Они пробивают, их прибивают
Что автоматизированный поиск информации в интернете нашел для себя в Уголовном кодексе
Российский рынок ботов для поиска информации переживает значительные перемены. Новое законодательство ввело уголовную ответственность за работу с утекшими персональными данными. Изменения в регулировании отражают смену направления вектора борьбы государства — не с отдельными хакерами, а с инфраструктурой торговли данными в целом. В результате около 40% русскоязычных площадок, специализировавшихся на поиске открытых данных в интернете, приостановили работу или закрылись. Рынок таких сервисов объемом до 15 млрд руб. может окончательно перейти в даркнет и попасть под контроль иностранных операторов.
Фото: Дмитрий Азаров, Коммерсантъ
Фото: Дмитрий Азаров, Коммерсантъ
В декабре прошлого года в России вступил в силу закон, который ужесточает ответственность за утечку персональных данных. Он значительно повысил штрафы для компаний, а также ввел оборотные штрафы в размере от 1% до 3% от оборота за год, но не менее 25 млн и не более 500 млн руб. Кроме того, появилась уголовная ответственность за незаконный сбор, хранение и распространение персональных данных. В Уголовном кодексе (ст. 272.1) теперь записано, что за создание или администрирование сайта или программы, которая предназначена для хранения и передачи незаконно полученных персональных данных, предусмотрен штраф до 700 тыс. руб. или лишение свободы на срок до пяти лет.
Боты призадумались
Обновление законодательства привело в движение российский рынок сервисов и ботов в Telegram для поиска информации о гражданах и их собственности. Так, один из крупнейших сервисов — «Глаз Бога» после вступления в силу нового законодательства изменил правила работы. До этого по имени человека можно было найти номер телефона, с помощью которого уже можно было получить фото, ссылки на социальные сети и мессенджеры, электронную почту, ИНН, выгрузку объявлений на Avito, номер автомобиля, а затем и адрес прописки, паспортные данные, информацию о машине и ее фотографии. С конца 2024 года «Глаз Бога» сократил выдачу информации на 40%, оставив только номер телефона, почты, город, ИНН и наличие человека в базе судебных приставов, за которыми следовала аккуратная приписка: «Обращаем ваше внимание, что приведенные данные являются результатом автоматического поиска по открытым источникам. Они могут быть неполными или недостоверными. Обработка полученных данных предназначена исключительно для личных и семейных нужд».
«Мы отключили все источники, где могла быть хотя бы теоретическая угроза использования нелегальных данных. Убрали доступ к данным, полученным в обход закона, даже если они были ранее в открытом доступе, например, лежали на форуме в другом формате или выдавали себя за иные»,— объясняет “Ъ” создатель «Глаза Бога» Евгений Антипов. В конце февраля 2025 года, говорит он, сервис остановил работу «в ожидании, пока не прояснится правовая ситуация». В марте господин Антипов заявлял, что у «поставщиков информации» для бота прошли обыски по уголовному делу, возбужденному по новой статье УК.
Другой крупнейший русскоязычный сервис для поиска информации — Himera Search — вывез сотрудников из России из-за опасения уголовного преследования за незаконное обращение с персональными данными.
Из 21 бота для поиска информации на русском языке “Ъ” насчитал девять, которые по состоянию на апрель 2025 года не работают. В одном из них — Leak OSINT — на любые команды отображается сообщение: «Этот бот недоступен на территории России в связи с местным законодательством».
Сырье подешевело
Как правило, владельцы таких сервисов не «утруждают себя написанием сложных парсеров» для поиска открытых данных и используют существующие базы данных утечек, а также API (application programming interface — программный интерфейс приложения) существующих сервисов, объясняет гендиректор компании «Интернет-розыск» Игорь Бедеров. При этом на фоне общего роста количества утечек данных в 2022 году в 44 раза их стоимость резко снизилась, добавляет директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. К концу 2024 года и вовсе около 60% баз данных бесплатно распространялись на теневых форумах и только 28% продавались, говорит старший аналитик исследовательской группы Positive Technologies Яна Авезова (см. об этом также в колонке «Цена вопроса» на этой же странице).
«Значительная часть таких данных — это утечки в результате атак хактивистов, которые руководствуются идеологическими соображениями и не преследуют финансовой выгоды. Также далеко не все данные, украденные из организаций, оказываются востребованными»,— объясняет госпожа Авезова. Безусловно, владельцы ботов-пробивщиков интересуются такими базами данных, добавляет основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. «Однако большинство утекавших в последние годы баз содержали исключительно контактные данные (ФИО, e-mail, телефон) и особенного интереса ни для кого не представляют, чем, кстати, и определялись низкие цены на них»,— добавляет он.
Кому это было нужно
Большинство утечек 2024 года произошли у ритейлеров, аптечных сетей и онлайн-сервисов, служб доставки и общепита, рассказывает эксперт по кибербезопасности Angara Security Никита Новиков: «Таким образом, рынок пробива получил массу данных о физических лицах, их месте жительства, составе семьи, интересах и предпочтениях. Утечки значительно облегчили жизнь специалистам по социнженерии, которые ими активно пользуются». Значительно подорожал «мобильный пробив», стоимость ежемесячной детализации звонков и сообщений превышала стоимость сведений о движении средств по банковским счетам, которая тоже выросла, хотя не столь значительно, к ценам 2022 года.
При этом мнения ИБ-специалистов о том, кто же является основным потребителем услуг ботов-пробивщиков, разделились. Госпожа Авезова считает, что в первую очередь это мошенники, а затем уже коллекторы, конкуренты, частные детективы и лица, руководствующиеся личными мотивами (ревность, месть, любопытство и т. д.). Господин Новиков же считает, что основными потребителями этих сервисов были сотрудники правоохранительных органов, так как им предоставлялся бесплатный доступ для расследований и поиска подозреваемых. По его оценке, уже затем шли мошенники, обычные пользователи и «банки, страховые компании и скоринговые сервисы, которые применяли пробив для верификации клиентов».
Тем не менее Евгений Антипов уверяет, что около 80% оплат «Глаза Бога» происходили со стороны B2B-клиентов, всего на момент отключения бота в феврале 2025 года у него было 40 млн активных пользователей в месяц, а число запросов в сутки составляло 17 млн. При этом он добавляет, что 400 тыс. сотрудников правоохранительных органов бесплатно пользовались сервисом.
Тень даркнета
По словам господина Антипова, выручка сервиса «Глаз Бога» составляла до 10–15 млн руб. в месяц. Игорь Бедеров оценивает объем всего рынка сервисов для поиска информации до 15 млрд руб., при этом он подчеркивает, что это «максимальная оценка». Он уверен, что объем рынка после вступления в силу нового законодательства и закрытия части ботов и их ухода не снизился: «Он, наоборот, увеличится за счет того, что пользователи перераспределятся по легальным сервисам, которые заведомо стоят дороже».
Освободившуюся нишу после ухода или закрытия части сервисов займут боты, работающие за пределами страны и не подпадающие под российскую юрисдикцию, считает господин Новиков: «А 15 млрд руб. годового оборота рынка пробива будут перераспределены между небольшими закрытыми группами, в том числе подконтрольными иностранным операторам».
«Все русскоязычные боты-пробивщики уже ушли в серую зону. "Глаз Бога" стал последним, кто релоцировался из России»,— говорит господин Оганесян. При этом, по его словам, российская аудитория таким сервисам все также интересна и «работать с ней они продолжат». Ключевыми факторами успеха на этом рынке господин Оганесян называет актуальные базы и возможность приема платежей от клиентов.
В перспективе рынок будет уходить глубже в даркнет и закрытые чаты, также на нем будет расти использование криптовалют и технологий обхода блокировок, добавляет господин Коваленко: «Спрос на информацию никуда не исчезнет — он просто станет менее видимым». Помимо этого, высокий риск уголовной ответственности может привести к уменьшению числа как самих поставщиков данных, так и разработчиков и администраторов ботов-пробивщиков, что приведет к росту цен на пробив информации о человеке, говорит госпожа Авезова.
Торговля под прицелом
У новых регулятивных норм пока нет сложившейся практики применения, подчеркивает руководитель практики «IT-безопасность» «КСК Групп» Алексей Работягов. Из-за этого существует «высокий риск расширительного толкования закона — основной проблемой текущей редакции ст. 272.1 УК РФ является возможность ее широкого применения к текущей деятельности компаний», добавляет управляющий партнер Comply Артем Дмитриев. С ним согласен советник практики интеллектуальной собственности юридической компании ЭБР Артем Евсеев. По его словам, под действие нового регулирования могут подпадать и компании, которые не связаны с рынком пробива,— те, кто проводит скрининги информационных систем либо конкретных людей, например при приеме на работу.
В Минцифры объясняют “Ъ”, что ответственность грозит только тем, кто «незаконно собирает, использует, передает и хранит персональные данные, доступ к которым получен неправомерно, а также тем, кто создает и обеспечивает работу ресурсов, где хранится и распространяется такая информация». Под неправомерным доступом в министерстве понимают «незаконное воздействие на серверы, компьютеры и сети для нарушения процесса обработки и хранения персональных данных. То есть — взлом, незаконное проникновение и кража».
«То, что данные доступны в интернете, не делает их законными. Если изначальный источник противоправный — вся последующая цепочка оборота данных также выходит за рамки правового поля. Если ты используешь украденные данные, то ты в зоне уголовной ответственности. Вопрос лишь в степени вины и доказуемости умысла»,— объясняет юрист Наталия Дорофеева. Она предполагает, что правоприменительная практика в будущем будет распространяться и на подрядчиков, аффилированные бизнес-структуры и технических интеграторов.
Власти продолжают точечно блокировать отдельных игроков. В Роскомнадзоре “Ъ” рассказали, что с начала 2025 года «пресекли деятельность» 167 сайтов-зеркал и 978 Telegram-ботов, распространяющих персональные данные. Впрочем, в ведомстве не ответили на вопрос, планируются ли иные методы противодействия таким сервисам.
«Государство теперь намерено бороться не с отдельными хакерами, а с инфраструктурой торговли данными в целом»,— заключает госпожа Дорофеева. В целом тенденция такова.