Кодовые сломы: в сеть утекло свыше 85 млн телефонных номеров с начала года

В 2025 году было зафиксировано почти 37 тыс. преступлений по статье о неправомерном доступе к компьютерной информации, сообщили «Известиям» в МВД. Злоумышленниками могут быть как хакеры, так и сотрудники банков, ведомств и других организаций, отмечают эксперты. Только в первом полугодии этого года в открытый доступ попали 54 млн адресов электронной почты и 85 млн телефонных номеров, сообщили в компаниях по кибербезопасности. О том, какое наказание грозит за незаконный доступ к чужой информации, — в материале «Известий».

Что такое неправомерный доступ к данным

С января по июнь 2025 года было зафиксировано 36,7 тыс. преступлений, подпадающих под статью Уголовного кодекса о неправомерном доступе к компьютерной информации. Об этом «Известиям» сообщили в МВД.

Мы уже писали, что за шесть месяцев 2025 года выявлен 601 случай незаконной обработки персональных данных, по 313 из них возбуждены уголовные дела. Это первая опубликованная статистика по применению новой статьи УК, которая начала действовать с декабря 2024 года.

Под неправомерным доступом подразумевается «совершение действий из корыстных побуждений, которые стали причиной уничтожения, блокировки или копирования информации, а также нарушения работы IT-систем. Статья о нем (272 УК РФ) защищает право владельца на неприкосновенность, конфиденциальность и целостность информации», пояснили эксперты.

Одним из последних инцидентов, связанных с неправомерным доступом к компьютерной информации, стала хакерская атака на ресурсы авиакомпании «Аэрофлот» в конце июля 2025 года. Тогда около суток наблюдались масштабные сбои в системе организации полетов, были отменены десятки рейсов. Уголовное дело возбудили именно по этой статье.

В июне 2025 года в Перми сотрудники полиции задержали директора и работника одного из салонов сотовой связи. Их заподозрили в незаконном выпуске SIM-карт с использованием чужих персональных данных.

«Директор предложил сотруднику оформить SIM-карты без участия клиентов для выполнения плана продаж. Для этого они использовали личные данные третьих лиц и вносили изменения в базы данных компании», — сообщили в пресс-службе регионального управления МВД. Фигурантам дела избрана мера пресечения в виде подписки о невыезде и надлежащем поведении.

В Приморском крае в феврале этого года сотрудники полиции задержали подозреваемого в серии мошенничеств со взломом личных кабинетов граждан на портале «Госуслуг», через которые он потом оформлял займы в микрофинансовых организациях. Злоумышленник арестован.

Как крадут данные

Киберугрозы остаются одной из самых острых проблем цифровой повестки, подчеркнул первый заместитель председателя комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин. Несмотря на серьезные усилия государства и бизнеса, злоумышленники продолжают придумывать новые способы проникновения в системы, используя и технические уязвимости, и человеческий фактор.

— С каждым годом атаки становятся сложнее: если раньше основными целями были кража персональных данных или средств с банковских счетов, то сегодня все чаще речь идет о блокировке целых сервисов, атаке на инфраструктурные объекты, вымогательстве, попытках дестабилизировать работу государственных систем, — указал он.

Основных схем, которыми пользуются злоумышленники для получения неправомерного доступа к чужим данным, всего две: внешний взлом или использование внутренних угроз, отметила руководитель аудиторской и консалтинговой компании «Юстиком» Ирина Кузнецова.

— Среди внешних — DDoS-атаки, — отметила она. — Это обеспечение высокой нагрузки на серверы. От DDoS-атак страдают крупные компании, которые содержат данные миллионов пользователей. Также хакеры ищут уязвимые места в ПО и взламывают его. Другой источник угрозы извне — фишинговые сайты, которые используют для кражи учетных записей. Но самая глобальная угроза, разумеется, исходит изнутри компании, когда нет необходимости взламывать внешний контур IT-инфраструктуры.

Чаще это дело рук не профессиональных хакеров, а работников организаций, которые за вознаграждение предоставляют закрытую информацию, отметил гендиректор компании Phishman Алексей Горелкин.

— К таким постоянным утечкам можно отнести так называемый мобильный пробив, когда работники операторов связи за деньги «сливают» данные об абоненте — это может быть скан паспорта, а может быть биллинг абонента за последние месяцы, — сказал он. — Кроме того, это довольно распространенное явление в различных ведомствах. Если вы столкнулись со смертью близких, то после сообщения о трагичном событии к вам по адресу, зная ваше ФИО, номер телефона и прочую информацию, относящуюся к персональным данным, могут заявиться неизвестные люди, которые представляются, например, похоронными агентами.

В 2025 году преступники активно используют, например, фишинговые рассылки — поддельные письма от имени «Госуслуг», банков или маркетплейсов с просьбой «проверить настройки безопасности», отметил судебный юрист, управляющий партнер юридической компании «ПРОВЪ» Александр Киселев. Даже опечатки в доменах, по его словам, помогают обходить спам-фильтры.

— Используется активно и социальная инженерия, — напомнил эксперт.

Например, это звонки от «сотрудников» поликлиник, школ или правоохранителей. Под предлогом оформления диспансеризации или «исправления ошибки» жертвы передают SMS-коды для доступа к аккаунтам. Еще один вариант — взлом через демонстрацию экрана — мошенники убеждают включить трансляцию, чтобы подсмотреть пароли и данные банковских карт.

Так, в первой половине 2025 года эксперты Solar AURA зафиксировали 289 млн утекших строк данных. Среди них — 54 млн адресов электронной почты и 85 млн телефонных номеров. При этом объем похищенных данных вырос почти в 200 раз в сравнении с первой половиной 2024 года — с 3,5 терабайт до 687. Также ежедневно фиксируется от двух до пяти случаев сообщений об утечках в Рунете.

Что грозит за незаконный доступ к информации

В случае неправомерного доступа к компьютерной информации, вследствие которого данные были уничтожены, заблокированы, изменены или копированы без целей наживы, грозит штраф до 200 тыс. рублей минимум и лишение свободы на два года максимум, напомнила Ирина Кузнецова.

— Если те же действия повлекли за собой материальный ущерб и были мотивированы корыстными целями, самым легким наказанием для виновного будет 100–300 тыс. рублей штрафа либо лишение свободы на срок до четырех лет, — добавила эксперт. — Если в преступлении замешана группа лиц либо лицо, которое злоупотребило служебным положением, то штраф возрастает до 500 тыс. рублей, а срок — до пяти лет.

Кроме того, в случае установления суммы ущерба свыше 1 млн рублей осужденного ждет лишение свободы на срок до семи лет.

Рост числа таких преступлений говорит не только о всплеске активности злоумышленников, но и о более эффективном выявлении таких случаев, отметил руководитель департамента киберразведки «Бастион» Константин Ларин. Однако упор необходимо делать на упреждающие меры: жесткий контроль прав доступа, регулярный аудит, мониторинг активности и обучение сотрудников.

— Выявление случаев компрометации данных упрощает профилирование сотрудников — это помогает обнаруживать аномалии и отклонения в их привычном поведении, например запуск рабочего устройства в необычное время, — сказал эксперт.

Важную роль, по его словам, играет форензика, то есть цифровая криминалистика: изучение журналов доступа и метаданных для установления источника утечки. Также информацию об инцидентах правоохранительные органы получают напрямую от компаний, самих граждан или из анонимных сетей.

По словам Артема Шейкина, киберпреступность развивается так же стремительно, как и технологии.

— Главное — понимать, что речь идет не только о защите личных данных или аккаунтов, но и о национальной безопасности, — подчеркнул он. — Доверие к цифровым сервисам, стабильность экономики и защита интересов граждан напрямую зависят от того, насколько эффективно мы научимся противостоять киберугрозам.

Для борьбы с киберпреступностью МВД внедрило программу «Дистанционное мошенничество», которая анализирует серии атак и выявляет связь между делами, напомнил Александр Киселев. Искусственный интеллект обрабатывает данные в реальном времени, а численность подразделений по борьбе с IT-преступлениями превысила 5 тыс. сотрудников. Кроме того, с 2023 года действует единая платформа для учета киберинцидентов, объединяющая данные МВД, Роскомнадзора и банков.

Рост киберпреступлений требует не только усиления контроля со стороны правоохранителей, но и повышения цифровой грамотности граждан, отмечают эксперты.