DLBI: боты-пробивщики уничтожили черный рынок утечек
Российский сервис разведки утечек данных и мониторинга даркнета DLBI представил результаты анализа российского черного рынка утечек данных в 2025 году.
В ограниченный и открытый доступ, включая форумы в даркнете и телеграм-каналы, за год попала 61 утечка, содержащая 36,5 млн уникальных телефонных номеров и 28,7 млн уникальных e-mail. По сравнению с 2024 годом число таких утечек снизилось почти в 7 раз, а их объем – в 10 раз.
Лидерами по числу утечек на черном рынке в этом году стали сегменты логистики (почти 60% утекших данных), ретейла (18% утекших данных) и электронной коммерции (6,5% утекших данных). Для сравнения: в прошлом году лидировал сектор электронной коммерции (39%), на втором развлекательные ресурсы (8%), а третье место занимали медицинские сервисы (7%).
При этом в течение 2025 года число новых утечек, попадающих на черный рынок, постоянно снижалось, и в четвертом квартале их было менее десяти.
По словам основателя DLBI Ашота Оганесяна, такое падение является четким признаком того, что полуоткрытый черный рынок утечек данных доживает последние дни. Но причина этого не в снижении числа утечек, а в деятельности ботов-пробивщиков в телеграме, владельцы которых скупают любые данные на условиях эксклюзива, поэтому они не появляются на открытом рынке.
«По нашим данным, за год произошло еще как минимум 40 значимых утечек, которые не попали даже в ограниченный доступ. Все они были выкуплены на эксклюзивных условиях владельцами телеграм-ботов для пробива с целью дальнейшей розничной перепродажи. При этом хорошо видно, что на открытом рынке в основном торгуются маловажные базы, связанные с доставкой, программами лояльности и покупками в интернет-магазинах, то есть те, которые вряд ли будут куплены кем-то на эксклюзивных условиях», – рассказал он.
«По итогам 2025 года можно говорить о том, что более или менее открытый черный рынок российских утечек практически прекратил свое существование: владельцы ботов-пробивщиков скупают все интересные базы, а остальные бесплатно выкладываются в телеграм-каналы хактивистов. Ожидать каких-то изменений можно будет только в случае, если государство начнет серьезно преследовать подобные сервисы, находящиеся за рубежом, или если телеграм будет полностью заблокирован в России, хотя в этом случае скорее всего услуги по розничной продаже персональных данных уйдут на другие платформы и отдельные сайты», – добавил Ашот Оганесян.
Методология исследования
В исследовании рассматривались утечки, обнаруженные сервисом DLBI и опубликованные на сайтах в даркнете, а также закрытых и публичных форумах и телеграм-каналах в обычном интернете.
В базу исследования включены как публикации массивов данных, так и сообщений о взломах с указанием объема украденных данных, а также предложений о продаже данных. Размер утечки определялся по числу уникальных внутри данной утечки телефонных номеров или e-mail адресов. Атрибуция момента утечки определяется по актуальности данных. Позднейшее появление утечек, относящиеся к истекшим периодам, может изменять число и объем утечек в статистике данного периода.
О компании
DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.