Димитровградца задержали по делу о незаконном обороте персональных данных

На прошлой неделе в Москве арестован 25-летний создатель одного из крупнейших в России Telegram-ботов для поиска личной информации о гражданах. Ежемесячный доход от деятельности сервиса Userbox составлял до 16 млн рублей.

Сервис предоставлял доступ к адресам проживания, местам работы, сведениям о доходах, банковских счетах, автотранспорте. После задержания администратора бот полностью прекратил работу.

Задержание произошло еще 31 октября, и не в Москве, а в Санкт-Петербурге - оно стало результатом масштабной работы подразделений МВД России по борьбе с киберпреступностью. В ходе обысков правоохранители изъяли компьютерное оборудование с базами данных общим объемом более 40 терабайт, мобильные устройства с изобличающей перепиской, а также серверное оборудование в одном из дата-центров.

Затем Тверской районный суд Москвы удовлетворил ходатайство следствия об аресте 25-летнего программиста из Ульяновской области Игоря М. по обвинению в совершении преступлений, предусмотренных частями 5 и 6 статьи 272.1 УК РФ.

«Атомный» след

М. с юного возраста проявлял интерес к сфере информационных технологий. Он покинул родной Димитровград 20-летним, в 2021 году переехав сначала в Тольятти, затем в Санкт-Петербург.

К этому моменту молодой программист уже основал компанию EuphoriaDev, специализирующуюся на разработке приложений. Среди его легальных проектов, к примеру, альтернативный музыкальный плеер для социальной сети «ВКонтакте». Но самые большие деньги ему принес именно сервис для «пробива» данных.

Сервис Userbox, известный также под названием User_Search, по оценкам правоохранительных органов, являлся одним из ключевых игроков на рынке нелегального оборота данных. Его популярность резко возросла после того, как в феврале 2025 года прекратил работу его основной конкурент - агрегатор утечек «Глаз Бога».

Этот арест следует рассматривать в контексте большой кампании по пресечению незаконной торговли персональными данными через ботов: ранее по аналогичным статьям были арестованы владельцы ботов SolarisInform и TeleSINT. По экспертным оценкам, после введения статьи 272.1 УК РФ около 40 % русскоязычных OSINT-площадок (то есть площадок по интеллектуальному поиску данных) приостановили работу или закрылись.

А сливает-то кто?

Основной источник информации для подобных сервисов, что не секрет, - это массовые утечки из организаций, где хранится информация о гражданах. А это сотни различных баз - от поликлиник и страховых компаний до служб доставки и интернет-магазинов. Когда сотрудник такой организации копирует базу на флешку и продает ее в интернете, происходит утечка. Также данные могут быть украдены через взлом компьютерных систем.

За последние годы уже происходили утечки из крупнейших банков, операторов связи, государственных учреждений. Эти разрозненные базы скупаются создателями ботов и объединяются в единую систему.

Представьте: информация о вашей зарплате из банка, адрес из поликлиники, номер автомобиля из ГИБДД - все собирается в одном месте. Пользователь заходит в Telegram-бот, оплачивает подписку (обычно от 300 до 1500 рублей в месяц) и получает доступ к поиску. Достаточно ввести номер телефона, Ф.И.О. или номер автомобиля человека - и бот за секунды выдает всю имеющуюся информацию о нем: паспортные данные, адреса проживания, места работы, размер доходов, номера банковских карт, фотографии из соцсетей, данные о родственниках.

Мошенники применяют полученную информацию для совершения преступлений. Зная ваш доход и место работы, они могут позвонить под видом сотрудника банка и, оперируя точными данными о последних покупках, убедить перевести деньги на «безопасный счет». Коллекторы используют данные о родственниках должников для психологического давления.

До 10 лет тюрьмы

В декабре 2024 года вступили в силу изменения в УК РФ, ужесточившие ответственность за незаконный оборот персональных данных. Статья 272.1 предусматривает наказание до 10 лет лишения свободы со штрафом до 3 млн рублей для создателей и администраторов ресурсов, предназначенных для незаконного распространения личной информации. Для юридических лиц введены штрафы от 1 % до 3 % годового оборота, но не менее 25 млн рублей.

Защита Игоря М. подала апелляцию на решение о заключении под стражу. Но с учетом тяжести предъявленного обвинения и масштаба причиненного ущерба перспективы изменения меры пресечения представляются минимальными.

Между тем в 2025 году Роскомнадзор зафиксировал более 100 утечек персональных данных - показатель остается критически высоким. Очевидно, что работа предстоит не только с сервисами, которые продают данные, но и непосредственно с теми, кто их сливает, за это ответственность тоже заметно ужесточена.

Андрей ТВОРОГОВ

Читайте наши новости на «Ulpravda.ru. Новости Ульяновска» в Телеграм, Одноклассниках, Вконтакте и MAX.