Хозяева ботов-пробивщиков массово скупают данные россиян для перепродажи на теневых площадках

В 2025 г. боты-пробивщики стали активно выкупать утекшие базы персональных данных россиян, прежде чем хакеры опубликуют их на теневых площадках. По данным Data Leakage & Breach Intelligence, за девять месяцев 2025 г. минимум 20-25 утечек были выкуплены на эксклюзивных условиях владельцами ботов, с целью дальнейшей розничной перепродажи по запросам пользователей, ранее такого тренда не существовало.

Скупка оптом

Боты-пробивщики в 2025 г. стали выкупать украденные базы персональных данных россиян, пишут «Ведомости». Ранее данные просто выкладывали в даркнете.

По данным ИТ-сервиса разведки утечек данных Data Leakage & Breach Intelligence (DLBI), с января по сентябрь 2025 г. минимум 20-25 утечек были выкуплены на эксклюзивных условиях владельцами ботов-пробивщиков, с целью дальнейшей розничной перепродажи по запросам пользователей.

Со слов основателя DLBI Ашота Оганесяна, боты для пробива стали активно выкупать утекшие базы персональных данных (ПД) россиян, прежде чем хакеры опубликуют их на теневых форумах и в специализированных каналах. В утекших и проданных базах данных (БД) хранились сведения о расходах, банковских операциях, а также о собственности в виде автомобилей и жилья. Такие данные позволяют хакерам организовывать аферы или проводить персонализированную рекламу, как отмечает Оганесян.

Unsplash - Kevin Ku Боты-пробивщики начали массово скупать данные россиян с целью дальнейшей розничной перепродажи на теневых ИТ-площадках

ПД — это любая информация о конкретном физическом лице, прямо или косвенно его идентифицирующая, например, Ф.И.О., дата рождения, место жительства, номер телефона, паспортные данные или фотография, как писал CNews. Защита таких данных в 2025 г. регулируется законодательством, например, в России — Федеральным законом (ФЗ) №152-ФЗ «О персональных данных».

По данным DLBI, с января по сентябрь 2025 г. в даркнете разместили 57 украденных данных, в которых фигурировали 34,7 млн уникальных номеров телефонов и 28 млн уникальных электронных адресов. Это на 75% меньше, чем за аналогичный период 2024 г. (196 случаев), а общий объем данных сократился почти в шесть раз. В анализ вошли публикации больших наборов информации, объявления о взломах с указанием их масштаба, а также объявления о продаже компромата. По словам аналитиков, саму дату утечки БД фиксировали по свежести самих данных.

Снижение утечек

Экспертно-аналитический центр (ЭАЦ) InfoWatch зафиксировал за первые три квартала 2025 г. 471 свежий ИТ-инцидент с утечкой данных в России. Эти цифры охватывают не только ПД, но и случаи кражи коммерческой информации. Как отметили в компании «Ведомостям», в целом число подобных происшествий по сравнению с аналогичным периодом 2024 г. сократилось на 30,5%. Представитель InfoWatch добавил, что среди наиболее уязвимых секторов с начала 2025 г. лидируют государственный сектор, розничная торговля и телекоммуникации.

Согласно же данным «Спикатела», общий объем ИТ-инцидентов, связанных именно с компрометацией ПД, в России за первые три квартала упал примерно на 15-20% относительно января–сентября 2024 г.

Хотя общее число утечек действительно падает в 2025 г., скорость этого процесса не такая уж впечатляющая, подчеркивает Ашот Оганесян. «Это падение разжигает соперничество между операторами, теперь они теперь выискивают и скупать даже мелкие наборы с ценной информацией, отдавая за них тысячи, а иногда и десятки тысяч долларов, — объясняет он. — Самый высокий интерес вызывают сведения о москвичах, петербуржцах и жителях Краснодарского края».

«Снижение числа утечек в основном вызвано ужесточением мониторинга за их каналами и запуском в конце мая 2025 г. оборотных штрафов для компаний, допустивших утечку персональных данных», — поясняет ведущий аналитик отдела мониторинга информационной безопасности (ИБ) «Спикател» Алексей Козлов. По словам руководителя направления аналитики и специальных проектов экспертно-аналитического центра (ЭАЦ) Infowatch Андрея Арсентьева, тенденция также связана с укреплением защитных мер в организациях и закрытием силовиками нескольких ИТ-платформ для распространения компромата, как предупреждал CNews.

По информации CNews, за первые девять месяцев 2025 г. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) выявила 114 ИТ-инцидентов с утечками данных, затронувших свыше 51 млн записей, — сообщил журналистам «Ведомостей» представитель ведомства. В то же время за аналогичный период 2024 г. насчитывалось 72 случая, но с гораздо большим объемом — 108,7 млн записей.

Главные жертвы

С января 2025 г. по общему объему утечек лидируют сегменты: логистика (около 60% всех скомпрометированных данных), розничная торговля (20%) и государственные структуры (6%), согласно данным DLBI. В 2024 г. на первом месте была электронная коммерция (39%), за ней — аптечные и медицинские сервисы (10%), а также финансовый сектор (9%). Собеседник объяснил, что всплеск в логистике вызван январским ИТ-инцидентом в конце месяца с курьерским сервисом Shiptor, который хакеры приписывают «Сберлогистике»: из утекшей базы выкрали 20,3 млн уникальных номеров телефонов и 17,1 млн электронных адресов.

Ужесточение правил

По информации CNews, поправки в Кодекс об административных правонарушениях (КоАП) в 2025 г. ввели оборотные штрафы за повторную утечку ПД и повысили штрафы за первый случай. Если утекут ПД от 1 тыс. до 10 тыс. субъектов, то штраф для допустивших нарушение юридических лиц составит от 3 млн до 5 млн руб., утечка данных от 10 тыс. до 100 тыс. субъектов стоит от 5 млн до 10 млн руб., более 100 тыс. — от 10 млн до 15 млн руб.

В апреле 2022 г. мировой суд Москвы оштрафовал «Яндекс еду» на 60 тыс. руб. за утечку данных пользователей в открытый доступ. Если бы данные ИТ-сервиса утекли сейчас, то в зависимости от их количества компании грозил бы штраф от 3 млн до 15 млн руб.

Прогнозы

Ашот Оганесян считает, что тренд на эксклюзивный скуп баз данных владельцами ботов продолжит нарастать. К 2026 г. публичные ИТ-площадки черного рынка, вероятно, будут торговать в основном устаревшими утечками — с минимальным набором, вроде номеров телефонов и электронных почт.

Андрей Арсентьев подтверждает: подпольный рынок давно переполнен общими БД, чья информация остается полезной годами и подпитывает разные аферы. По его мнению, в октябре 2025 г. и для тех, кто устраивает безвредный таргетированный маркетинг, и для фишеров с их точечными ИТ-атаками, наибольший интерес вызывают нишевые наборы — по отдельным компаниям или отраслям бизнеса, а также по контактам между государственными органами и населением.

Арсентьев добавляет, что в 2025 г. на отдельных хакерских площадках набирает обороты тенденция к увеличению доли эксклюзивных сделок с БД — без опции перепродажи другим клиентам. Кроме того, теневой рынок остро нуждается в целенаправленном сборе аутентификационных данных, уточняет он. К примеру, это сведения о топ-менеджерах или ИТ-администраторах из конкретных фирм, чьи логины и пароли могут пропустить к гигантским объемам служебных тайн. «Такие единичные, прицельные утечки тяжело засечь — они зачастую обходят цифровые трассы и ускользают от статистики, но риски от них колоссальные», — подчеркивает эксперт.

Глава ИБ-направления «Телеком биржи» Александр Блезнеков, уверен, что ПД вечно будут манящей целью для киберпреступников, а спад в утечках в 2025 г. лишь отражает прогресс — люди стали техничнее, а компании укрепили оборону. Впрочем, это же подтолкнет хакеров к новым уловкам во взломах, и скоро мы увидим свежие схемы афер, — подытожил эксперт.