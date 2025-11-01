Киберполиция в Москве арестовала владельца популярного Telegram-бота для пробива личных данных

В Москве задержали владельца бота по пробиву Userbox. ИТ-инструмент был создан для поиска и анализа данных. Он помогал пользователям находить данные по телефонным номерам, никам, электронным адресам и аккаунтам в социальных сетях. Telegram-бот использовал базы утечек и открытые источники.

Задержание владельца Userbox

В Москве задержали владельца бота по пробиву Userbox он же User_Search, об этом сообщает Baza в своем Telegram-канале. 1 ноября 2025 г. Userbox не работает. Его разработчика обвиняют в неправомерном доступе к компьютерной информации.

С 1 ноября 2025 г. Userbox не отвечает на запросы пользователя. При попытке перейти по ссылке, которая ранее вела на незаблокированную версию ИТ-сервиса, браузер показывает ошибку со стороны сервера.

Telegram-бот перестал работать после того, как сотрудники силовых структур провели обыски у команды Userbox. Сервер бота, который располагался в России, захвачен, утверждает Telegram-канал Baza.

О задержании владельца бота после обысков также пишут каналы Mash и The Insider. По данным последнего, задержанного зовут Игорь Морозов. Ему вменяют неправомерный доступ к компьютерной информации.

В 2025 г. Userbox стал основным ИТ-сервисом по пробиву после того, как перестал работать агрегатор утечек «Глаз Бога». В феврале 2025 г. у команды «Глаза Бога» прошли обыски в рамках уголовного дела о незаконном использовании персональных данных по статье 272 пункт первый Уголовного Кодекса (УК). С декабря 2024 г. «Глаз Бога» ограничил количество данных, которые выдает по запросу пользователя, объяснив это ужесточением российского законодательства.

Пробив данных

С весны 2025 г. российский рынок ботов для поиска информации переживает значительные перемены. Новое законодательство ввело уголовную ответственность за работу с утекшими персональными данными. Изменения в регулировании отражают смену направления вектора борьбы государства — не с отдельными хакерами, а с ИТ-инфраструктурой торговли данными в целом.

В результате, как писал CNews, около 40% русскоязычных ИТ-площадок, специализировавшихся на поиске открытых данных в интернете, приостановили работу или закрылись. Рынок таких ИТ-сервисов объемом до 15 млрд руб. может окончательно перейти в даркнет и попасть под контроль иностранных операторов.

В декабре 2024 г. в России вступил в силу закон, который ужесточает ответственность за утечку персональных данных. Он значительно повысил штрафы для компаний, а также ввел оборотные штрафы в размере от 1% до 3% от оборота за год, но не менее 25 млн руб. и не более 500 млн руб. Кроме того, появилась уголовная ответственность за незаконный сбор, хранение и распространение персональных данных. В УК т.е. статья 272.1, теперь записано, что за создание или администрирование сайта или программы, которая предназначена для хранения и передачи незаконно полученных персональных данных, предусмотрен штраф до 700 тыс. руб. или лишение свободы на срок до пяти лет.

Ключевые клиенты

Большинство утечек 2024 г. затронули ритейлеров, аптечные сети, онлайн-сервисы, службы доставки и общепит, отмечает эксперт по кибербезопасности Angara Security Никита Новиков: «Рынок пробива обзавелся огромным объемом данных о людях — их адресе, семье, интересах и предпочтениях. Это сильно упростило работу социальным инженерам, которые теперь активно их используют». Мобильный пробив заметно подорожал: детализация звонков и сообщений за месяц стоила дороже, чем данные о транзакциях по банковским счетам, хотя и те выросли в цене, но не так резко, как к уровню 2022 г.

Мнения специалистов по информационной безопасности (ИБ) о главных потребителях ботов-пробивщиков разошлись.

Старший аналитик исследовательской группы Positive Technologies Яна Авезова считает, что в первую очередь это мошенники, затем коллекторы, конкуренты, частные детективы и лица с личными мотивами (ревность, месть, любопытство). «Значительная часть таких данных — это утечки в результате атак хактивистов, которые руководствуются идеологическими соображениями и не преследуют финансовой выгоды. Также далеко не все данные, украденные из организаций, оказываются востребованными»,— объясняет эксперт.

Никита Новиков же ставит на первое место сотрудников правоохранительных органов — им предоставлялся бесплатный доступ для расследований и поиска подозреваемых. Далее, по его оценке, идут мошенники, обычные пользователи, а также банки, страховые компании и скоринговые ИТ-сервисы, использующие пробив для верификации клиентов.

Безусловно, владельцы ботов-пробивщиков интересуются такими базами данных, добавляет основатель ИТ-сервиса разведки утечек данных и мониторинга даркнета Data Leakage & Breach Intelligence (DLBI) Ашот Оганесян. «Однако большинство утекавших с 2022 г. баз содержали исключительно контактные данные (ФИО, электронные адреса, телефон) и особенного интереса ни для кого не представляют, чем, кстати, и определялись низкие цены на них», — добавляет он.