Do wojny Rosji z Ukrainą dołączyli także włamywacze komputerowi, powodując pojawienie się w sieci licznych wycieków danych. Mało jest tych ciekawych – ale lista prawie 50 milionów zamówień z aplikacji do dostaw jedzenia wygląda interesująco.
Przez zbieg okoliczności opisywany wyciek danych Yandex Eats nie jest dziełem Anonymous, tylko grupy publikującej wycieki pod szyldem „IT Army”.
Co można znaleźć w wycieku
W sieci opublikowano plik eda.zip o rozmiarze nieco ponad 10 GB, zawierający w środku trzy pliki tekstowe ze zrzutem bazy danych zamówień serwisu Yandex Eats (Яндекс Еда). Po rozpakowaniu archiwum ma nieco ponad 50 GB i zawiera dane dokładnie 49 441 507 zamówień, a dla każdego zamówienia:
- imię i nazwisko zamawiającego,
- numer telefonu zamawiającego,
- dla niektórych zamówień także adres e-mail,
- lokalizację zamawiającego (koordynaty GPS),
- adres dostawy,
- uwagi dotyczące dostawy,
- dane aplikacji / przeglądarki / telefonu użytego do złożenia zamówienia,
- wartość zamówienia,
- data i godzina złożenia zamówienia.
50 milionów zamówień w bazie powiązanych jest z ok. 7 milionami unikalnych profili użytkowników. Ponad 6,5 milionów to użytkownicy z Rosji, reszta zamówień dotyczy Kazachstanu i Białorusi. Dane pochodzą z okresu od czerwca 2021 do lutego 2022 i mogą stanowić kopalnię interesujących informacji dla dziennikarzy śledczych i innych analityków, szukających odpowiedzi na różne ciekawe pytania.
Co można z wycieku wywnioskować
Niezastąpiony Aric Toler, dyrektor ds. badań i szkoleń w zespole Bellingcat, opublikował analizę wybranych informacji odnalezionych w wycieku. Można w nim między innymi natrafić na zamówienia złożone przez domniemaną „trzecią córkę” Putina, Luizę Rozową (pierwsze dwie miał ze swoją żoną, ojcostwa kolejnych dzieci z innymi partnerkami nigdy nie potwierdzono). W bazie znaleziono zamówienie złożone przez Luizę, które jako adres dostawy wskazywało luksusowy apartament w centrum Sankt Petersburga. Dziennikarze ustalili, że mieszkanie jest warte ok. 9 milionów PLN.
Oczywiście, jeśli bazę opisuje ktoś z Bellingcata, nie może zabraknąć wątków FSB i GRU, a także innych jednostek służb specjalnych czy wojska. Aric Toler wskazuje np. na zamówienie wykonane na adres Dorożnaja 56, Moskwa, gdzie znajduje się jednostka Rosgwardii. Co prawda, autor zamówienia występuje pod fikcyjnym imieniem i nazwiskiem (Mary Poppins), ale podaje także nr jednostki wojskowej, do której zamówienie ma trafić: 3792, co wskazuje na zmotoryzowany pułk Rosgwardii. Co więcej, w zamówieniu widoczny jest numer telefonu odbiorcy pożywienia – ten, w przeciwieństwie do imienia i nazwiska, musi być prawdziwy. Na poniższym zrzucie ekranu go zanonimizowaliśmy. W bazie znajdziemy także dokładne koordynaty osoby składającej zamówienie – tu zgadzają się z adresem dostawy. To jedyna dostawa w bazie zrealizowana pod tym adresem.
Kolejny ciekawy adres to Szosa Choroszowska 76B, czyli centrala GRU. Tu znajdziemy zaledwie 5 dostaw, choć to dość duży kompleks budynków, w którym pracują setki ludzi. Wszystkie współrzędne GPS wskazują na teren kompleksu GRU, chociaż na różne budynki.
Następnym interesującym adresem jest ulica Trubecka 116 w mieście Bałaszycha (w obwodzie moskiewskim), gdzie mieści się centrum operacji specjalnych FSB. Tu znajdziemy dostawy dla kilkunastu unikalnych numerów telefonów, a także dość ciekawe wskazówki dla kuriera – oto pełny zestaw:
Tłumaczenie:
Do szlabanu
Obszar zamknięty. Podjechać do punktu kontrolnego. Zadzwonić pod numer 89263755XXX 10 minut przed przyjazdem!
Do szlabanu
Koniecznie zadzwonić 15 minut wcześniej.
Proszę czekać za szlabanem.
Zatrzymać się przy znaku stop, do szlabanu nie podjeżdżać, stanąć na parkingu po prawej stronie. 5 minut przed miejscem docelowym proszę się z nami skontaktować, abyśmy wyszli na czas.
Zatrzymać się na parkingu przy znaku zakazu wjazdu, wyjdę i zabiorę. Zadzwonić 10 minut przed przyjazdem.
Podjechać do 3 szlabanów obok niebieskiej budki wartowniczej, zadzwonić. Za przystankiem autobusu 110 do końca
podjechać do niebieskiej przyczepy.
PROSZĘ: zatrzymać się przy znaku zakazu wjazdu, nie dojeżdżając do szlabanu punktu kontrolnego.
Zadzwonić 10 minut przed dostawą. Wojskowy punkt kontrolny.
Zadzwonić 5 minut przed przyjazdem.
To jednostka wojskowa, proszę zadzwonić po przyjeździe, jest to niespodzianka dla innej osoby
Jak widać, im dalej od centrum miasta, tym więcej chętnych na dostawy jedzenia – nawet w jednostkach, które powinny dbać o OPSEC.
Inne potencjalnie ciekawe wątki to chociażby wyszukiwanie jednostek wojskowych (войсковая часть) – notatki dotyczące zamówień wskazują nie tylko ich adresy, ale często także numery.
Na tropie agenta
Bellingcat specjalizuje się między innymi w tropieniu agentów rosyjskich służb specjalnych, zaangażowanych w organizację zamachów na rosyjskich opozycjonistów. Dysponując ich numerami telefonów, mógł prześledzić zamówienia jedzenia – jak wspominaliśmy, imię i nazwisko można w aplikacji wpisać dowolne, ale numer telefonu musi być prawdziwy.
Aric Toler namierzył zamówienie znanego grupie agenta GRU, które zostało doręczone na adres I Neopalimowski zaułek 12 w Moskwie, gdzie znajduje się budynek służby konsularnej Ministerstwa Spraw Zagranicznych. Nie wiadomo, czy agent zmienił pracę na MSZ, ale dzięki wyciekowi w repozytorium danych Bellingcata przybył kolejny wpis.
Jedną z rozwiązanych przy okazji wycieku z Yandex Eats zagadek okazała się tożsamość osoby, z którą regularnie kontaktowali się agenci FSB próbujący otruć Nawalnego. Aric Toler nie ujawnił jej danych, ale poinformował, że w wycieku pojawił się znany badaczom numer telefonu, a także imię, nazwisko i służbowy adres e-mail tej osoby.
Ciekawostka. Wśród odbierających jedzenie: kochanka Putina – rosyjska milionerka Svetlana Alexandrovna Krivonogikh
Według doniesień wywiadów zachodnich Svetlana ukończyła studia na Państwowm Uniwersytecie Ekonomicznym i Finansowym w Sankt Petersburgu dopiero po osobistej interwencji Władimira Putina (miejmy nadzieję, że żaden wykładowca nie został zesłany do łagru).
Podsumowanie
Sama baza Yandex Eats, choć zawiera ciekawe dane, nie ma wielkiej wartości informacyjnej. Jej połączenie z innymi materiałami, w tym obszernymi, regularnie wyciekającymi bazami danych paszportowych, danych rejestracyjnych pojazdów czy danych podróży lotniczych, może stanowić cenne uzupełnienie informacji o osobach będących obiektami śledztw zarówno Bellingcata, jak i innych podmiotów.
