还带了弟弟到这个地方,他还担任了刑事调查部门的侦探官。 攻击者系统地使用对俄罗斯内政部数据库的访问,通过互联网接收并向不限数量的人传输官方信息。 这场犯罪活动持续了一年多。 值得注意的是,男性通过这种方式获得的收入超过70万卢布。
在利佩茨克地区,立即对银行雇员提起了三起刑事诉讼。 一家知名银行当地办事处的财务顾问非法使用了客户有关帐户和存款的个人数据。 在审计过程中,事实证明银行雇员使用客户的个人数据从其帐户和存款中窃取金钱。 我只指出,客户帐户中的资金被盗,而不是数据交易中的钱被盗,这可能就是银行决定向内务部提交申请的原因。 我不知道银行公开调查非法访问客户信息的其他公开案件。
两名来自波哥罗德斯克(下诺夫哥罗德州)的前侦探因使用内政部数据库中的个人数据而被判处每人1.5年的缓刑。 在调查过程中,确定了警察从俄罗斯联邦20多个组成实体从公民那里收受80万卢布的情况。 传输的大多数个人数据与有关机动车所有人的信息的验证相关。
四月
莫斯科地区警察局一名现年33岁的前调查员离开了执法机构自己的自由意志,决定通过私下电话交谈中的交易数据赚钱。 在获得莫斯科Meshchansky地区法院的伪造印章后,他在两年内设法草拟了约300个伪造的法院判决,以提供电话交谈的详细信息以及主要移动运营商提供的有关订户本身的信息。 一份订单的详细信息和订户数据的成本在4.5万至10万卢布之间,而前调查人员的价格为1万5万至1万卢布。 剩余的钱在中间人之间分配,前调查员主要是在即时通讯员的帮助下与中间人交谈。
在萨拉托夫,根据检察官的检查结果,已对该官员提起刑事诉讼。 据确定,从2016年3月至12月,萨拉托夫市内务业务值班部门助理可以获取有关萨拉托夫市发生的事件和犯罪的信息,将有关公民死亡的信息系统地传递给在仪式领域开展活动的个人企业家服务。
他们抓住了下诺夫哥罗德政府城市财产和土地资源管理委员会的一个部门的前负责人。 该部门负责人现年36岁,行贿120万卢布,同意在这一年内传送任何信息,包括在房地产和土地注册信息系统中包含的公民个人数据。 为了确认他准备“合作”,该官员移交给了USB驱动器,其中包含部分要求的数据。 12月,根据贿赂条款,法院判处前老板有期徒刑8年,并处以严格的政权处以罚款,并处以360万卢布的罚款。 此外,五年内他将无法担任某些职务。
五月
在沃罗涅日,一家蜂窝电话公司的前雇员被指控非法监视电话。 她被控违反俄罗斯联邦《刑法》第138条第2款(侵犯某人使用其公职的公民的通信秘密,电话交谈和其他信息保密)。 调查人员发现,从2017年11月30日到2018年2月22日,一家蜂窝电话公司的员工在工作场所时非法查看电话连接的详细信息。
六月
在莫尔多维亚,出售个人数据的移动公司员工被判缓刑。 T2Mobile LLC联络中心的27岁运营商Anatoly Panishev接受了1年7个月的服务,Vimpelcom PJSC的24岁专家Anna Sineva接受了1年4个月的服务。 该调查确定,2017年2月,T 2-Mobile LLC(Saransk)的前雇员Sineva使用Telegram与Panishev联系,提出了发送带有护照数据,她在WhatsApp和Telegram上提供的电话号码的照片的建议。 她答应为一个电话号码支付200卢布。 根据一些报道,Sineva以500卢布的价格在互联网上转售了个人数据。 在2017年2月至2017年4月期间,潘尼舍夫通过发票计算机程序将订户的个人数据复制到手机中,包括姓氏,名字,身份证明文件的详细信息,服务交付参数-有关个人帐户中资金的信息,并通过电报传输他们到Blue的手机上。
九月
塞瓦斯托波尔Nakhimovsky区俄罗斯Severnoye OMVD的第一警察局前副局长因将有关人员死亡的数据出售给该礼仪公司的雇员而被判入狱三年。 亚历山大·巴拉诺夫斯基(Alexander Baranovsky)被判从该礼仪公司的所有人行贿。 几年来,他传递了有关公民死亡事实及其亲属数据的信息。
十月
FSB扣留了一名俄罗斯边防部队,他可能出售了亚历山大·彼得罗夫和鲁斯兰·波希罗夫的国外旅行信息,并被指控毒害GRU上校谢尔盖·斯克里帕尔。 边防警卫在西北联邦区工作。 与他一起,联邦税务局(FTS)某个部门的一名雇员被拘留。 拘留是一项特殊行动的一部分,目的是防止封闭数据库中的数据泄漏。 顺便说一句,这一特殊行动在一段时间内使黑市的“国家崩溃”几乎瘫痪了。
十一月
在加里宁格勒,一名25岁的手机沙龙经理因出售客户的个人数据而被拘留。 一个不知名的人转向经理,要求付费以将数据提供给特定的订户。 该案是根据俄罗斯联邦《刑法》第272条第3款提起的(非法获取计算机信息)。 最高刑罚为监禁五年。
托木斯克法院判处前地方警察三年缓刑,后者为获得经济报酬,向礼节局雇员提供了死者的个人资料。 “据确认,在2017年12月27日至2018年4月3日之间,被告人是俄罗斯内政部在托木斯克区的地方警察部门,受贿金额为2.1万卢布,其形式是向为商业组织利益行事的人非法提供死者的机密信息提供fun仪服务。 这些数据被进一步用于确保与已故公民亲属签订fun葬服务合同。”
十二月
新西伯利亚州调查委员会调查部已就与俄罗斯电话公司雇员有关的非法转让构成商业秘密的信息提起刑事诉讼。 去年11月20日,犯罪嫌疑人使用其有效的登录名和密码登录系统,并复制了包含有关连接日期和时间,MTS移动用户的出局和呼入连接数的信息,然后将该数据传输给第三方。 根据俄罗斯联邦《刑法》第183条第2款,对犯罪嫌疑人提起了刑事诉讼(将构成商业秘密的信息非法转让给第三方)。 该雇员面临最高三年的监禁。
马格尼托哥尔斯克列宁斯基地区的检察官办公室向法院提起刑事诉讼,指控该退休金市政府前负责人被指控贿赂和滥用职权。 2017年,一名妇女将其在信贷机构的官方活动中非法使用的公民的个人数据移交给商业银行的雇员。 为此,养恤基金负责人收受贿赂6.14万卢布。 这笔钱以雇主提供经济资助的名义转入了女儿的银行帐户。
莫斯科地区的多莫杰多沃市法院裁定一名警察犯有腐败罪,并判处其四年零六个月徒刑。 此外,定罪者被罚款60万卢布。 法院发现,警察连续数月反复收受贿赂,金额高达1.5万卢布。 通过中介机构从自动数据库中提供移民卡的形式和外国人的个人数据。
2019年一月
在Murom,针对手机沙龙的一名前雇员已经完成了刑事调查,该雇员已根据本文第2部分被控 《刑法》第138条(违反电话交谈的秘密),第3条 俄罗斯联邦《刑法》第272条(非法获取受法律保护的计算机信息)和第3条 《刑法》第183条(非法接收构成商业秘密的信息)。 2017年1月,一名23岁的手机沙龙前雇员曾代表客户反复伪造应用程序以接收有关连接的信息,并在接收数据时将其复制到可移动媒体上。 他代表客户发送了43个服务请求,以接收订户详细信息-一些请求已得到满足。 此类活动使电话公司的安全人员感到震惊-对该员工进行了计算,然后将其开除,并将材料转移给调查当局。 具有批准的起诉书的刑事案件已送交法院。 根据法律,被告将面临最高5年的监禁。
在彼尔姆,一名前警察被指控滥用职权(俄罗斯联邦刑法第285条第1部分)和贿赂(俄罗斯联邦刑法第291.2条第1部分)。 在2017年,她可以从银行访问包含客户个人数据的信息。 她在不了解公民本人和主管当局的有关要求的情况下,将这些数据提供给商业组织的主管。 对于此信息,前警官获得了奖励-100至500卢布。 在发现贿赂案件后,该妇女被从内政部门开除。 刑事案件已经完成,案件档案已提交法院。
圣彼得堡移动运营商Megafon的一名员工被指控犯有罪行,文章第二部分 《刑法典》第138条(违反通信,电话交谈,邮政,电报或其他消息的机密性)。 法院认为,被告人具有开发公司数据仓库报告的工程师职位,并有义务保存公司机密信息。 通过使用他的官方职位,可以访问计费系统的数据,他可以访问受害人的机密信息,并将该信息转移给身份不明的人。 鉴于国家检察官的立场,受害人没有异议,调查人员的请求得到了批准,被告被罚款10万卢布。
二月
在新西伯利亚,法院判处MTS的两名前雇员窃取了新西伯利亚,Barnaul,新库兹涅茨克和别尔茨克的订户数据库。 盗窃时,其中一个攻击者已经退出了MTS,第二个攻击者继续担任首席主管。 盗窃于2018年7月18日发生。 两名攻击者自由进入办公室,并带着一台可访问公司网络的计算机进入办公室。 其中一位要求上司提供登录名和密码。 他们试图以存档文件的形式将下载的数据库发送到他们的个人邮件中,但是由于容量太大,无法做到这一点。 然后将档案分成几部分,然后再次发送到邮局。 总共,被盗的数据库包含506,185个订户的数据,其中包括:姓,名,中间名,电话号码和地址。 在初步调查中,攻击者承认他们试图以每条记录一卢布的价格出售每个订户的数据,从而赚取了超过50万卢布。 2019年2月26日,法院裁定Nikita Chernitsov和Vitaly Ivanov犯有俄罗斯联邦《刑法》第183条“收集构成重大商业秘密或出于雇佣军利益目的的商业秘密的信息”的罪行。 切尔尼索夫(Chernitsov)被判处1年6个月的缓刑,试用期与此类似,而伊万诺夫(Ivanov)的刑期则缩短了三个月。
在托木斯克,一项判决被判给一名前区警官,后者因为一家礼仪公司的利益提供有关已故公民的信息而受到贿赂。 法院裁定,从2018年1月2日至6月18日,被告在区域内工作时,因非法向为提供services葬服务的商业组织行事的人提供有关已故公民个人数据的机密信息而受到贿赂42,000卢布。 。 这些数据随后旨在确保与已故公民的亲属缔结提供fun仪服务的合同,法院判处被告有期徒刑三年半,缓刑期为三年。 他还被剥夺了在俄罗斯联邦执法机构系统中担任职务的权利,为期两年。
新西伯利亚的一家法院裁定该礼仪负责人行贿。 一名41岁的男子因缓刑被判处7年徒刑,审判期为3年。 这位商人贿赂警察,以获取有关新西伯利亚死者的个人数据的信息,即其姓氏,姓名,父系,出生和死亡的日期以及位置。
三月
在沃罗涅日地区,法院将考虑PJSC IC Rosgostrah的38岁部门主管的案件,该案件于2018年7月非法复制了客户数据库。 根据调查,该妇女有权访问客户数据库,并向其复制了自己的个人数据,联系方式和有关保险服务费用的信息。 她使用公司电子邮件向自己发送数据。 根据《艺术》第3部分提起了刑事诉讼。 《刑法》第272条(依法非法访问受计算机保护的信息,如果该行为需要复制计算机信息)。 最高刑罚为监禁4年。