По данным редакции, речь может идти о продолжении случая, о котором мы писали ранее. В начале февраля стало известно, что неустановленные лица в интернете продают базу 500 000 клиентов «Нова пошта» с ФИО, телефонами и паспортами за 1500 грн. Об одном таком случае сообщил Егор Папышев, cybersecurity lead в компании DATAS Technology. Как рассказывал редакции Папышев, знакомый переслал ему сообщение от продавца баз — его заинтересовало, что кроме «мусорных» баз (данных без особой ценности) продавец выставлял и базу клиентов «Нова пошта».
Папышев проверил релевантность базы, для чего сделал выборку по номерам знакомых с их согласия, специально подбирая данные так, чтобы они не были доступны в интернете публично. По каждому из запрошенных номеров продавец вернул на 100% корректные данные. Тогда с Папышевым связались из Киберполиции для выяснения деталей дела. В компании “Нова пошта” тогда заявили, что в сообщении Папышева не содержится доказательств того, что база принадлежит именно ей.
А в начале апреля Киберполиция сообщила об обыске целого офиса в Запорожье на 20 рабочих мест, откуда операторы занимались продажами баз данных.
По данным ведомства, каждый из операторов совершал рассылку рекламы с предложением о продаже этих баз данных – до 50 000 сообщений в день. Точный объем краденных баз не сообщается, однако, по данным источника, это – несколько гигабайт данных. Оперативники установили, что в группу входило семеро человек, а организовал ее 26-летний житель Запорожья. По данным редакции, установить его личность удалось по данным, которые он указывал для оплаты. Продажу баз данных рекламировали в основном по SMS, только в марте этого года злоумышленники разослали почти 1,5 млн сообщений с рекламой.
Ведется расследование по ч.2 ст. 361 УК (незаконное вмешательство в работу компьютерных сетей). Полицейские провели обыск в помещении, откуда работала группа, изъяли компьютеры, где хранились базы данных, телефоны, флешки и деньги – 25 000 грн и $36 000.
В “ПриватБанке” отрицают, что это дело может касаться баз данных банка: “…за последние полтора года никаких утечек баз данных из банка не было. Некая “база данных клиентов “ПриватБанка” которую все крадут, но никто не украл – это некое мифическое понятие. По большому счету, любой номер телефона украинского оператора с вероятностью 80% является телефоном клиента “ПриватБанка”.
В компании “Нова пошта” редакции заявили, что сообщение о преступлении компания подала в Киберполицию еще в феврале этого года (когда и появились новости об утечке базы данных компании). По нему внесли ведомости в Единый реестр досудебных расследований. “Никакой дополнительной информации об указанном уголовном производстве компания не получала”, – сообщила пресс-служба “Нова пошта”.
Cейчас полицейские устанавливают, как группа получила доступ к базам данных компаний и госструктур.
Напомним, в начале марта Харьковский районный суд признал виновным сотрудника «одного из почтовых перевозчиков» за попытку продавать личные данные клиента. Речь идет о бывшем сотруднике компании «Нова пошта», дело, которое рассматривал харьковский суд, касалось более раннего преступления – за 2016 год.