DLBI: боты-пробивщики создали дефицит утечек

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел исследование российского рынка утечек данных за девять месяцев 2025 г. В ограниченный и открытый доступ, включая форумы в даркнете и Telegram-каналы, попали 57 утечек, содержащих 34,7 млн уникальных телефонных номеров и 28 млн уникальных e-mail. По сравнению с тем же периодом 2024 г. число утечек снизилось почти в четыре раза, а их объем – почти в шесть раз. Об этом CNews сообщили представители DLBI.

Лидерами по числу утечек за девять месяцев 2025 г. стали сегменты логистики (почти 60% утекших данных), ретейла (20% данных) и государственных организаций (6% данных), при том что в прошлом году лидировал сектор электронной коммерции (39%), на втором месте были аптеки и медицинские сервисы (10%), а третье место занимали финансовые услуги (9%).

Аналитики DLBI также отмечают, что лидерство сегмента логистики обусловлено крупнейшей утечкой, приписываемой сервису «Сберлогистика», содержащей 20,3 млн уникальных телефонных номеров и 17,1 млн e-mail.

Однако, по словам основателя DLBI Ашота Оганесяна, несмотря на то, что тренд на снижение числа утечек не оставляет сомнений, реальные темпы этого снижения не так велики.

«По нашим данным, за 9 месяцев этого года произошло еще как минимум 20–25 утечек, которые не попали даже в ограниченный доступ. Все они были выкуплены на эксклюзивных условиях владельцами Telegram-ботов для пробива с целью дальнейшей розничной перепродажи по запросам пользователей. Среди попавших в эти утечки данных – информация о покупках и финансовых транзакциях, а также о владении транспортом и недвижимостью», – сказал он.

«Снижение количества утечек усиливает конкуренцию среди владельцев ботов-пробивщиков и заставляет их буквально охотиться даже на небольшие базы, содержащие потенциально интересные данные, выкупая их за тысячи, а в ряде случаев – десятки тысяч долларов. При этом наибольшим спросом пользуются данные жителей Москвы, Санкт-Петербурга и Краснодарского края, которые также составляют значительную часть клиентской базы ботов-пробивщиков», – отметил Ашот Оганесян.

По мнению экспертов DLBI, тенденция эксклюзивного выкупа баз владельцами Telegram-ботов будет усиливаться и дальше и, вероятно, уже к следующему году «открытый» черный рынок утечек данных будет работать в основном со старыми утечками, содержащими только контактные данные.

Методология исследования

В исследовании рассматривались утечки, обнаруженные сервисом DLBI и опубликованные на сайтах в даркнете, а также закрытых и публичных форумах и Telegram-каналах в обычном интернете.

В базу исследования включены как публикации массивов данных, так и сообщений о взломах с указанием объема украденных данных, а также предложений о продаже данных. Размер утечки определялся по числу уникальных внутри данной утечки телефонных номеров или e-mail адресов. Атрибуция момента утечки определяется по актуальности данных. Позднейшее появление утечек, относящиеся к истекшим периодам, может изменять число и объем утечек в статистике данного периода.