Ворованная "цифровая личность" — $50, "пожизненная гарантия"
Реквизиты банковских карт жертвы, аккаунты в соцсетях, удаленный доступ к ПК, данные из приложений для знакомств, список посещаемых порносайтов
Оригинал этого материала© CNews, 09.11.2018, Ворованная "цифровая личность" человека продается за $50
Эльяс Касми
Цифровая личность оптом и в розницу
«Лаборатория Касперского» провела исследование Dark Web и подсчитала, за сколько в «Темной Паутине» можно купить «цифровую жизнь» человека. Полный набор цифровых данных о пользователе обойдется менее чем в $50 или дешевле, если использовать оптовые скидки.
В набор «цифровой жизни», как правило, входят реквизиты банковских карт и счетов, аккаунты в социальных сетях, удаленный доступ к серверам и персональным компьютерам, а также сведения из приложений для знакомств и полный список посещаемых порносайтов.
Продавцы нередко предлагают скидки тем, кто готов взять оптовую партию «жизней» - личные данные нескольких людей.
Есть и возможность купить определенную часть личности (пароли от аккаунтов или, к примеру, банковские реквизиты) всего за $1.
Кому это выгодно
Продажа «цифровых жизней» выгодна в первую очередь самим хакерам: сбор данных занимает сравнительно немного времени.
Но не менее выгодно все это и тем, кто готов платить по $50 нужные сведения. Как правило, «личности» приобретаются с целью нанести репутационный или финансовый ущерб тому, кому принадлежат данные. От имени жертвы могут совершаться различные действия в интернете: украденная страница в социальной сети, к примеру, может использоваться для рассылки спама и просьб о перечислении денег на карту. И это лишь один из самых безобидных вариантов использования чужих «цифровых жизней».
[Ведомости.Ру, 09.11.2018, ""Лаборатория Касперского": сведения о цифровой жизни пользователя можно купить за $50": Большинство записей стоят дешевле $1 в сети сайтов Dark Web, которой хакеры пользуются для анонимного обмена информацией, сообщил «Касперский». Самые дешевые и массовые — пароли и адреса электронной почты. Ворованный аккаунт в Facebook стоит порядка $1, в Netflix — до $5, удаленный доступ к десктопному компьютеру или серверу — $5–50. [...]
Получив доступ к аккаунтам пользователя, киберпреступники могут брать деньги в долг на имя жертвы или совершать другие преступления. [...]
Благодаря специальным навыкам хакеры с помощью похищенных данных получают доступ к различным сервисам. Больше всего их интересуют банковские и игровые аккаунты и учетные записи платежных систем, объясняет старший антивирусный эксперт «Лаборатории» Сергей Ложкин. Если они получают доступ к учетным записям платежных систем, то основной целью будет вывод денег со счетов, в игровых аккаунтах — кража игровых артефактов, в программах лояльности — перечисление бонусов, рассказывает Ложкин. — Врезка К.ру]
Пожизненная гарантия
Как некоторые производители техники дают пожизненную гарантию на свою продукцию, так и торговцы «цифровыми жизнями» обещают предоставить новые данные о человека, чья «личность» была куплена, в случае, если тот сменит пароль в Facebook или поменяет номер счета в банке.
Источники информации
Чаще всего все личные сведения о пользователи похищаются путем использования уязвимостей в приложениях и интернет-сервисах. Яркий пример — постоянные утечки данных пользователей Facebook, которые затем продаются в Dark Web оптом или в розницу.
Но чаще всего люди добровольно раскрывают личную информацию, используя простые пароли доступа и, попадаясь на уловки мошенников, отсылая неизвестным личностям номера карт и CVC-коды к ним. Самый лучший способ защититься от кражи личной информации — применять только надежные пароли и двухфакторную авторизацию, не передавать личные данные малознакомым людям и не выкладывать в интернете то, что не должно оказаться в публичном доступе.
Россияне тоже под угрозой
В разных странах торговля «цифровыми жизнями» развита в разной степени, но в России подобное происходит сравнительно часто. В частности, в Dark Web не составит труда купить копию паспорта гражданина России — стоит она лишь в районе $10, о чем сообщила исследовательская компания Comparitech по результатам исследования соответствующего рынка.
Иногда к скану паспорта предлагают комплект и других подтверждающих личность документов — скан водительских прав или счета за коммунальные услуги. Такой набор стоит уже в районе $60.
Полученные данные чаще всего используются для финансовых махинаций: копия паспорта нужна для подтверждения личности при переводе средств в таких платежных системах, как Paypal, Skrill, Neteller, Payoneer, LocalBitcoins, ePayments, Entropay, William Hill и ряде других. Также в некоторых банках ее будет достаточно для перевода средств со счета жертвы на другой счет. Наличие в комплекте других документов, соответственно, расширяет список ресурсов, которые мошенники смогут использовать
За время исследования эксперты Comparitech выявили 48 предложений о продаже паспортов в Dark Web, из которых два объявления относились к паспортам россиян. Продавцы предлагали лишь оптовую продажу в партии по 10 паспортов.
© ComNews, 12.11.2018
"Цифровая личность" за копейки
Юлия Мельникова
[...] "Цифровая личность" включает в себя данные аккаунтов в социальных сетях, банковские реквизиты, удаленный доступ к серверам или рабочим столам, информацию с сервисов Uber, Netflix и Spotify, игровых ресурсов, приложений для знакомств и порносайтов.
Старший антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин рассказал корреспонденту ComNews, что расценки на "цифровую личность" Dark Web примерно одинаковы по миру. "В зависимости от личности они варьируются в среднем от $50 до $100", — говорит он. В среднем за $1 можно купить одну взломанную учетную запись. Также злоумышленники предлагают скидки при оптовой покупке.
Специалисты "Лаборатории Касперского" заключили, что, несмотря на низкие расценки, "цифровая личность" является существенным активом для киберпреступников. Жертва может понести финансовый и репутационный ущерб, ведь мошенники способны взять деньги в долг или совершить преступление от имени другого человека.
Сергей Ложкин говорит, что в русскоязычном Dark Web существует большое количество андеграундных магазинов, которые продают данные пользователей. "Объемы киберпреступности в Dark Web в России растут. Злоумышленники постоянно создают новое вредоносное ПО для кражи личностей, разрабатывают новые методы взлома, монетизации использования украденных данных. Также отдельные злоумышленники могут продавать подобную информацию на соответствующих форумах. Однако больше кибермошенников интересуют данные не русскоговорящих пользователей", — рассказал Сергей Ложкин.
Самые распространенные способы кражи "цифровой личности" — фишинговые кампании и использование уязвимостей в ПО и приложениях. После проведения подобной атаки злоумышленники получают дампы паролей, которые в совокупности содержат адреса электронной почты и пароли для входа в определенный сервис.
"Ясно, что кража данных — это серьезная угроза для всех пользователей, ее последствия проявляются как на индивидуальном, так и на общественном уровне. К счастью, существуют меры, которые каждый может предпринять, чтобы предотвратить возникновение подобных проблем. Необходимо использовать надежные пароли, эффективное защитное ПО и осознавать весь объем персональной информации, которую мы выкладываем в социальных сетях в открытом доступе и бесплатно передаем различным организациям", — отметил Сергей Ложкин.
Сергей Ложкин отмечает, что незаконная торговля данными — бизнес довольно прибыльный. "Мы наблюдаем большой спрос на данные. Скорее всего, этот сегмент продолжит расти, но на данный момент сложно спрогнозировать, на сколько", — добавляет он.
Руководитель команды аналитиков BrandProtection компании Group-IB Илья Рожнов отмечает, что продажа "цифровых личностей" широко распространена как в России, так и в мире. "Основная часть предложений присутствует даже не в Dark Net, а в обычном интернете. Первые страницы поисковой выдачи плотно заполнены предложениями о продаже аккаунтов. Многие веб-сайты с таким "товаром" существуют уже более пяти лет. Аккаунты также активно продаются в социальных сетях. Тематические группы насчитывают более 500 тыс. подписчиков. В этом году было опубликовано исследование Ghost Data, согласно которому только в инстаграме более 95 млн фейковых аккаунтов. Даже при цене в $1 за аккаунт можно представить, каков масштаб проблемы. И это только для одной социальной сети. Также в соответствии с этим исследованием их доля в сети выросла с 7,9% до 9,5%", — рассказывает Илья Рожнов.
Руководитель экспертного центра безопасности Positive Technologies Алексей Новиков говорит, что по итогам 2017 г. самыми частыми объектами атак стали инфраструктура и веб-ресурсы компаний, доли таких атак составили 47% и 26% соответственно.
"Кроме того, анализируя кибератаки, наши эксперты отметили, что число атак на веб-приложения во II квартале 2018 г. выросло на 13 п.п. по сравнению с I кварталом 2018 г. Среди учетных записей наибольшую ценность для злоумышленников представляют логины и пароли пользователей платежных систем, онлайн-банков и криптовалютных бирж. Пароли от популярных онлайн-магазинов, таких как Ebay или Amazon, также пользуются спросом, ведь в личных кабинетах пользователей обычно уже привязаны банковские карты, что позволяет преступникам совершать покупки за чужой счет, или они используют эти торговые площадки для того, чтобы обналичить деньги с украденных банковских карт путем покупки товаров от чужого имени и их дальнейшей перепродажи. Большая часть учетных данных продаются по цене до $10. Украденные аккаунты от социальных сетей и других интернет-сервисов продаются партиями от нескольких тысяч до нескольких миллионов записей. Цены за такие комплекты варьируются от десятков до сотен долларов. Учетные данные для доступа к личным кабинетам в онлайн-банках продаются поштучно. При средней цене доступа в $22 счета имеют баланс от нескольких десятков долларов до десятков тысяч", — приводит данные Алексей Новиков.
Илья Рожнов говорит, что их система мониторинга теневых форумов выявляет в этом сегменте значительный рост предложений о продаже аккаунтов. "Использование большого количества ботов может оказать значительное влияние на векторы распространения информации, может использоваться для раскрутки аккаунтов, создания видимости популярности. Поддельные аккаунты используются не только в социальных сетях. Отдельный рынок — подтвержденные аккаунты. При их регистрации владелец предоставляет дополнительно номер мобильного телефона, в ряде случаев и документы, удостоверяющие личность. Яркий пример — продажа аккаунтов каршеринга. В дальнейшем с их помощью могут совершаться преступления, нарушаться правила дорожного движения, позволяя реальному водителю остаться анонимным и безнаказанным. Владельцы платформ и социальных сетей должны предпринимать больше мер для выявления мошеннических и поддельных аккаунтов. Однако, по нашей оценке, это полностью не остановит торговлю "цифровыми личностями", а лишь выведет противостояние на новый уровень, вызвав повышение цен из-за возникших сложностей", — считает Илья Рожнов.
По данным Positive Technologies, на теневой рынок данные попадают разными путями. Например, от злоумышленников, которые целенаправленно выманивают у пользователей личную информацию и учетные данные от различных сервисов, или от преступных группировок, которые во время целевой атаки на компанию заодно раздобыли и базу данных ее клиентов.
"Злоумышленники используют паспортные данные для регистрации в различных интернет-сервисах. Так, например, в системе "Яндекс.Деньги" переводить денежные средства другим пользователям системы можно при статусе кошелька начиная с "Именного". Чтобы получить этот статус, нужно предоставить данные паспорта, номер телефона, ИНН или СНИЛС. В этом случае злоумышленнику достаточно будет иметь на руках реальные паспортные данные любого человека. Остальную информацию он сможет получить из открытых источников (социальных сетей, ресурсов государственных органов). Такой кошелек не будет связан с личностью злоумышленника, что позволит ему производить расчеты с другими участниками теневого рынка от имени другого человека", — рассказывает Алексей Новиков.