В столице России был арестован создатель бота Userbox, предназначенного для анализа информации. Этот цифровой инструмент позволял осуществлять поиск сведений по телефонным номерам, идентификаторам в соцсетях, электронной почте и профилям. Функционирование Telegram-бота базировалось на информации из утечек и общедоступных источников.
Как сообщает Telegram-канал Baza, в Москве задержан разработчик бота для проверки данных Userbox (известного также как User_Search). С первого ноября 2025 года сервис прекратил функционирование. Создателю инкриминируется несанкционированное получение доступа к компьютерным данным.
Начиная с 1 ноября 2025 года Userbox перестал реагировать на пользовательские запросы. При переходе по ссылке, которая прежде вела к рабочей версии IT-сервиса, браузер отображает серверную ошибку.
Прекращение работы Telegram-бота последовало за проведением силовиками обысков у команды Userbox. По информации канала Baza, сервер бота, размещавшийся в России, был изъят.
О задержании разработчика после搜查ных мероприятий также сообщают каналы Mash и The Insider. Согласно последнему, задержанного зовут Игорь Морозов. Ему предъявлено обвинение в несанкционированном доступе к компьютерной информации.
В 2025 году Userbox занял лидирующую позицию среди сервисов проверки данных после прекращения работы агрегатора утечек «Глаз Бога». В феврале 2025 года у команды «Глаза Бога» прошли обыски в рамках уголовного дела о противозаконном использовании персональных данных по ст. 272 ч. 1 УК РФ. С декабря 2024 года сервис ограничил объем предоставляемой информации, сославшись на ужесточение российского законодательства.
С весны 2025 года российский рынок информационно-поисковых ботов претерпевает серьезные изменения. Новое законодательство установило уголовную ответственность за работу с незаконно полученными персональными данными. Изменения в регулировании демонстрируют смену стратегии государственной борьбы — от противодействия отдельным хакерам к целенаправленному воздействию на ИТ-инфраструктуру торговли данными в целом.
Как отмечало издание CNews, вследствие этих изменений приблизительно 40% русскоязычных IT-платформ, специализировавшихся на поиске открытых данных в сети, приостановили деятельность или закрылись. Рынок подобных IT-услуг объемом до 15 миллиардов рублей может полностью переместиться в даркнет и перейти под управление зарубежных операторов.
В декабре 2024 года в России начал действовать закон, усиливающий ответственность за нарушения в области обработки персональных данных. Документ существенно увеличил размер штрафов для компаний и ввел оборотные штрафы в размере 1-3% от годовой выручки (минимум 25 млн рублей, максимум 500 млн рублей). Также была установлена уголовная ответственность за противозаконный сбор, хранение и распространение персональных данных. В Уголовный кодекс внесена статья 272.1, предусматривающая за создание или администрирование ресурсов для хранения и передачи незаконно полученных персональных данных штраф до 700 тысяч рублей либо лишение свободы сроком до пяти лет.
В 2024 году основная часть утекших данных коснулась сферы розничной торговли, аптек, цифровых платформ, логистических компаний и предприятий общественного питания, подчеркивает специалист по кибербезопасности Angara Security Никита Новиков: «Сфера получения персональных сведений обогатилась обширными массивами информации о гражданах — их местожительстве, семейном положении, увлечениях и привычках. Это существенно облегчило задачи специалистов по социальной инженерии, которые в настоящее время широко применяют эти данные». Стоимость мобильного сбора информации заметно возросла: расшифровка звонков и переписок за 30 дней обходилась дороже, чем сведения о банковских операциях, которые тоже подорожали, но не столь значительно по сравнению с показателями 2022 года.
Среди экспертов по защите информации (ИБ) не сложилось единого мнения относительно основных заказчиков сервисов автоматического сбора персональных данных.
Ведущий аналитик исследовательского центра Positive Technologies Яна Авезова полагает, что первоочередными клиентами являются аферисты, за ними следуют коллекторские агентства, представители конкурирующих организаций, частные сыщики и граждане, движимые личными побуждениями (чувство ревности, месть, обычное любопытство). «Немалая часть подобных сведений становится доступной вследствие атак хактивистов, действующих из идеологических соображений без стремления к материальной выгоде. К тому же, далеко не вся информация, похищенная из компаний, находит практическое применение»,— уточняет специалист.
Никита Новиков же отводит первостепенную роль сотрудникам правоохранительных ведомств — им предоставлялся безвозмездный доступ для проведения расследований и розыска лиц, подозреваемых в правонарушениях. На следующей позиции, по его оценке, находятся мошеннические группы, рядовые пользователи, а также финансовые учреждения, страховые общества и автоматизированные системы скоринга, применяющие сбор данных для идентификации клиентов.
Бесспорно, разработчики ботов-сборщиков проявляют активный интерес к подобным информационным массивам, дополняет основатель сервиса мониторинга утечек и анализа даркнета Data Leakage & Breach Intelligence (DLBI) Ашот Оганесян. «Тем не менее, большинство баз, утекших с 2022 года, включали лишь базовые контактные реквизиты (фамилию, имя, отчество, e-mail, номер телефона) и не вызывали особого спроса, что, собственно, и объясняло их невысокую рыночную стоимость», — резюмирует он.
