Число крупных утечек с начала года составило уже около 50, сообщили компании по кибербезопасности, отметив, что это значительный объем данных. В руках злоумышленников оказалось как минимум 21,5 млн уникальных телефонных номеров и 17 млн адресов электронной почты. Особенно уязвимы данные логистических компаний и развлекательных сервисов. Эту информацию на черном рынке стремительно скупают владельцы ботов-пробивщиков, пытаясь получить ту или иную утечку «эксклюзивно». О том, можно ли пользоваться ботами, предоставляющими личные данные, — в материале «Известий».

Сколько данных утекло

В I квартале 2025 года произошло, по разным оценкам, от 37 до 46 утечек данных россиян, сообщили «Известиям» в компаниях по кибербезопасности. По данным сервиса разведки уязвимостей и утечек данных DLBI, их общий объем составил около 21,5 млн уникальных телефонных номеров и 17 млн адресов электронной почты.

По количеству утечек сейчас лидирует сегмент логистических компаний. Второе и третье места в I квартале 2025 года заняли информационные и развлекательные ресурсы. В начале прошлого года лидерами были финансовые организации, чьи крупные утечки затронули 145 млн телефонных номеров и 51 млн e-mail их клиентов. В 2024 году больше всего страдали интернет-магазины и маркетинговые сервисы.

Как рассказала руководитель сервиса проактивного мониторинга внешних цифровых угроз «Инфосистемы Джет» Анастасия Кисько, в этой компании с начала 2025 года зафиксировано 46 утечек данных из различных источников. Наибольший процент приходится на интернет-магазины.

В Роскомнадзоре же за январь–март 2025 года зафиксировали 25 случаев утечек персональных данных, сообщили «Известиям» в ведомстве.

С января по март 2025 года аналитики департамента киберразведки компании F6 зафиксировали 67 новых случаев публикации баз данных российских компаний, оказавшихся на андеграундных форумах и в тематических Telegram-каналах.

Более 46% от всех публичных утечек в 2025 году приходится на ритейл и интернет-магазины, рассказали «Известиям» в компании. 13% — утечки государственного сектора. Кроме того, в зоне риска по-прежнему находятся IT-компании, интернет-сервисы, телеком и образовательные порталы.

Руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин добавил, что с начала года злоумышленники выложили в открытый доступ более 1 тыс. баз данных (новых и более ранних). Кроме того, специалисты компании обнаружили более 100 объявлений о поиске таких баз с личной информацией пользователей для покупки.

Анализ утечек прошлого года показывает, что значительная их часть стала появляться в продаже или открытом доступе с большим опозданием, отметил основатель DLBI Ашот Оганесян.

— Основной причиной изменения ситуации на черном рынке данных стал ажиотажный спрос на новые утечки со стороны владельцев ботов-пробивщиков, — сказал он. — С конца прошлого года они скупают на эксклюзивных условиях практически все данные, появляющиеся на черном рынке, для обогащения баз, используемых в этих ботах. Сегодня форумы даркнета полны объявлений «купим новые базы на эксклюзиве», а предлагаемые цены доходят до тысяч или даже десятков тысяч долларов.

Как работают боты-пробивщики

Боты-пробивщики — это Telegram-сервисы, которые позволяют по одному известному параметру, например, номеру телефона, получать другие персональные данные: паспортные данные, ИНН, доступ к госуслугам, напомнил генеральный директор компании PRO32 Игорь Мандик.

— Такие данные злоумышленники используют для различных противоправных действий — от рассылок и мошеннических звонков до оформления кредитов и кражи средств, — пояснил он. — Риски от их использования значительные, а надежной защиты для обычных пользователей сегодня не существует. Ответственность за безопасность персональных данных во многом лежит на операторах, обрабатывающих эту информацию.

Киберпреступники собирают эту информацию, особенно выложенную бесплатно, для своих ботов, подтвердили в компании F6.

— Мы видим отдельные сервисы, которые скупают внутренние данные и доступы к инфраструктуре компаний, — указали там. — Кроме того, данными российских пользователей и компаний интересуются проукраинские хактивисты, которые затем используют всю найденную информацию в том числе в своих Telegram-ботах по пробиву.

По сути, подобные боты — это агрегаторы данных, добавил директор по информационной безопасности компании «Вебмониторэкс» Лев Палей. Они собирают как информацию, которая есть в базах утечек, так и открытые данные с различных сайтов, сопоставляют и унифицируют ее.

— Например, из одной организации утекло ФИО, телефон и e-mail, из другой — тот же e-mail и адрес доставки, — пояснил эксперт. — Таким образом, эти две утечки объединяются в одну. Вопрос только в том, насколько обширный и уникальный набор источников использует тот или иной бот. Популярность услуг пробива возросла в разы, когда они переместились из даркнета и специализированных ресурсов и приложений в Telegram и стали доступны любому пользователю за небольшую плату.

В ноябре 2024 года в России ужесточилось наказание за утечки и использование персональных данных, напомнил «Известиям» эксперт мониторинга цифровых угроз Kaspersky Digital Footprint Intelligence Александр Забровский. В результате этих изменений владелец самого популярного бота-пробивщика «Глаз бога» остановил его работу.

— После чего появилось множество альтернативных ботов и сайтов с аналогичной функциональностью, многие из которых ведут свою деятельность не из России, — сказал он.

Базы данных не исчезают, а накапливаются в сети, добавил Дмитрий Кирюшкин. В подобных утечках может быть разная информация, которую часто сложно или невозможно изменить.

— Таких «несменяемых» данных в открытом доступе накопилось критически много. Это позволяет злоумышленникам находить информацию практически о любом человеке и использовать ее в своих схемах для повышения уровня доверия жертвы, — добавил он. — Рекомендуем быть внимательными к звонкам и сообщениям с незнакомых номеров или электронных адресов. Если вам сообщают ваши персональные данные, это не гарантирует того, что вы общаетесь с легитимным представителем. Информация могла быть получена из утечки.

Как обезопасить данные

Как правило, хакеры воруют базы пользовательских данных с целью перепродажи, например, нелегальным колл-центрам, которые занимаются телефонным мошенничеством, или «сервисам по пробиву», сообщает эксперт по кибербезопасности АО «Кибериспытание» Сергей Балыбердин.

Такие программы не только собирают данные пользователей из разных сервисов, но и могут использоваться злоумышленниками для различных махинаций, добавила Анастасия Кисько. С их помощью мошенники могут заниматься шантажом, кражей информации.

Чаще всего ботами пользуются в личных целях, чтобы обезопасить себя, например, проверив человека, с которым идешь на свидание или которому сдаешь квартиру,отметил Лев Палей. Однако эту же информацию могут использовать недоброжелатели для шантажа или сталкинга, что несет даже прямую угрозу для жизни человека.

Большой набор данных о человеке может помогать злоумышленникам войти в доверие к потенциальной жертве, сказал Александр Забровский.

— В том числе это позволяет мошенникам создавать иллюзию, что они действуют от лица сотрудника какой-либо компании, — отметил он. — В этом случае страдает не только жертва: порядочная организация, которой прикрываются злоумышленники, может столкнуться с репутационным ущербом и потерей доверия. Пользователи подобных ботов тоже рискуют: информация о запросах в большинстве случаев логируется и может быть использована против их отправителей.

Человек не может обезопасить себя от попадания в базу бота, отметили эксперты. По словам Льва Палея, даже если жертва не пользуется соцсетями и не имеет публичных аккаунтов, его данные могут оказаться в базах утечек из организаций.

— Поэтому именно компании должны сделать всё возможное, чтобы эти базы не пополнялись, — подчеркнул он. — В частности, многие самые громкие утечки последних лет были связаны с эксплуатацией веб-уязвимостей. Взломав онлайн-ресурс или API (интерфейс, через который приложения обмениваются данными), хакеры могут легко получить доступ к базе данных приложения, в которой находится информация из личных кабинетов клиентов. Поэтому защите от веб-угроз стоит уделить особое внимание.

Бизнесу важно выстроить процесс безопасного хранения и шифрования информации, добавил Сергей Балыбердин. Убедиться в его безопасности можно с помощью разных форматов защищенности.

Кроме того, предупредили эксперты, использование подобных ботов и их сервисов строго запрещено. Любой, кто занимается этим, может быть привлечен к ответственности. Такие деяния могут быть квалифицированы по ст. 137 УК РФ («Нарушение неприкосновенности частной жизни»). Первая часть этой статьи предусматривает наказание в виде лишения свободы на срок до двух лет. Если преступление совершено с использованием служебных полномочий, то наказание составит до четырех лет.

Пользователи могут проверить, утекли ли их учетные данные через специальные программы, например, российский сервис от НКЦКИ или коммерческие решения.Важно регулярно менять и не использовать одинаковые пароли для важных учетных записей, личной или рабочей почты, государственных сервисов, отметил Сергей Балыбердин.