Security Lab

Radarix: рай для мошенников

Radarix: рай для мошенников

Опасны ли сведения, которые содержит система Radarix? Безусловно, да. Имея точку доступа, любой мошенник сможет изобрести неограниченное количество преступлений с самыми изощренными схемами.

Краткая предыстория

Первые упоминания о существования ресурса Radarix.com появились на просторах глобальной сети в пятницу, 21 марта. Различные информационные агентства сообщали, что в Интернете появился портал, содержащий «терабайты информации» о жителях России и стран СНГ (имена, паспортные данные, прописка и даже взаимоотношения с налоговиками). После появления волны публикаций доступ к ресурсу тут же оказался затруднен, по-видимому, из-за слишком большого наплыва пользователей.

Изначально сайт обрабатывал запросы от всех пользователей, в том числе, и незарегистрированных. Вскоре подобная «халява» прекратилась, и всем пользователям Сети, сумевшим зайти на портал, предлагалось пройти процедуру регистрации (рис. 1). Для этого требовалось ввести имя, а также электронный адрес, на который, якобы, должны были прийти логин с паролем для работы с системой.

Рис. 1. Регистрация на сервисе Radarix.com в конце марта

Узнав о существовании настолько интересного ресурса, тысячи обитателей Интернета ринулись отправлять свои данные для регистрации. Более наивные пользователи оставляли свои активные адреса, а более продвинутые – фиктивные ящики-однодневки. Во всех случаях результат был один и тот же – по указанному адресу не приходило никаких приглашений со ссылками на работу с сайтом Radarix.

Поскольку сайт работал непродолжительное время, у мнительных интернетчиков появились резонные подозрения: «А был ли мальчик?». Большинство журналистов не могли понять, действительно ли сайт Radarix располагал информацией, или он был создан с какой-то другой целью? Особенно часто высказывалась версия о «спамерском» происхождении ресурса, и о желании создателей сайтов набрать базу валидных электронных адресов. Ситуация осложнялась еще и тем, что в сети практически отсутствовали комментарии лиц, сумевших воспользоваться порталом в первое время его существования.

Уж не знаю... Может что не так с моей почтой, но мне приходит спам в немереных объёмах. До 10 писем в час попадает в обычную папку Яндекса... Спам не проверяю... Бедные наивные люди, которые оставили свои e-mail и данные на пресловутом сайте Radarix.com... И уж что-то мне подсказывает, что то ли ещё будет... Сейчас думаю что с почтой делать... Такой объем спама невыносим! И почему только СМИ не научились анализировать и думать. Хотя, что тут СМИ, когда люди сами не умеют думать... Эх...

24 марта. Пост пользователя Artemonstrik в LiveJournal (орфография сохранена)

На самом деле, версия о рассылке спама в результате регистрации на Radarix.com не подтвердилась до сих пор. Сразу несколько пользователей отмечали в различных форумах, что на новые ящики, заведенные специально для регистрации в Radarix, не пришло ни одного письма. На данный момент аналитический центр компании Perimetrix не располагает сведениями о том, что создатели Radarix использовали собранные адреса для рассылки спама или каких-либо иных целей.

В течение первых дней существования сервиса стала известна некоторая информация о его происхождении. Сообщалось, что домен www.Radarix.com впервые был зарегистрирован еще в 2003 году, а осенью 2007-го, видимо, перешел к нынешним владельцам. Сервер расположен в США (штат Миссури, Сент-Луис), а домен зарегистрирован на некоего жителя Панамы Манюэля Лопеса (Manuel Carrera Lopez), который, по всей видимости, является подставным или вымышленным лицом.

Различные российские деятели – юристы, чиновники и журналисты – тут же осудили ресурс, единогласно признав его незаконным. «Появление такого сайта является грубым нарушением прав граждан РФ, – заявил юрист и общественный деятель Михаил Барщевский. – Бороться с этим нужно, несмотря на то, что сайт зарегистрирован в США». Публикация такого рода сведений является вопиющим нарушением всех мыслимых норм, касающихся приватной информации.

Среди обилия многочисленных высказываний особо отметим парадоксальную позицию правоохранительных органов. Представители управления «К» несколько раз заявляли, что «граждане, считающие свои права нарушенными, вправе обратиться в прокуратуру или в суд». Другими словами, без заявлений пострадавших российские органы не собирались предпринимать никаких действий.

В результате так и получилось – на данный момент у нас отсутствуют сведения о том, что российское МВД хоть как-то попыталось ограничить доступ к ресурсу. В течение 20 дней после открытия, портал Radarix.com спокойно готовился к своей второй реинкарнации и рассылке так называемых «точек доступа».

Вторая реинкарнация Radarix…

…случилась девятого апреля. Именно в этот солнечный день ресурс Radarix.com, про который уже начали забывать, неожиданно начал рассылать приглашения. По утверждению создателей сайта, некие «точки доступа» были выданы всем пользователям, которые пытались зарегистрироваться на сайте до 2 апреля.

«Точка доступа» представляет из себя обычную ссылку на сайт sibtor.com, где случайным образом сгенерирован домен третьего уровня. При попытке зайти на сам sibtor.com пользователь автоматически перенаправлялся на Radarix.com. Типичным примером точки доступа к Radarix является следующая ссылка: http://1f2ae789d85a38e3b71dd720af7b54c8.sibtor.com/cdbs/web/ (сейчас она, правда, уже не работает).

Счастливые обладатели «точек доступа» получили возможность осуществлять 50 запросов в день и просматривать не более 100 страниц с дополнительной информацией. При этом лицам, которым была выдана «точка доступа», запрещалось передавать ее третьим лицам (и, тем более, разглашать ее публично) «под угрозой перманентного бана».

И действительно, большинство точек доступа, найденных в Интернете, не работали и не работают до сих пор. Несмотря на все приложенные усилия, аналитическому центру Perimetrix удалось обнаружить всего лишь одну публичную ссылку, с помощью которой и был получен доступ в систему. Без данной ссылки написание этого материала не представлялось бы возможным.

В настоящее время сайт Radarix.com работает сравнительно стабильно. Обладатели точек доступа могут запрашивать информацию когда угодно и без каких-либо проблем. Время от времени запросы на поиск не срабатывают, ресурс выдает сообщение о

перегрузке и предлагает повторить запрос позже. Однако эта проблема не является критической и проявляется не слишком часто.
В завершении добавим, что в конце апреля на сайте информационного портала «Евразия» появилось интервью с неким Александром Сергеевым, который представился, как заместитель директора по рекламе портала «Радарикс». По-видимому, этот человек (или же автор интервью) действительно как-то связан со скандальным ресурсом, поскольку на главной странице Radarix.com располагается ссылка на данный материал.

По словам Александра Сергеева (или человека, который представился как Александр Сергеев), деятельность портала абсолютно легальна, Radarix «приобретает информацию только у компаний, которые имеют соответствующие сертификаты и разрешения». Средняя загрузка ресурса составляет «около четверти миллиона хостов за сутки, но бывало по полмиллиона, а в момент публикации статей на крупных новостных ресурсах – десятки тысяч в час».

Radarix.com: без точки доступа

Если набрать в адресную строку браузера Radarix.com сегодня, то откроется примерно такая страница (рис. 2). На ней, в частности, указано, что система закончила обработку заявок, оптравленных до 10 мая и теперь работает только с зарегистрированными пользователями. Отметим, что мы оставляли свой электронный адрес несколько раз (интерфейс и правила регистрации на портале периодически менялись), однако «точка доступа» нам так и не пришла.

Рис. 2. Сайт Radarix.com сегодня

Специально для пользователей, оставивших свой электронный адрес, но не получивших ссылку на работу с сайтом, имеется специальная форма для проверки статуса собственной заявки. На деле, данная форма не проверяет статус – а всего лишь пишет стандартное сообщение о том, что «точка доступа» придет 15-20 мая. Нетрудно догадаться, что никакой «точки доступа» нам не пришло

Рис. 3. Проверка обработки заявок

На этом описание интерфейса для работы с сайтом без «точки доступа», по большому счету, заканчивается. Кроме обозначенных форм, на ресурсе имеется ссылка на уже упоминавшееся интервью, а также форма для обратной связи с «техподдержкой» ресурса.

Radarix.com: интерфейс

Теперь перейдем к самому интересному – описанию основного функционала портала. Итак, вбиваем «точку доступа» в адресную строку браузера и видим вот такую картину (рис. 4). Легко понять, что поиск по базам производится непосредственно с этой страницы.

Рис. 4. Страница поиска Radarix.com

Однако прежде чем осуществлять поисковые запросы, скажем несколько слов об интерфейсе и функционале системы. Не считая страниц с результатами поиска, доступны следующие разделы портала:

  • Добавить информацию. Форма для добавления информации о себе или кем-то еще. Верх наглости разработчиков портала – они не только выставили персональную информацию граждан России, но и предлагают им же ее пополнять. Поскольку мы можем указать не только свои, но и чужие сведения, этот раздел противоречит известной норме о том, «что персональные сведения могут быть опубликованы только с согласия лица, которому они принадлежат». Впрочем, этой норме противоречит и весь портал целиком.
  • Справочники. Подбор ссылок со справочной информацией. Содержит сведения о различных кодах (ИНН, VIN, ОГРН, ОКПО и т.д.), телефонных кодах, марках автомобилей, почтовых индексах, банках и другую полезную информацию. Некоторые ссылки ведут на внешние ресурсы, некоторые – на страницы внутри портала Radarix. По всей видимости, страница «справочников» создана для того, чтобы облегчить расшифровку результатов поиска в системе.
  • Обратная связь. Ссылка на уже знакомую нам страницу «обратной связи».
  • Помощь. На данной странице приведена инструкция по работе с системой. Назвать эту помощь краткой нельзя, подробной – тоже. На странице приведены несколько скриншотов с сайта, очевидные рекомендации для поиска («не ищите Сергея Петрова без отчества – таких много»), а также список типов поиска с примерами. На этом списке мы подробно остановимся чуть ниже.
  • Активация специального доступа. Примерно в середине мая на сайте появились формы для осуществления платежей и дальнейшей активации специального доступа в систему. По-видимому, создатели портала решили монетизировать ресурс именно таким образом. Как следствие, на формах активации специального следует остановиться подробнее.

Во-первых, сразу же оговоримся, что в настоящее время пользоваться специальным доступом нельзя. Однако очень хочется, поскольку текущая версия поиска, оказывается, работает с ограничениями. Список ограничений приведен на странице поиска:

  • Поиск только по шаблонам
  • Не более 10 записей на одну страницу
  • Не более 20 страниц на один запрос
  • Увеличенное время поиска информации (10-60 секунд)
  • Отсутствие поиска по группе параметров (объединению)
  • Отсутствие поиска по расширенным данным
  • Отсутствие поиска по данным за последние 1-2 года
  • Отсутствие истории запросов
  • Отсутствие интеллектуальных отчетов для печати

Седьмое ограничение выделили жирным шрифтом не мы, а сами создатели сайта. И это неспроста - как мы увидим далее, именно возраст предоставляемой информации является основным ограничением Radarix. Вместе с тем, аналитический центр компании Perimetrix не располагает сведениями о том, что сайт Radarix действительно содержит свежую информацию.

Radarix планирует предоставлять платный специальный доступ с июня нынешнего года. Чтобы оплатить этот доступ необходимо воспользоваться системой электронных платежей Paymer.com. Тарифы на доступ к порталу (рис. 5) приводятся на странице помощи, там же расположена ссылка на форму для оплаты доступа (рис. 6).
Рис. 5. Тарифы на доступ к порталу

Рис. 6. Форма оплаты доступа в систему

Судя по представленной информации, с 1 июня будет полностью закрыт бесплатный доступ. Авторы сайта указывают, что «через некоторое время, возможно, будет найден способ продолжить бесплатную выдачу части информации, но в любом случае, это будет сильно урезанная выдача».

А теперь – переходим непосредственно к поиску.

Radarix.com: поиск

Портал поддерживает несколько типов поиска, а именно:

  • Поиск по ФИО
  • Поиск по номеру телефона
  • Поиск по ИНН
  • Поиск по ОГРН
  • Поиск по номерному знаку автомашины, ее VIN или номеру водительского удостоверения
  • Поиск по организации (юридическому лицу)
  • Поиск по адресу
  • Поиск по серии и номеру паспорта

Каждый тип поиска реализуется с помощью собственного и довольно жесткого синтаксиса. Так, для поиска по ФИО необходимо указывать фамилию, имя и отчество именно в таком порядке, а для поиска по организации требуется привести ее официальное название в кавычках. В целом, для человека, умеющего читать по-русски, эти правила вряд ли вызовут серьезные затруднения, хотя придерживаться их строго необходимо. На этом тему синтаксиса можно считать закрытой – люди, имеющие доступ к порталу смогут почитать помощь, а для остальных данный вопрос не актуален.

Самым простым и очевидным типом поиска является поиск по инициалам человека. Система настойчиво рекомендует указать в строке поиска еще и год рождения – в противном случае она может выдать слишком много результатов. Результатом поиска является страничка, представленная на рис. 7 (черным закрашена персональная информация):

Рис. 7. Поиск по инициалам человека

Итак, что можно здесь увидеть? Во-первых, обратим внимание на строчку перед результатами поиска, которая гласит, что «ваш лимит на использования поиска за текущие сутки исчерпан на 52%». Данная строчка демонстрирует одно из ограничений «незарегистрированного» использования системы на 50 запросов в день. После того, как лимит полностью расходуется, доступ к поиску по сайту блокируется до следующего дня (по времени Лондона).

Основная форма состоит из полей общей базы данных, в которых фигурируют указанные инициалы. Около каждого поля указан год актуальности представленных сведений (например «Документы/Москва (095, 495, 499)/1998»). Подавляющее большинство записей в Radarix датируются концом девяностых годов прошлого века, либо началом века нынешнего. Более свежие данные (за 2005-2007 гг.) встречаются значительно реже, однако и их иногда можно увидеть.

Содержание полей в результатах поиска может быть очень разным. В нашем примере на первой странице с результатами можно увидеть компанию-работодателя, сведения о нескольких заграничных паспортах, водительских удостоверениях, а также справку о владении транспортными средствами. Впрочем, информации об одном человеке может быть гораздо больше – интересующие записи могут оказаться на следующих страницах в результатах поиска. В «незарегистрированном» режиме Radarix выводит не более 10 записей на одну страницу.

Кроме уже перечисленных полей, в базе присутствуют записи, связанные с криминалом, и криминальным окружением, что может быть особенно интересно для некоторых людей. Иногда можно увидеть сведения о доходах, которые, впрочем, серьезно отличаются от реальных. В целом же, почти вся приведенная информация является правильной, хотя и не всегда актуальной.
Сергей, сотрудник компании Perimetrix, 29 лет: «Мне удалось найти самого себя на сайте Radarix.com. Посмотрел на номера старых документов, вспомнил свой первый автомобиль... Самая свежая из найденной информации датируется 2003 годом, а полученные сведения о паспорте не актуальны последние десять лет. Не думаю, что результаты поиска можно напрямую использовать против меня, хотя они и являются правильными».

Впрочем, имеются и противоположные случаи – несколько сотрудников обнаружили свои актуальные паспортные данные, а также номера водительских прав. По-видимому, свежесть представленных сведений зависит от каких-то факторов, однако точно определить эти факторы пока не представляется возможным.

Отметим, что вероятность попадания человеку в базу Radarix существенно зависит от места его рождения. Почти все жители Москвы могут найти себя в базе, в то время как для «провинциалов» ситуация совсем другая. Среди 10 человек, переехавших в столицу в течение семи последних лет, только трое нашли себя в базе Radarix.

На этом подробное описание поиска, по большому счету можно закончить. Вместо длинного и скучного текста логичнее привести несколько скриншотов с комментариями, из которых технология поиска станет совершенно очевидной.

Рис. 8. Поиск по адресу квартиры

С помощью поиска по адресу квартиры можно легко узнать паспортные данные людей, которые в этой квартире прописаны, а также реквизиты связанных с квартирой организаций. В дальнейшем, применив поиск по имени, можно составить мини-досье на хозяев квартиры.

Рис. 9. Поиск по ИНН физического лица

Поиск по ИНН позволяет проследить всю трудовую деятельность человека, причем иногда – с указанием заработной платы на различных позициях.

Рис. 10. Поиск по водительскому удостоверению

При использовании поиска по водительскому удостоверению, Radarix выдает информацию о случившихся ДТП, а также транспортных средствах владельца удостоверения. Обратим внимания, что почти все записи в результатах поиска кликабельны, а некоторые (зеленые и синие) содержат внутри себя дополнительные сведения. Если на представленной странице (рис. 10) нажать на зеленый текст – открывается карточка ДТП:

Рис. 11. Карточка ДТП

Пожалуй, одним из наиболее скандальных типов данных, которые может выдавать Radarix, является информация о криминальном прошлом людей, а также их криминальных связях. В качестве примера приведем карточку известного чеченского «авторитета» Мовлади Атлангериева, который недавно был похищен в Москве.

Рис. 12. Информация о криминальных связях

Отметим, что кроме поиска физических лиц, Radarix.com способен выдавать структурированные сведения об организациях. В частности, система поддерживает поиск на названию юридического лица, ИНН организации, а также по ОГРН (основному государственному регистрационному номеру). Независимо от типа поиска, на выходе получается примерно одинаковая картинка, представленная на рис. 13.
Рис. 13. Карточка организации

Количество представленных сведений может разительно отличаться для каждой конкретной организации. В базе данных Radarix зачастую попадаются сведения о заключенных сделках, налогах и финансовых показателях деятельности. Короче говоря, информация, составляющая коммерческую тайну для непубличных компаний (а таковых у нас абсолютное большинство).
В завершение темы поиска приведем основные впечатления, которые сложились у нас от использования системы Radarix:

  • При наличии точки доступа не составляет труда осуществить любой тип поиска – время обработки запроса редко превышает одну минуту.
  • Почти все представленные в системе сведения правильные.
  • При этом, они далеко не всегда актуальны. Записи, которые датируются позже 2006 года, в базе Radarix практически отсутствуют.
  • База данных Radarix содержит очень разнообразную информацию. В системе действительно можно найти что угодно – начиная от номера паспорта и заканчивая криминальным окружением человека.
  • Однако представленная информация не является исчерпывающей. Даже если какое-то событие (например, ДТП) точно произошло – не факт, что данные о нем попали в базу.
  • Чем ближе к Москве находится человек (организация), тем больше информации о нем можно узнать.

Заключение

Опасны ли сведения, которые содержит система Radarix? Безусловно, да. Имея точку доступа, любой мошенник сможет изобрести неограниченное количество преступлений с самыми изощренными схемами. Простейшим примером может быть банальная подделка документов, примером посложнее – получение кредитов, оформленных на «левых» людей или «левые» организации. Конечно, не самая высокая актуальность может усложнить процесс, но мы не думаем, что эта трудность остановит преступников.

Мы не знаем, с какой целью был создан ресурс Radarix.com, и как долго он будет существовать. С одной стороны, создание данного портала не должно удивлять, поскольку разрозненные базы данных давно открыто продаются на различных радиорынках. В то же время , Radarix является первым порталом, который предоставляет единый веб-доступ к каждой из этих баз данных, а значит – он выводит торговлю конфиденциальной информацией на новый уровень.

На самом деле, примеров афер с использованием персональных сведений может быть очень много. И это тема для отдельной статьи. Здесь же хочется сказать о другом – а именно, о крайне странной позиции отечественных СМИ и государства. Поскольку государство (и, в частности, МВД) мы критиковали за бездействие выше, осталось написать только про СМИ.

Дело в том, что когда Radarix появился, о нем не написал только ленивый. Заметки о появлении сайта занимают более 90% результатов поиска в одном из новостных сервисов по слову «Radarix» (в общей сложности, мы обнаружили более 100 упоминаний). Принципиально важно, что в подавляющем большинстве этих заметок прямым текстом написано, что данный ресурс не работает или является инструментом для сбора электронных адресов

Когда же Radarix начал раздавать точки доступа, все о нем как-то разом забыли. В том же новостном сервисе мы нашли всего лишь 10 заметок на данную тему. Получается, что после первого шума, Radarix фактически исчез с заголовков и стал предоставлять информацию всем подряд. СМИ забыли про этот ресурс, а вместе со СМИ, о нем забыло и государство. Добавим, что после окончательной блокировки бесплатного доступа 1 июня, портал рискует быть забытым всеми, кроме профессиональных мошенников и аферистов.

В этом свете, нам кажется принципиально важным рассказать о портале Radarix сегодня, причем сделать это максимально громко. Мы глубоко убеждены, что цивилизованная страна не может закрывать глаза на данный ресурс, просто потому, что он ставит под угрозу всех жителей России. Radarix.com существует уже больше месяца – и кто знает, сколько времени еще проживет этот портал.
Мы не будем обижаться на тех людей, кому-то эта статья покажется рекламой Radarix. Это абсолютно нормально, поскольку слово «Radarix» встречается в этом материале ровно 48 раз. Но вряд ли кто-то будет спорить, что бороться с такими ресурсами необходимо, а замалчивая информацию, «чтобы не делать порталу рекламу», мы ничего не изменим.

Чтобы как-то разрядить обстановку после нескольких абзацев пафосного текста, приведем красноречивый комментарий из одного из блогов. На наш взгляд, он является отличным завершением для данной статьи.

Подтверждаю - все работает. Узнал много нового. Данные по автотранспорту, доходам и прочее и прочее. Особо интересна база по криминалу, проверил кое-кого и ужаснулся. […] Хочется ругаться матом … Вы наивные, как дети, этот сайт - мечта злоумышленников, ваших недоброжелателей, педофилов, автоугонщиков, шантажистов, воров и прочего сброда.

6 апреля. Комментарий в блоге на сайте P..h.ru (орфография почти сохранена)

Perimetrix

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь