Новости / ноябрь 2018
"Цифровая личность" за копейки

© ComNews
12.11.2018

Эксперты "Лаборатории Касперского" провели исследование рынков Dark Web и выяснили, что киберпреступники продают "цифровую личность" пользователя менее чем за $50. Особо продвинутые мошенники предоставляют покупателям пожизненную гарантию на аккаунты. Если, например, на странице в соцсети произойдет сбой, то вместо нее хакер предоставит новый аккаунт бесплатно. 

"Цифровая личность" включает в себя данные аккаунтов в социальных сетях, банковские реквизиты, удаленный доступ к серверам или рабочим столам, информацию с сервисов Uber, Netflix и Spotify, игровых ресурсов, приложений для знакомств и порносайтов.

Старший антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин рассказал корреспонденту ComNews, что расценки на "цифровую личность" Dark Web примерно одинаковы по миру. "В зависимости от личности они варьируются в среднем от $50 до $100", - говорит он. В среднем за $1 можно купить одну взломанную учетную запись. Также злоумышленники предлагают скидки при оптовой покупке.

Специалисты "Лаборатории Касперского" заключили, что, несмотря на низкие расценки, "цифровая личность" является существенным активом для киберпреступников. Жертва может понести финансовый и репутационный ущерб, ведь мошенники способны взять деньги в долг или совершить преступление от имени другого человека.

Сергей Ложкин говорит, что в русскоязычном Dark Web существует большое количество андеграундных магазинов, которые продают данные пользователей. "Объемы киберпреступности в Dark Web в России растут. Злоумышленники постоянно создают новое вредоносное ПО для кражи личностей, разрабатывают новые методы взлома, монетизации использования украденных данных. Также отдельные злоумышленники могут продавать подобную информацию на соответствующих форумах. Однако больше кибермошенников интересуют данные не русскоговорящих пользователей", - рассказал Сергей Ложкин.

Самые распространенные способы кражи "цифровой личности" - фишинговые кампании и использование уязвимостей в ПО и приложениях. После проведения подобной атаки злоумышленники получают дампы паролей, которые в совокупности содержат адреса электронной почты и пароли для входа в определенный сервис.

"Ясно, что кража данных - это серьезная угроза для всех пользователей, ее последствия проявляются как на индивидуальном, так и на общественном уровне. К счастью, существуют меры, которые каждый может предпринять, чтобы предотвратить возникновение подобных проблем. Необходимо использовать надежные пароли, эффективное защитное ПО и осознавать весь объем персональной информации, которую мы выкладываем в социальных сетях в открытом доступе и бесплатно передаем различным организациям", - отметил Сергей Ложкин.

Сергей Ложкин отмечает, что незаконная торговля данными - бизнес довольно прибыльный. "Мы наблюдаем большой спрос на данные. Скорее всего, этот сегмент продолжит расти, но на данный момент сложно спрогнозировать, на сколько", - добавляет он.

Руководитель команды аналитиков BrandProtection компании Group-IB Илья Рожнов отмечает, что продажа "цифровых личностей" широко распространена как в России, так и в мире. "Основная часть предложений присутствует даже не в Dark Net, а в обычном интернете. Первые страницы поисковой выдачи плотно заполнены предложениями о продаже аккаунтов. Многие веб-сайты с таким "товаром" существуют уже более пяти лет. Аккаунты также активно продаются в социальных сетях. Тематические группы насчитывают более 500 тыс. подписчиков. В этом году было опубликовано исследование Ghost Data, согласно которому только в инстаграме более 95 млн фейковых аккаунтов. Даже при цене в $1 за аккаунт можно представить, каков масштаб проблемы. И это только для одной социальной сети. Также в соответствии с этим исследованием их доля в сети выросла с 7,9% до 9,5%", - рассказывает Илья Рожнов. 

Руководитель экспертного центра безопасности Positive Technologies Алексей Новиков говорит, что по итогам 2017 г. самыми частыми объектами атак стали инфраструктура и веб-ресурсы компаний, доли таких атак составили 47% и 26% соответственно.

"Кроме того, анализируя кибератаки, наши эксперты отметили, что число атак на веб-приложения во II квартале 2018 г. выросло на 13 п.п. по сравнению с I кварталом 2018 г. Среди учетных записей наибольшую ценность для злоумышленников представляют логины и пароли пользователей платежных систем, онлайн-банков и криптовалютных бирж. Пароли от популярных онлайн-магазинов, таких как Ebay или Amazon, также пользуются спросом, ведь в личных кабинетах пользователей обычно уже привязаны банковские карты, что позволяет преступникам совершать покупки за чужой счет, или они используют эти торговые площадки для того, чтобы обналичить деньги с украденных банковских карт путем покупки товаров от чужого имени и их дальнейшей перепродажи. Большая часть учетных данных продаются по цене до $10. Украденные аккаунты от социальных сетей и других интернет-сервисов продаются партиями от нескольких тысяч до нескольких миллионов записей. Цены за такие комплекты варьируются от десятков до сотен долларов. Учетные данные для доступа к личным кабинетам в онлайн-банках продаются поштучно. При средней цене доступа в $22 счета имеют баланс от нескольких десятков долларов до десятков тысяч", - приводит данные Алексей Новиков.

Илья Рожнов говорит, что их система мониторинга теневых форумов выявляет в этом сегменте значительный рост предложений о продаже аккаунтов. "Использование большого количества ботов может оказать значительное влияние на векторы распространения информации, может использоваться для раскрутки аккаунтов, создания видимости популярности. Поддельные аккаунты используются не только в социальных сетях. Отдельный рынок - подтвержденные аккаунты. При их регистрации владелец предоставляет дополнительно номер мобильного телефона, в ряде случаев и документы, удостоверяющие личность. Яркий пример - продажа аккаунтов каршеринга. В дальнейшем с их помощью могут совершаться преступления, нарушаться правила дорожного движения, позволяя реальному водителю остаться анонимным и безнаказанным. Владельцы платформ и социальных сетей должны предпринимать больше мер для выявления мошеннических и поддельных аккаунтов. Однако, по нашей оценке, это полностью не остановит торговлю "цифровыми личностями", а лишь выведет противостояние на новый уровень, вызвав повышение цен из-за возникших сложностей", - считает Илья Рожнов.

По данным Positive Technologies, на теневой рынок данные попадают разными путями. Например, от злоумышленников, которые целенаправленно выманивают у пользователей личную информацию и учетные данные от различных сервисов, или от преступных группировок, которые во время целевой атаки на компанию заодно раздобыли и базу данных ее клиентов.

"Злоумышленники используют паспортные данные для регистрации в различных интернет-сервисах. Так, например, в системе "Яндекс.Деньги" переводить денежные средства другим пользователям системы можно при статусе кошелька начиная с "Именного". Чтобы получить этот статус, нужно предоставить данные паспорта, номер телефона, ИНН или СНИЛС. В этом случае злоумышленнику достаточно будет иметь на руках реальные паспортные данные любого человека. Остальную информацию он сможет получить из открытых источников (социальных сетей, ресурсов государственных органов). Такой кошелек не будет связан с личностью злоумышленника, что позволит ему производить расчеты с другими участниками теневого рынка от имени другого человека", - рассказывает Алексей Новиков.