Согласно результатам исследования «Лаборатории Касперского» рынков Dark Web эксперты выяснили, что киберпреступники продают «цифровую личность» пользователя менее чем за $50.
Причем некоторые хакеры даже предоставляют некую «гарантию». Например, если на странице в соц сети произойдет сбой, то вместо нее мошенник предоставит новый аккаунт бесплатно.
За сколько можно купить «цифровую личность»
«Цифровая личность» — это данные аккаунтов пользователя в социальных сетях, банковские реквизиты, удаленный доступ к серверам или рабочим столам, информация с сервисов Uber, Netflix и Spotify, игровых ресурсов, приложений для знакомств и т. д.
Старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин рассказал, что стоимость «цифровой личности» Dark Web во всем странам примерно одинаковая.
«В зависимости от личности они варьируются в среднем от $50 до $100», — говорит он.
Одну взломанную учетную запись можно купить за $1. Часто хакеры предлагают клиентам скидки при оптовой покупке.
В «Лаборатории Касперского» также отмечают, что «цифровая личность» является существенным активом для кибермошенников. Из-за преступных действий злоумышленников жертва может понести финансовый и репутационный ущерб. Нередко мошенники просят дать им деньги в долг или совершить преступление от имени другого человека.
Сергей Ложкин рассказал, что в русскоязычном Dark Web есть много «магазинов», которые занимаются продажей данных пользователей.
«Объемы киберпреступности в Dark Web в России растут. Злоумышленники постоянно создают новое вредоносное ПО для кражи личностей. Разрабатывают новые методы взлома, монетизации использования украденных данных. Также отдельные злоумышленники могут продавать подобную информацию на соответствующих форумах. Однако больше кибермошенников интересуют данные нерусскоговорящих пользователей», — рассказал Сергей Ложкин.
Кража и продажа персональных данных
Чаще всего для кражи «цифровой личности» мошенники прибегают к фишинговым кампаниям и используют уязвимости в ПО и приложениях. В результате кибератаки злоумышленники получают дампы паролей. Они содержат адреса электронной почты и пароли для входа в определенный сервис.
«Ясно, что кража данных — это серьезная угроза для всех пользователей. Ее последствия проявляются как на индивидуальном, так и на общественном уровне. К счастью, существуют меры, которые каждый может предпринять, чтобы предотвратить возникновение подобных проблем. Необходимо использовать надежные пароли, эффективное защитное ПО и осознавать весь объем персональной информации, которую мы выкладываем в социальных сетях в открытом доступе. И бесплатно передаем различным организациям», — отметил Сергей Ложкин.
Также он подчеркнул, что незаконная торговля данными — бизнес довольно прибыльный.
«Мы наблюдаем большой спрос на данные. Скорее всего, этот сегмент продолжит расти. Но на данный момент сложно спрогнозировать, на сколько», — добавляет Ложкин.
Мнение экспертов
Руководитель команды аналитиков BrandProtection компании Group-IB Илья Рожнов также отмечает, что продажа «цифровых личностей» — бизнес широко распространенный во всем мире.
«Основная часть предложений присутствует даже не в Dark Net, а в обычном интернете. Первые страницы поисковой выдачи плотно заполнены предложениями о продаже аккаунтов. Многие веб-сайты с таким «товаром» существуют уже более пяти лет.
Аккаунты также активно продаются в социальных сетях. Тематические группы насчитывают более 500 тыс. подписчиков. В этом году было опубликовано исследование Ghost Data. По его данным только в инстаграме более 95 млн фейковых аккаунтов. Даже при цене в $1 за аккаунт можно представить, каков масштаб проблемы. И это только для одной социальной сети. Также в соответствии с этим исследованием их доля в сети выросла с 7,9% до 9,5%», — рассказывает Илья Рожнов.
Руководитель экспертного центра безопасности Positive Technologies Алексей Новиков говорит, что по итогам 2017 года самыми частыми объектами атак стали инфраструктура и веб-ресурсы компаний. Доли таких атак составили 47% и 26% соответственно.
Илья Рожнов говорит, что их система мониторинга теневых форумов выявляет в этом сегменте значительный рост предложений о продаже аккаунтов.
«Использование большого количества ботов может оказать значительное влияние на векторы распространения информации, может использоваться для раскрутки аккаунтов, создания видимости популярности. Поддельные аккаунты используются не только в социальных сетях. Отдельный рынок — подтвержденные аккаунты. При их регистрации владелец предоставляет дополнительно номер мобильного телефона. В ряде случаев — и документы, удостоверяющие личность. Яркий пример — продажа аккаунтов каршеринга.
В дальнейшем с их помощью могут совершаться преступления, нарушаться правила дорожного движения, позволяя реальному водителю остаться анонимным и безнаказанным. Владельцы платформ и социальных сетей должны предпринимать больше мер для выявления мошеннических и поддельных аккаунтов. Однако, по нашей оценке, это полностью не остановит торговлю «цифровыми личностями». А лишь выведет противостояние на новый уровень, вызвав повышение цен из-за возникших сложностей», — считает Илья Рожнов.
Как «сливают» «цифровую личность»
По данным Positive Technologies, на теневой рынок данные попадают разными путями. Их поставляют злоумышленники, которые целенаправленно выманивают у пользователей личную информацию. И учетные данные от различных сервисов. Также данные поступают от преступных группировок, которые во время целевой атаки на компанию заодно раздобыли и базу данных ее клиентов.
«Злоумышленники используют паспортные данные для регистрации в различных интернет-сервисах. Так, например, в системе «Яндекс.Деньги» переводить денежные средства другим пользователям системы можно при статусе кошелька начиная с «Именного». Чтобы получить этот статус, нужно предоставить данные паспорта, номер телефона, ИНН или СНИЛС.
В этом случае злоумышленнику достаточно будет иметь на руках реальные паспортные данные любого человека. Остальную информацию он сможет получить из открытых источников (социальных сетей, ресурсов государственных органов). Такой кошелек не будет связан с личностью злоумышленника. Что позволит ему производить расчеты с другими участниками теневого рынка от имени другого человека», — рассказывает Алексей Новиков.
Фото: Unsplash.