Сотрудники Управления по борьбе с киберпреступностью (УБК) МВД России пресекли работу телеграм-бота Userbox, который предоставлял незаконный доступ к персональным данным граждан.
МВД ликвидировало телеграм-бот Userbox: силовики изъяли 40 терабайт персональных данных россиян
Сервис, через который утекали адреса, доходы и банковские данные, полностью заблокирован.
Unsplash
Как сообщила официальный представитель ведомства Ирина Волк, в Санкт-Петербурге задержан предполагаемый основатель и администратор сервиса.
В ходе оперативных мероприятий в Санкт-Петербурге был задержан предполагаемый создатель Userbox, которым является Игорь Морозкин. Во время обысков у него и в одном из дата-центров были изъяты серверное оборудование, мобильные устройства и компьютерная техника, базы данных общим объемом более 40 терабайт.
На изъятой технике обнаружена информация, подтверждающая администрирование сервиса, а также переписка с соучастниками.
По данным МВД, Userbox являлся одним из крупнейших сервисов по продаже персональных данных в русскоязычном сегменте интернета. Бот работал с большими массивами данных, полученными из различных утечек. Пользователи могли получить доступ, например, к такой информации о гражданах РФ:
- адреса проживания и места работы
- сведения о доходах и банковских счетах
- данные о транспортных средствах и другую конфиденциальную информацию
По предварительной оценке ведомства, ежемесячный доход от деятельности бота варьировался от 13 до 16 миллионов рублей.
Сервис Userbox, также известный как User_Search, считался аналогом и преемником популярного ранее бота «Глаз Бога», деятельность которого была признана незаконной решением Таганского суда Москвы.
В МВД отметили, что низкая стоимость подписки на сервис создавала угрозу передачи информации неограниченному кругу лиц. Были зафиксированы и случаи использования Userbox мошенниками для хищения денежных средств.
Следственным управлением ГУ МВД России по г. Москве возбуждено уголовное дело по признакам преступлений, предусмотренных частями 5 и 6 статьи 272.1 УК РФ (неправомерный доступ к компьютерной информации, совершенный группой лиц по предварительному сговору).
Ранее стало известно о появлении так называемых QR-кодов-ловушек, которые становятся одним из главных инструментов злоумышленников в преддверии крупных ноябрьских распродаж, включая «Всемирный день шопинга 11.11» и «черную пятницу».
Эти коды появляются в самых неожиданных местах — от рекламных плакатов в торговых центрах и на остановках общественного транспорта до всплывающих окон в интернете.