Radarix.com: как утекли паспорта, налоги и базы МВД РФ

Авторы материала: STEIN & Schwarz

Содержание

Введение: призрак в сети

Был ли момент, когда понятие «частная жизнь» в России окончательно перестало существовать? Многие эксперты указывают на один скандальный ресурс, который на годы опередил своё время — Radarix.com.

Это был не просто сайт, а первый систематизированный сервис, агрегировавший то, что должно было храниться за семью печатями: паспорта, налоги, судимости, базы ГАИ и МВД.

Вместо того чтобы искать разрозненные данные на чёрном рынке, любой мог получить их единым пакетом. STEIN и Schwarz погружаются в историю проекта, который навсегда изменил правила игры и доказал, что данные каждого из нас находятся всего в паре кликов от любого желающего.

Глава 1: Всевидящее око. Что такое Radarix и что он знал о нас

21 марта 2008 года в сети появились первые сообщения о портале, содержащем «терабайты информации» о жителях России и СНГ. Изначально сайт был открыт для всех, но уже вскоре доступ ограничили, введя процедуру регистрации. Тысячи пользователей ринулись оставлять свои e-mail, но логины и пароли так и не приходили. Это породило волну слухов, от сбора почтовых адресов для спама до полной мистификации.

После первоначального ажиотажа и временного закрытия свободной регистрации, система перешла на модель "точек доступа" - уникальных ссылок вида:

http://[хеш].sibtor.com/cdbs/web/

Данные точки доступа рассылались избранным пользователям, пытавшимся зарегистрироваться до 2 апреля. Обладатели таких ссылок получали возможность совершать 50 запросов в сутки с ограничением в 100 просмотренных страниц.

Каталог утечек был всеобъемлющим:

Личные данные: ФИО, паспортные данные, адреса прописки.

Финансы и налоги: ИНН, сведения о доходах и местах работы.

Транспорт: Номерные знаки, VIN, водительские удостоверения, история ДТП.

Криминальное прошлое: Приводы в милицию, судимости, криминальные связи (впервые в открытом доступе).

Социальные связи: Номера телефонов, данные о родственниках.

Система позволяла составлять детальное досье на человека, начиная от его первой машины и заканчивая окружением. Как отметил один из пользователей: «Узнал много нового... Особо интересна база по криминалу, проверил кое-кого и ужаснулся».

Глава 2: Призрачная империя. Кто, как и где создал эту машину

Главная страница Radarix.com

Radarix был классическим «призраком» в сети. Его создатели сделали всё возможное, чтобы остаться в тени.

Юрисдикция: Домен был зарегистрирован ещё в 2003 году, а в 2007-м перешёл к нынешним владельцам. Официально им значился житель Панамы Манюэль Лопес — явно подставное лицо. e-mail: certinfotech@gmail.com; +1 507-269-63-00

Инфраструктура: Серверы ресурса располагались в США, в штате Миссури, что делало невозможным оперативное реагирование со стороны российских правоохранителей.

Парадоксальна была и официальная реакция. Юристы вроде Михаила Барщевского единогласно признавали ресурс незаконным. Однако в управлении «К» заявили, что действовать будут только после заявлений от пострадавших. В результате российское МВД так и не предприняло заметных попыток заблокировать ресурс, который почти месяц спокойно работал и готовился к монетизации.

А что мы можем узнать про человека, который значился в контактах домена?

Телефон (+1 507-269-63-00) на текущий момент используется семейной четой Берндтов, они проживают в США и нам думается, даже не подозревают, что их телефон стоял в контактах домена о котором шептались все бизнес-круги России.

E-mail нас тоже не особо порадовал, все что он нам дал, это наличие регистрации в Microsoft.

Чуть больше мы сумели узнать, про загадочного Manuel Carrera Lopez, в ходе сложнейших манипуляций с информации мы пришли к выводу, что он... Дроп... 😀

— При чем дроп профессиональный, в реестре английских юридических лиц можно посмотреть на его "остальные" проекты. Даже офшорчик какой-то на него оформлен был.

Естественно мы не включили все ЮЛ, которые когда либо регистрировались с этим человеком в качестве учредителя или ген.директора, хотя бы потому что нам за это не платят прошло достаточно много времени и человек мог сесть, умереть, сменить имя или даже стать законопослушным человеком и сейчас сидит где-то на теплых пляжах карибских остров и нянчит внуков.

Глава 3: Данные, которых не должно было быть в сети. Откуда ноги растут

Radarix не создавал данные, он был лишь агрегатором. Источники утечек были классическими:

1. Внутренние нарушители в госорганах (паспортные столы, налоговая, МВД, ГАИ).

2. Взломы серверов коммерческих и государственных организаций.

3. Покупка и консолидация баз, годами курсировавших на чёрных рынках.

Главным ограничением сервиса была неактуальность. Подавляющее большинство данных датировались концом 1990-х — началом 2000-х. Свежие сведения за 2005-2007 годы встречались, но редко. Как отметил один из нашедших себя в базе: «Самая свежая из найденной информации датируется 2003 годом... Не думаю, что результаты поиска можно напрямую использовать против меня». Однако были и те, кто обнаруживал свои актуальные паспортные данные.

— Это указывало на системную проблему: Radarix был симптомом, а не болезнью. Он наглядно продемонстрировал, что «закрытые» базы данных в России на тот момент по сути таковыми не являлись.

Подробнее про возможности сервиса, можно было почитать в FAQ разделе сервиса, но нас интересует более подробное описание поисковых возможностей и выдачи...

Недолго покопавшись в урлах WaybackMachine, мы узнали, что сервис мог находить информацию по: ФИО по номеру телефона, ИНН, ОГРН, ГРЗ и VIN, ВУ, серии и номеру паспорту, и даже по адресу.

Бизнес-модель и монетизация К середине мая 2008 года на портале появилась система платной подписки через сервис Paymer.com с тремя тарифными планами. С 1 июня бесплатный доступ планировалось полностью прекратить, что свидетельствовало о переходе к коммерческой эксплуатации собранных данных.

Человек покупал в этом сервисе чек на определенную сумму, передавал ее в систему и чек "обналичивался", по заявлениями сервиса это обеспечивало приватность и анонимность пользователю. Чек в свою очередь приобретался в "WebMoney Transfer, любым обменным пунктом Webmoney в Вашем городе или просто купить готовый чек с предоплаченной WM-карты"

Нам остается лишь догадываться какими возможностями в то время обладали правоохранительные органы и действительно ли все эти ухищрения обеспечивали пресловутую анонимность поскольку про VPN в стране медведей и балалаек тогда скорей всего никто, ничего не слышал.

Глава 4: Наследие Radarix. Что он изменил и почему это важно сегодня

Создатели пытались представить свой проект как легальный. В интервью некий «заместитель директора по рекламе» Александр Сергеев утверждал, что информация приобретается только у сертифицированных компаний. При этом на сайте вовсю готовилась монетизация: с 1 июня бесплатный доступ планировалось полностью закрыть, введя платные тарифы.

Материал, честно сказать, было достаточно забавно читать, поскольку если сменить фамилию на Антипов, создается ощущение, что мы читаем стенограмму одного из его интервью образца 2021 года. Из него становится ясно несколько деталей, которые кажутся нам вполне правдоподобными, владельцы сайта желали коммерциализировать свой продукт путем скандальной рекламы, по их мнению из-за несовершенства законодательства стран СНГ.

Опасность сервиса была очевидна: «Имея точку доступа, любой мошенник сможет изобрести неограниченное количество преступлений». От подделки документов до получения кредитов на чужие имена — спектр преступлений был огромен.

А весь этот информационный фон был выполнен с целью дальнейшей частной продажи ИАС «СНГ-Антикриминал», также собеседник журналиста добавил что работа по сбору баз-данных велась аж с 1999 года частными детективами, которые решили продолжить свою деятельность за границей (в статье было отмечено, что на e-mail от генералов ЦРУ они не отвечают).

Но главное наследие Radarix — это смена парадигмы.

Точка невозврата: Он показал, что технические возможности по сбору и агрегации данных опережают законодательство и способность государства защищать своих граждан.

Медиа-забвение: После первоначального шума СМИ утратили интерес к ресурсу, и он спокойно работал в тени. Общество и государство предпочли сделать вид, что проблемы не существует.

Прецедент: Radarix стал прообразом будущих сервисов утечек данных, заложив модель, по которой конфиденциальная информация стала товаром, доступным не только государству, но и всем желающим.

Заключение: Эхо утечки

История Radarix — это не история о древних данных. Это история о том, как рухнула иллюзия приватности. Ресурс, просуществовавший чуть больше месяца, навсегда изменил цифровой ландшафт, доказав, что персональные данные — хрупкий актив, который можно легко украсть, скомпилировать и выставить на продажу.

Мы живём в мире, который отчасти создал Radarix. В эпоху, когда утечки стали обыденностью, его история — это громкое предупреждение из прошлого. Предупреждение о том, что происходит, когда технологии опережают этику, а государство и общество закрывают глаза на проблему, пока ею не воспользовались те, кому не стоит.

Авторы материала: STEIN & Schwarz