Центральный районный суд г.Тулы рассмотрел уголовное дело в отношении Зайцева И.А., Зеленцова А.С. и Каткова П.М., которые взялись исполнять заказ на получение детализации звонков сотрудников ФСБ, которых блогер Навальный называл причастными к своему якобы отравлению. Про это мы писали тут.

Суд установил, что подсудимые оказывали за вознаграждение услуги по незаконному предоставлению информации о входящих и об исходящих телефонных, интернет и иных соединениях между абонентами или абонентскими устройствами пользователей связи (дате, времени, продолжительности соединений, номерах абонентов, других данных, позволяющих идентифицировать абонентов), адресах их нахождения и используемых средствах связи.

Игорю Зайцеву назначено наказание в виде 2 лет лишения свободы, со штрафом в размере 90 тыс. руб., с отбыванием наказания в колонии-поселении.

Александру Зеленцову назначено наказание в виде лишения свободы на срок 4 года с отбыванием в исправительной колонии строгого режима.

Петру Каткову - в виде 2 лет лишения свободы, со штрафом в размере 90 тыс. руб., с отбыванием наказания в колонии поселении.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

На англоязычный теневой форум была выложена база данных (в текстовом формате), содержащая персональные данные 52,883,554 жителя Украины.

После анализа данных стало понятно, что это экспорт из формата Cronos давно известной "сборной" базы имеющей хождение под именем «Украина ДРФО 2004».

В выложенной в свободный доступ базе отсутствуют данные в некоторых полях, в частности у многих записей отсутствуют адреса проживания и телефоны. В оригинальной версии этой базы данная информация присутствует. 😎

Сама по себе распространяемая база не представляет особого интереса, т.к. существует ее более новая версия «Украина ДРФО 2018», также скомпилированная из нескольких других источников и тоже находящаяся в свободном доступе. Про нее мы писали тут.

В открытый доступ был выложен файл с данными людей, жертвовавших деньги бастующим канадским водителям-дальнобойщикам, участникам "Конвоя свободы".

Донаты делались через сайт GiveSendGo.com.

Всего в файле 92,844 строки, содержащих:

🌵 имя/фамилия
🌵 адрес эл. почты
🌵 сумма пожертвования
🌵 страна и почтовый индекс жертвователя
🌵 дата (с 01.02.2022 по 10.02.2022)

Учитывая, что правящий режим в Канаде сейчас пытается причислить забастовщиков к террористам, остается только посочувствовать жертвователям из США и Канады, попавшим в этот список. 🙈

Судом г. Омска вынесен приговор в отношении 22-летнего местного жителя, признанного виновным в ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения).

Про возбуждение этого уголовного дела мы писали ранее.

Всего доказано, что он скопировал (сфотографировал на телефон) данные 47 абонентов компании и передал их неустановленным лицам посредством мессенджера, за что получил денежное вознаграждение в общей сумме 20 тыс. руб.

Суд назначил ему наказание в виде штрафа в размере 50 тыс. руб. Принадлежащий осужденному телефон iPhone 7, с помощью которого совершено преступление, конфискован в доход государства.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Суд в Перми признал бывшего сотрудника АО «ЭР-Телеком Холдинг» и его пособника виновными в незаконном получении и разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну.

Мы писали про это дело ранее.

В июне 2020 г. специалист технической поддержки используя свой служебный пароль, получил доступ к данным абонентов, скопировал информацию на телефон и передал сведения соучастнику за 20 тыс. руб., который отправил полученные данные третьим лицам через мессенджер.

Виновным назначены штрафы в размере 120 тыс. и 150 тыс. руб.

Во Владивостоке возбудили уголовное дело в отношении 19-летнего и.о. директора филиала одного из операторов мобильной связи, который занимался "мобильным пробивом".

По версии следствия, с июля по сентябрь 2020 г. он получил доступ к данным о входящих и исходящих звонках абонентов и передал их, за вознаграждение, через мессенджер своему знакомому.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В конце января мы написали, что на теневом форуме выставили на продажу базу обезличенных данных вакцинированных от COVID-19.

Уязвимость, "благодаря" которой злоумышленникам удалось собрать базу обезличенных данных вакцинированных, была обнаружена еще в августе прошлого года.

Продавец утверждал, что у него есть 48 млн строк.

Сейчас в свободный доступ выложили 150 тыс. подобных строк, судя по всему, собранных точно таким же образом еще до закрытия уязвимости на Госуслугах.

Суд в Краснодарском крае признал бывшего сотрудника сотового оператора «Вымпелком» («Билайн») виновным в совершении преступления, предусмотренного ч.3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения).

Сотрудник офиса ПАО «Вымпелком» в станице Павловской, в течение 4-х месяцев предоставлял данные абонентов оператора заказчикам, с которыми общался через Telegram.

От заказчиков он получал номера телефонов, а в ответ отсылал фото экрана рабочего компьютера, на котором отображались данные владельцев номеров. Заказчики платили ему на кошелек в системе Яндекс.Деньги.

Всего за указанный период подсудимый таким образом заработал около 35 тыс. руб.

Суд первой инстанции приговорил его к одному году колонии поселения, но затем вышестоящий суд смягчил наказание до 1,5 лет условно.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Некоторое время назад система DLBI обнаружила свободно доступный сервер MongoDB, в базах данных (Collections) которого содержалась информация образовательного интернет-ресурса «ЯКласс» (yaklass.ru). 👇

Мы оповестили сервис о проблеме, но никакого ответа от них не получили. Однако, доступ к серверу был закрыт. 😎

В числе утекших данных - записи пользователей сервиса:

🌵 имя/фамилия
🌵 телефон
🌵 адрес эл. почты
🌵 логин
🌵 хешированный (SHA-1 с солью) пароль в кодировке Base64
🌵 пол
🌵 дата создания и модификации профиля

По данным поисковика BinaryEdge этот сервер находился в открытом доступе достаточно долго и его неоднократно посещал “червь” и уничтожал данные. Поэтому точно сказать сколько утекло записей не возможно, но BinaryEdge фиксировал более 102 тыс. строк. 😎

Кроме профилей пользователей из "живой" (live) системы, сервер содержал тестовый набор данных, что может говорить о том, что этот сервер принадлежал отделу тестирования и/или разработки. 🤦‍♂️

В открытый доступ на теневом форуме был выложен SQL-дамп, содержащий данные зарегистрированных пользователей приложения (iOS и Android) московского торгового центра «Метрополис» (metropolis-center.ru).

В дампе содержится информация по 86,883 клиентам ТЦ:

🌵 телефон
🌵 адрес эл. почты
🌵 хешированный (bcrypt) пароль
🌵 имя
🌵 кол-во бонусов
🌵 дата регистрации и обновления профиля (с 12.07.2018 по 18.02.2022)
🌵 ссылки на соц. сети (ВКонтакте, Facebook и Instagram)

Судя по информации из дампа, он был сделан 18.02.2022. 😎

Интересно, что пользователь форума, выложивший данный дамп, еще 6-го февраля пытался продать доступ (уязвимость) к этой базе данных за 300 XMR (около 3,7 млн. руб.), но видимо не нашел покупателей. 💰

В Москве задержали девять полицейских из ОВД «Марьино» и «Кузьминки», подозреваемых в получении взяток в особо крупном размере (ч. 6 ст. 290 УК РФ).

Предположительно, они с 2013 по 2018 г. передавали поставщику ритуальных услуг Обухову информацию о смертях жителей.

За это Обухов в течение пяти лет, предположительно, передал руководителю группы правоохранителей 1,8 млрд руб. Тот, в свою очередь, распределял взятку среди своих подчиненных.


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Суд в Новосибирской области вынес приговор двум сотрудникам мобильного оператора «Билайн» за незаконную замену SIM-карт абонентов.

Ларин В.Д., работая специалистом офиса обслуживания и продаж в компании ПАО «Вымпел-Коммуникации», имел доступ к ПО «Amdocs Ensemble» и «1С: Ретейл», в которых содержатся персональные данные абонентов. Используя свою учетную запись VyaDLarin он переоформил абонентские номера на свое имя для замены двух SIM-карт. Суд назначил ему наказание в виде 1 года 6 месяцев лишения свободы условно.

Второй злоумышленник - Горина Е.В. тоже работала специалистом офиса обслуживания и продаж, используя учетную запись ALSKondacov, принадлежащую другому сотруднику, по просьбе своего знакомого, переоформила SIM-карты 4-х абонентов «Билайн». Суд назначил ей наказание в виде 1 года лишения свободы условно.


Для справки - замена SIM-карты абонента («восстановление Сим-карты») на черном рынке стоит от 25,000 рублей. Подробнее тут. 😎


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

В Санкт-Петербурге, Перми и Саратове задержаны шестеро человек, которые подозреваются в создании теневой площадки по торговле базами данных, банковскими картами, а также RDP-доступами к серверам.

Уголовное дело возбуждено по признакам преступления, предусмотренного ч. 2 ст. 187 УК РФ (неправомерный оборот средств платежей).

Судя по вменяемой преступникам статье УК РФ, речь идет о какой-то "кардерской" площадке. Почти 2 года назад мы писали про подобное задержание "кардеров".

Уважаемые читатели, по традиции мы предлагаем вам дайджест наиболее интересных публикаций прошедшего месяца! 🔥

Очередной выпуск ежемесячного дайджеста самых значимых утечек, о которых мы писали в январе 2022 г.👇

Слив сотрудников двух российских авиакомпаний и QR-кодов вакцинированных:
https://dlbi.ru/leak-digest-january2022/

В Иваново возбудили уголовное дело в отношении 20-летнего специалиста офиса продаж мобильного оператора, который занимался "мобильным пробивом".

Следствием установлено, что 9 ноября 2021 г. он получил из базы данных оператора сведения о телефонных соединениях одного из абонентов. Затем эти данные были переданы третьему лицу.

Уголовное дело возбуждено по ч.3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения) и ч.2 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров и иных сообщений, совершенное лицом с использование своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут.

Операторы вируса-вымогателя «LockBit», как и обещали две недели назад, выложили в открытый доступ файлы, похищенные у обменника криптовалют «PayBito» (paybito.com).

Однако, никаких данных 100 тыс. пользователей в опубликованных файлах не оказалось. 🤷‍♂️

В одном из опубликованных SQL-дампов содержится около 200 записей пользователей (имя/фамилия и адрес эл. почты), регистрировавшихся в службе поддержки обменника.

Ранее мы писали, что на теневом форуме выставили на продажу данные из украинской государственной системы diia.gov.ua.

Сейчас эти самые данные были выложены в свободный доступ.

В SQL-дампе 2,543,584 строки:

🌵 ФИО
🌵 адрес эл. почты
🌵 дату рождения
🌵 пол
🌵 номер телефона
🌵 адрес
🌵 ИНН
🌵 полные паспортные данные (номер, серия, кем и когда выдан)

Англоязычный теневой форум «RAIDFORUMS» ввел дискриминационную политику по отношению к пользователям из России (с российских IP-адресов). 🤣🤦‍♂️

Очередная фейковая утечка. 👇

На этот раз известные 🤡 "хакеры" Anonymous в своем Twitter-аккаунте опубликовали якобы данные сайта Минобороны России. 😱

При проверке, в распространяемом архиве, оказался дистрибутив медиаплеера VLC и небольшая выборка паролей по доменам gov.ru и mil.ru из очень старых утечек. 🤣

Зато некоторым Telegram-каналам было о чем написать. 🤦‍♂️

Официальный сайт группировки 🤡 "хакеров" Anonymous второй день недоступен из-за DDoS-атаки: https://check-host.net/check-report/73b29bfkf3c 🤣

Вчера Anonymous распространили фейк о взломе базы данных сайта Минобороны РФ.

По нашей информации DDoS-атака на их сайт осуществлена с помощью децентрализованного ботнета «killnet».