Навальный поменял рынок пробива? Сколько обошлось расследование

14 декабря вышло расследование Bellingcat, The Insider и CNN о том, что Навального отравили сотрудники ФСБ. После появления этого материала черный рынок стоит на ушах: пробивщики обсуждают повышение цен, сотрудники органов и операторов сотовой связи в спешке бегут от пробивщиков

Резонансное расследование высветило дыру в защите персональных данных в России. Причем не только «простых» россиян, но и действующих сотрудников спецслужб. Расследователи использовали платные услуги пробивщиков и утечки баз данных.

В 2017 году объем российского рынка персональных данных составил не менее 3,3 миллиарда рублей. Реальные обороты были выше — большинство сделок проходит в тени. Почему именно в РФ так развит рынок пробива? Четыре основные причины: небольшая уголовная ответственность; низкая заработная плата; слабый контроль со стороны СБ и, как ни странно, — менталитет.

Многие сведения о лицах, упомянутых в публикации Bellingcat, можно получить, используя несколько Telegram-ботов и утекшие базы данных (не заплатив за них ни рубля). Так же стало ясно, что расследование изменит черный рынок пробива. Тем, кто помог его авторам, уже грозит опасность.

Отправная точка

9 и 10 декабря, за несколько дней до выхода расследования, некоторые пробивщики уже знали о готовящейся публикации. Те, кто владел этой информацией, предупреждали своих коллег о том, что «ФБК закупает пробивы».

— Нельзя сказать, что нам западло помогать Навальному. Кто-то ведь согласился, — рассказывает бизнесмен в сфере пробива. — Пробивщики в общей массе — такие же жадные, как и полицейские. Просто после выполнения таких заказов у сотрудников органов, которые с нами сотрудничают, будут большие проблемы. Сотрудник гарантированно будет уволен, а возможно, и сядет. С таким резонансом скорее всего сядет, условкой тут не отделаешься. Неохота была подставлять их, с некоторыми уже по-дружески общаешься.

Чтобы «выцепить» актуальный номер телефона Жирова, зная его Ф.И.О., нужно обратиться к теневому рынку. Такая услуга стоит 600-800 рублей, если человек пользуется услугами «Билайна», более 800 рублей — МТС, и 1600-1800 рублей, если оператор номера — «МегаФон». Пробивщик скидывает номер телефона или Ф.И.О. сотруднику оператора сотовой связи и тот делает простой пробив по базе паспортных данных, указанных при регистрации номера.

— Номера телефонов Tele2 и Yota ищут либо в системах типа Solaris, либо через ментов, но ценник будет выше. Сотрудники органов направляют запросы непосредственно в Tele2 и Yota.

После определения актуального номера директора «Сигнала» Жирова расследователям нужно было заказать его биллинги. Биллинг номеров «Билайн» за последний месяц стоит 3500-4500 рублей; подобная услуга для других операторов стоит заметно дороже:

По другим операторам может быть большой разброс, в зависимости от жадности пробивщика. Обычно биллинги делают сразу на полгода — на меньший срок отказываются. 55-60 тысяч рублей — очень дешевый ценник. Обычно берут 70-80 тысяч рублей за полгода.

Дешевизна пробива по номеру «Билайн» объясняется тем, что детализацию звонков может сделать практически любой сотрудник оператора (в отличие от других операторов связи), поэтому рынок перенасыщен такими предложениями.

Большие братья следят за тобой

Расследователи обратили внимание на рейсы Москва — Новосибирск 14 августа, когда вылетал Навальный, или совершенные накануне. Они сверили пассажиров этих рейсов с теми, у кого были заранее куплены билеты на перелет из Томска в Москву 20 или 21 августа. Так они вышли на мужчину 1980 года рождения — Алексея Фролова. По информации Bellingcat, 21 августа Фролов так и не поднялся на борт самолета — это совпало с тем обстоятельством, что днем ранее, во время перелета из Томска в Москву, Навальному стало плохо и самолет экстренно посадили в Омске.

Информация о списках пассажиров не очень-то и секретная. Процедура получения списков занимает несколько дней, а стоимость такой услуги варьируется от 15 до 25 тысяч рублей. Такого рода задачи выполняют полицейские, «подрабатывающие» на пробивщиков. Сотрудники полиции делают письменный запрос в авиакомпанию. Для получения списка достаточно знать только номер рейса.

Bellingcat пишет, что Фролов и Спиридонов были «призраками», фальшивыми личностями: у них не было ИНН, истории владения транспортным средством и не было зарегистрированного места жительства. Для уточнения этих данных расследователи обратились к системе «Российский паспорт» («Роспаспорт»). Такую задачу выполняют сотрудники полиции, стоит она 1000-1200 рублей.

Помимо расширенных паспортных данных, «Роспаспорт» может выгрузить фотографию искомого человека. Эта система стала известна широкой публике осенью 2018 года, когда издание Bellingcat опубликовало карточки из этой базы в материалах, посвященных Александру Петрову и Руслану Боширову, которых власти Великобритании обвиняют в отравлении экс-офицера ГРУ Сергея Скрипаля в Солсбери.

Если отправить Ф.И.О. и даты рождения (такие данные есть в списках пассажиров) Фролова и Спиридонова в Telegram-бот «Архангел», то информация об этих людях минимальна: только серия и номер паспорта, дата рождения и информация о перелетах. Бот «Архангел» подключен к информационно-аналитической системе Solaris, которой пользуются и профессиональные пробивщики. Стоимость одной выписки в боте — 250 рублей.

«ФСБ Владимир Александрович Паняев»

Попутчик Фролова и Спиридонова — Владимир Паняев, как утверждают расследователи, использовал свое настоящее имя. Они загрузили его номер телефона в Telegram-бот GetContact, позволяющий узнать, как номер записан в записных книжках других людей. Судя по всему, чтобы узнать его актуальный номер, они заказали у пробивщиков услугу проверки по базам паспортных данных, указанных при регистрации номера. После проверки телефона в GetContact выяснилось, что приложение определяет его владельца как «ФСБ Владимир Александрович Паняев».

Сейчас невозможно пробить этот номер телефона в официальном приложении или боте GetContact — владелец номера воспользовался функцией «стать невидимым в GetContact». Однако некоторые Telegram-боты для пробива сохраняют информацию о предыдущих выгрузках. Например, если вбить «засвеченный» номер в бот «Глаз Бога», он покажет ту же информацию, которую выдал расследователям официальный бот GetContact: «ФСБ Владимир Александрович Паняев».

Для получения актуальной информации о месте жительства (утверждается, что сейчас Паняев прописан по адресу Лубянка, 1), расследователи могли воспользоваться услугой пробива по системе «Роспаспорт».

Первым делом — самолеты

Для извлечения актуальной информации о перелетах нужно воспользоваться теневой услугой пробива по системе «Розыск-Магистраль» (поездки граждан на поездах и самолетах). Стоимость одного пробива в этой системе — 2500-3000 рублей, выполняют такие задачи сотрудники правоохранительных органов. Распечатка поездок человека выгружается за период с 2005 года по сегодняшний день. Все авиаперемещения «подозреваемых», которые происходили относительно недавно, расследователи, вероятно, получали с помощью системы «Магистраль».

Затем Bellingcat решили изучить более ранние путешествия Александра Александрова (Фролова). В октябре 2014 года он летал с человеком по имени Олег Таякин. Весной того же года Александров летал вместе с Константином Кудрявцевым, который, в свою очередь, в 2015 году был попутчиком Таякина.

Эту информацию можно узнать с помощью системы «Розыск-Магистраль». Однако есть и бесплатный способ: использовать «слитую» базу данных «РФ — авиабилеты 2014-2016» (для простоты ее называют «Сирена»). Ее можно бесплатно скачать на нескольких форумах, но для этого вы должны быть активным участником форума — «залетным» гостям не будет видна ссылка на скачивание базы.

«Руководитель операции по отравлению»

15 и 16 августа, за несколько дней до отравления Навального, Александров (Фролов) часто общался с номером телефона, заканчивающимся на 58. Пробив его в Telegram-боте AVInfo, расследователи узнали имя человека и адрес, на который он зарегистрировал свой автомобиль. Им оказался Михаил Швец, адрес регистрации автомобиля в 2019 году которого совпадает, как предполагают расследователи, с адресом Центра специальных операций ФСБ. На такое заключение их натолкнула информация из «утекшей» базы данных ГИБДД.

Это может быть база ГИБДД с информацией по регистрационным действиям в Москве и МО. По факту, такие базы «утекают» из страховых компаний.

Аналогичным методом, основываясь на биллинге Александрова (Фролова) и на выгрузке парковочных сессий Telegram-бота «АнтиПаркон», Bellingcat ввели нового «подозреваемого» — полковника Станислава Макшакова. The Insider утверждает, что он руководил операцией покушения на Алексея Навального.

Пробить генерала

В частности, в расследовании использовался биллинг звонков генерала Кирилла Васильева. — У пробивщиков, конечно, есть блок на политическую элиту, — рассказывает бизнесмен-пробивщик. Они вообще мимо — информация на них есть, но выгружаться она не будет. На обычных служащих МВД и ФСБ тот же «Роспаспорт» зачастую можно достать — в 80 процентов случаев. Проще говоря, рядовые сотрудники будут светиться везде, в любой базе, доступной каждому участковому. А вот опера и те, кто при званиях, — не будут.

Подумав некоторое время, собеседник продолжил:

— Есть у меня предположение, почему все же удалось получить биллинг на генерала: такие «тяжелые» биллинги делают сотрудники МВД. Они жадные, денег берут много, заказы часто выполняют, не проверяя, кого именно пробивают. Номер дали, денег дали, глазки загорелись — и сделали. Именно на номере телефона нет пометки, что этот человек — генерал ФСБ. Тем более, это был скорее личный номер телефона. Сейчас эти менты, скорее всего, уже под следствием либо на жестком «очке». Вангую, что большую часть этих сотрудников-пробивал уже нашли. А вот как они изначально получили его личный номер телефона — открытый вопрос.

Цена вопроса

Максим Миронов, профессор IE Business school, основываясь на собственном опыте, предположил, что вся аналитическая работа, описанная в расследовании, могла быть сделана одним или несколькими людьми за «несколько тысяч долларов».

Бизнесмен в сфере пробива Colombo сообщил, что оценивает расследование приблизительно в 800 тысяч рублей. — Без учета биллингов расследование стоит копейки — меньше 100 тысяч рублей, — подытожил собеседник.

Пробивщик отмечает, что самой дорогой «операцией» в расследовании является услуга «Зонтик», которая оценивается в 60-80 тысяч рублей. Она позволяет определить активные номера вокруг нужного абонента. Например, если цель поиска пользуется левым телефоном (с левой симкой), но его личный телефон при этом находится рядом, то все эти номера определяются. В расследовании «Зонтики» могли использоваться для определения местоположения Александрова (Фролова), когда он включил свой настоящий телефон «буквально на секунду». Таким образом группа расследователей могла установить, что Александров якобы находился в пяти минутах езды от гостиницы «Ксандер», где остановился Навальный.

«Черный лебедь» для рынка пробива

— Что за паника такая из-за баз? Это из-за Навального? — сразу после выхода расследования пишет одному из пробивщиков сотрудник правоохранительных органов.

Корреспондент обращался к пробивщикам с разных теневых форумов, но тщетно: списки пассажиров, расширенные паспортные данные, биллинги — как только они получали Ф.И.О. или обезличенный номер телефона фигуранта журналистского расследования, то через несколько минут уходили в «игнор» или объясняли, что сейчас такой пробив сделать не смогут.

— В теории, пробить смогу. Но не сейчас. И от 100 тысяч рублей за каждого, кто был упомянут в этой статье, — ответил один из пробивщиков.

Бизнесмен-пробивщик Colombo объяснил, что расследование взбудоражило рынок:

— Я послал около 10 «левых» клиентов, которые сразу после выхода расследования ко мне за «Роспаспортами» стучались и пассажирами рейсов. Я-то не ослик, сразу смекнул, откуда ноги растут. Ни один пробивщик сейчас не согласится этим заниматься».

Собеседник добавил, что за один день с ним отказались работать два сотрудника МВД и один сотрудник оператора сотовой связи:

— Даже те, кому денег был должен, тупо слились из-за страха. Удалились, меня заблокировали. Среди полицейских пошел слух, что нагибать отныне будут жестко, а доступ к базам ограничат многим сотрудникам. Несколько моих коллег такую информацию получили от своих сотрудников. А мы, пробивалы, уже вовсю обсуждаем между собой, что скоро придется поднимать цены на наши услуги. Так что можно уверенно сказать, что Навальный меняет рынок пробива.

По словам бизнесмена, цены на услуги вырастут, а исполнителей станет меньше. Начнется «охота» за организаторами (пробивщиками) и внимательное отслеживание путей денежных средств. Однако он считает, что рано или поздно все вернется на круги своя:

— Полицейские — жадные. А система гниет уже давным-давно.

Бизнесмен в сфере пробива Kopbito считает, что резонанс от расследования не должно радикально повлиять на рынок пробива:

— Это не первый случай такой: год назад была облава на пробивщиков уже, посадили многих исполнителей. Для того чтобы люди перестали продавать данные на сторону, требуется повышение уровня ответственности и зарплат. Пока у нас государство платит 100-200 долларов в месяц госслужащим той же ФНС, то глупо ожидать прекращения сливов данных за деньги.

В заключении мы проанализировали рынок пробива и нашли прямого исполнителя с самыми низкими ценами и оптимальной скоростью.