2024/03/20 13:47:08

Расценки пользовательских данных на рынке киберпреступников

>

Содержание

Взлом компьютерных паролей

Взлом пароля является одним из распространенных типов атак на информационные системы, использующие аутентификацию по паролю или паре «имя пользователя-пароль». Суть атаки сводится к завладению злоумышленником паролем пользователя, имеющего право входить в систему.

Привлекательность атаки для злоумышленника состоит в том, что при успешном получении пароля он гарантированно получает все права пользователя, учетная запись которого была скомпрометирована, а кроме того вход под существующей учетной записью обычно вызывает меньше подозрений у системных администраторов.

Технически атака может быть реализована двумя способами: многократными попытками прямой аутентификации в системе, либо анализом хэшей паролей, полученных иным способом, например перехватом трафика.

При этом могут быть использованы следующие подходы:

  • Прямой перебор. Перебор всех возможных сочетаний допустимых в пароле символов.
  • Подбор по словарю. Метод основан на предположении, что в пароле используются существующие слова какого-либо языка либо их сочетания.
  • Метод социальной инженерии. Основан на предположении, что пользователь использовал в качестве пароля личные сведения, такие как его имя или фамилия, дата рождения и т.п.

Для проведения атаки разработано множество инструментов, например, John the Ripper.

Подробнее смотрите в статье Пароли

Как узнать, нет ли среди украденных паролей моего?

Стоит проверить свою почту или имя аккаунта на сайте Have I been pwned?, созданном менеджером Microsoft Троем Хантом. Хант собрал в одной базе почти полтора миллиарда аккаунтов из 142 взломанных сервисов. Система сообщает обо всех известных утечках, где упоминается ваш почтовый ящик. К каждому пункту сводки дана краткая справка: когда и при каких условиях произошла утечка, какие именно данные оказались в руках хакеров и в каком виде они были украдены — открытом или зашифрованном[1].

Сайт говорит: «Oh no — pwned!» Что делать?!

Посмотрите внимательно, о каких утечках идет речь: возможно, хакерские атаки произошли давно — и с тех пор вы уже трижды поменяли пароль, так что беспокоиться не нужно.

Крупные компании обычно хранят не пароли, а их хэши — зашифрованные версии, которые довольно сложно расшифровать. Поэтому факт утечки не всегда означает, что вашим данным что-то сильно угрожает. Но важно помнить, что при должном старании хакеры смогут восстановить пароль .ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

Но в целом главная рекомендация тут такая: как можно быстрее сменить пароли скомпрометированных аккаунтов. Если вы использовали этот же пароль на других сайтах, измените его и там. И в будущем никогда так не делайте: нельзя использовать один пароль для разных сервисов.

Все подозрительные пароли изменены. На этом все?

На сайте Ханта можно также подписаться на уведомления — если в будущей утечке появится ваш аккаунт, вас предупредят. Для этого надо нажать на кнопку «Notify me when I get pwned».

Кроме того, очевидно, база сайта Have I been pwned? знает не обо всех утечках. Поэтому не забывайте следить за новостями и на всякий случай менять пароли в сервисах, если в СМИ появляется информация об их взломе. Наконец, не забывайте обновлять пароли в важных вам сервисах раз в несколько месяцев — на всякий случай.

2023

Рост цены «пробива» в 2,5 раза

К началу 2024 года стоимость незаконного получения информации о гражданах РФ выросла в 2,5 раза до 44,3 тысяч рублей. Об этом 20 марта 2024 года сообщил «Коммерсант» со ссылкой на исследование компании DLBI.

Так, детализация разговоров абонента подорожала в среднем в 3,3 раза, в зависимости от оператора связи. Банковская информация теперь стоит в 1,5 раза дороже. Финансисты и участники рынка связи считают свои системы защищенными, вследствие чего цены на «пробив» растут. Несмотря на многочисленные утечки информации, эксперты полагают, что спрос на персональную информацию сохранится.

Стоимость незаконного получения информации о гражданах РФ выросла в 2,5 раза до 44,3 тысяч рублей

В рамках исследования DLBI разделяли незаконный сбор на информации на три потока – сбор и передачи информации через оператора связи (детализация звонков и SMS), «пробив» клиентов банков (банковские выписки) и «пробив» государственных систем (данные ГИБДД и др.). Всего DLBI проанализировали предложения более 80 посредников таких услуг в Telegram.

По оценке специалистов сервиса разведки утечек данных и мониторинга DLBI, средняя стоимость услуг по незаконной выдаче данных о граждан выросла в 2,5 раза. Один сбор данных в итоге может стоить до 44,3 тыс. рублей.

У «Вымпелкома» данные стоят около 87 тыс. рублей, у МТС – 68,5 тыс. рублей. Самыми дорогими операторами связи для «пробива» стали Мегафон и Tele2. Цена на них достигает 100 тыс. рублей.

Стоимость данных клиентов банков в 2023 году выросла до 38-40 тысяч рублей, что на 51% дороже, чем в прошлом году. Как объяснил основатель DLBI Ашот Оганесян, пробив банков остается самой нестабильной услугой по добыче данных в даркнете.

«
По большинству небольших банков «пробива» нет или найти его крайне сложно - отметил Оганесян.
»

Стоимость добычи данных из государственных систем также растет. Популярными запросами являются данные из баз МВД, из базы передвижения человека «Розыск-Магистраль», данные по паспортам из АС «Российский паспорт». Цена таких данных составляет около 2 тыс. рублей за одну выгрузку. Несмотря на рост в 40%, эта категория остается самой дешевой.[2]

Спрос на «пробив» местоположения абонента в России вырос в 1,5 раза. Сколько стоит эта услуга

Россияне стали охотнее пользоваться услугами «пробивания» абонентов по местоположению: за первые шесть месяцев 2023 года число запросов этой услуги выросло в 1,5 раза, до 35 160. Такие данные в компании BI.ZONE привели в начале июля 2023 года.

По словам директора департамента анализа защищенности и противодействия мошенничеству BI.ZONE Евгения Волошина, пик спроса на подобные услуги в 2023 году пришелся на май: количество запросов составило 26 317. С 14 по 28 мая на специализированных форумах ежедневно появлялось в среднем 1,5 тыс. сообщений, сообщил он.

Россияне стали охотнее пользоваться услугами «пробивания» абонентов по местоположению

Каким образом происходит «пробив»? Определить геолокацию преступники могут через посредников, которые предлагают свои услуги в даркнете. Для этого нужно знать телефон интересующего лица. Услуга называется «вспышка»: можно узнать местонахождение человека не в реальном времени, а в конкретный момент. Делается это всё с помощью инсайдеров, которые имеют доступ к специальному оборудованию и ПО. Проще говоря, сотрудники сотовых или интернет операторов могут тайком предоставлять такие услуги.

По словам опрошенных «Известиями» экспертов, услугами «пробива» местоположения других людей пользуются ревнивые партнеры, которые проверяют своих половинок, и коллекторы, чтобы собрать долги, а также преступники, готовящиеся ограбить квартиру.

В среднем мобильный «пробив» стоит около 30 тыс. рублей, пишет газета со ссылкой на опрошенных экспертов. По их словам, цена зависит от срочности и количества посредников в цепочке. При этом получение геоданных абонентов «Билайна» дешевле по сравнению с МТС, «Мегафоном» и Tele2 в силу того что чаще всего делается не напрямую через сотового оператора.

Корреспонденту «Известий» на одном из теневых форумов удалось обнаружить сразу несколько предложений по определению местоположения пользователя. Так, стоимость координат абонента «Билайн» составляет от 12 тыс. рублей, а МТС, Tele2 и «Мегафона» — в среднем 24 тыс.[3]

2022: Цены на услуги «пробива» данных о россиянах за год выросли на 22%

Основной тенденцией 2022 года стало дальнейшее подорожание медианной стоимости услуги «пробива» (незаконного получения информации о транзакциях, собственности и тайне переговоров граждан), которая предоставляется инсайдерами, имеющими в силу должностных полномочий доступ к такой информации. По сравнению с 2021 годом показатель вырос на 22%. При этом темп роста стоимости снизился по сравнению с 2020-2021 годами, когда пробив подорожал более чем в два раза. Такими данными с TAdviser 20 января 2023 года поделился российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage&Breach Intelligence) по итогам своего ежегодного исследования рынка пробива.

Пробив нестабильно дорожает
Иллюстрация: iguides.ru

В рамках исследования анализировались предложения почти 80 посредников, осуществляющих торговлю такого рода незаконными услугами, размещенные на теневых форумах в интернете, Telegram-каналах и даркнете.

По оценкам аналитиков, внутри же рынка пробива произошли значительные изменения, демонстрирующие объем и эффективность усилий операторов данных по борьбе с инсайдерскими утечками.

Стоимость банковского пробива практически не изменилась и составляет 25,4 тыс. рублей за выписку по счетам/картам клиента за период в один месяц. При этом объем предложения такого рода услуг второй год сокращается, и крупнейшие коммерческие банки периодически полностью исчезают с рынка в результате принятых мер по борьбе с инсайдерами. Стабильное предложение присутствует только по Сбербанку, которому, видимо, не удается справиться с этой проблемой. Количество посредников, предлагающих банковский пробив, также сокращается и составляет менее 27% от всех работающих на этом криминальном рынке. При этом в 2021 году банковский пробив подорожал к 2020 году более чем в 2,5 раза.

Стоимость мобильного пробива, так же как и в 2021 году, выросла примерно на 60%, до 27 тыс. рублей за месяц детализации звонков и SMS абонента. При этом у «Билайна», МТС и Tele2 стоимость «пробива» выросла в 2 и более раза, а у «МегаФона» осталась практически на прежнем уровне, что можно объяснить усилиями компаний по пресечению утечек в ушедшем году. Лидером по стоимости стал МТС – 40 тыс. рублей., за ним следуют Tele2 и «Мегафон» – 28 тыс. и 25,5 тыс. рублей, а самым дешевым остается «Билайн» – 15 тыс. рублей.

Стоимость пробива по государственным базам данных практически не изменилась и составляет, как и в 2021 году, мизерные 1,5-2 тыс. рублей, что демонстрирует уровень интереса государства к борьбе с утечками данных граждан. Исключением можно назвать разве что доступ к московской системе распознавания лиц «Безопасный город», который полностью исчез из продажи.

Как отметил основатель сервиса DLBI Ашот Оганесян, наблюдается четкая картина того, как усилия в борьбе с инсайдерскими утечками данных приносят результат.

«
«Мы видим, как банки, хоть и после нескольких лет скандалов, занялись проблемой и добились результатов. Несмотря на то, что полностью искоренить пробив невозможно, цена на него растет, что сужает возможности преступников. Также мы видим, что начали решать проблему и мобильные операторы, и видим результат этого. И это очень важно, потому что многие задают вопрос – можно ли вообще побороть утечки данных или нужно махнуть на это рукой и привыкать к тому, что все знают о тебе все», – добавил Ашот Оганесян.
»

2021

100 тыс. записей о заявках на кредит в банке «Дом.РФ» продаются в даркнете за 100 тыс. руб.

В даркнет слиты около 100 тысяч записей людей, подавших заявку на кредитование в банке «Дом.РФ», сообщил РБК 5 апреля 2021 года[4].За всю базу целиком продавец просит 100 тысяч рублей. В самом банке подтвердили факт утечки и признали, что её причиной стала уязвимость в дистанционной подаче первичных заявок на получение кредита наличными. Подробнее здесь.

3,27 млрд украденных учетных данных выставлены на продажу всего за $2

3,27 млрд украденных учетных данных выставлены на продажу всего за $2 на киберпреступном форуме RaidForums. Об этом стало известно 9 февраля 2021 года.

Совокупная база данных объединяла старые записи из прошлых кибератак, включая учетные данные пользователей Netflix, LinkedIn, Exploit и пр.

Пользователь форума, использующий псевдоним Singularity0x01, опубликовал базу данных под видом так называемой «компиляции множественных взломов» (compilation of many breaches, COMB).

Singularity0x01 заявил, что коллекция была построена на основе предыдущей компиляции, содержащей 1,4 млрд записей. Данные были представлены в алфавитном порядке и в древовидной структуре. Для просмотра ссылки для скачивания защищенного паролем файла .ZIP, содержащего данные, пользователям форума необходимо было потратить 8 кредитов RaidForums (около $2). Затем они могли использовать встроенный в базу данных инструмент для запроса и сортировки информации.

«
Некоторые пользователи утверждали, что файлы были повреждены или отсутствовали, общее количество учетных данных было меньше заявленного, и информация была низкого качества. Все это привело к тому, что Singularity0x01 заработал отрицательную репутацию на киберпреступном форуме. Singularity0x01 также создал две идентичные темы на форуме, в результате чего некоторые пользователи потратили свои кредиты дважды. Singularity0x01 вскоре был навсегда заблокирован на RaidForums года за «утечку тайного контента», хотя модераторы сайта не предоставили никакой дополнительной информации, — привело слова экспертов издание Threatpost[5].
»

2020

В даркнете бесплатно опубликованы базы данных 18 компаний с 386 млн записей

Киберпреступник или киберпреступная группировка, известная как ShinyHunters, наводняет хакерские форумы бесплатными базами данных. С 21 июля 2020 года он начал публиковать на одной из торговых площадок даркнета базы данных, в общей сложности насчитывающие более 386 млн записей, похищенных у 18 компаний в результате утечек. Об этом стало известно 29 июля 2020 года.

Как правило, краденые базы данных сначала продаются в частном порядке по цене от $500 до $100000. Когда они больше не приносят прибыли, продавцы публикуют их на хакерских форумах бесплатно для повышения своей репутации в хакерском сообществе.

Девять из опубликованных 21 июля баз данных (Appen.com, Chatbooks.com, Dave.com , Drizly.com, GGumim.co.kr, Hurb.com, Mathway.com , Promo.com, Swvl.com, TrueFire.com и Wattpad) в прошлом уже были раскрыты тем или иным образом. Однако остальные девять, в том числе Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird и Vakinha были обнародованы впервые.

Пользователям вышеперечисленных сервисов настоятельно рекомендуется как можно скорее сменить пароли во избежание возможных взломов. Если этот же пароль используется и на других сайтах, нужно поменять его и там[6].

В даркнете просят от $71 за банковские аккаунты и до $3,1 тыс. за учетные записи админов домена

9 июля 2020 года стало известно, что специалисты из компании Digital Shadows обнаружили 15 млрд учетных данных на различных подпольных торговых площадках в даркнете.

Скомпрометированные учетные данные были похищены в результате более чем 100 тыс. взломов и предоставляют доступ к различным аккаунтам, в том числе к учетным записям администраторов доменов, банковским и финансовым учетным записям, а также аккаунтам сервисов социальных сетей и стриминговых площадок.

Цены на подпольных торговых площадках за подобную информацию варьируются в среднем от $71 за банковские аккаунты, $21 за доступ к учетным записям антивирусных программ и до $3,1 тыс. за учетные записей администраторов домена. Логины и пароли для учетных записей пользователей видеоигр и сайтов для обмена файлами были доступны менее чем за $2 за запись.

По словам экспертов, учетные данные для финансовых аккаунтов с подтвержденным наличием денежных средств или учетных записей с привилегированным доступом к сетям и системам крупных предприятий, продавались по очень высоким ценам. На подпольных форумах были обнаружены десятки рекламных объявлений об учетных записях администраторов, которые были проданы с аукциона участникам торгов по ценам от $500 до $120 тыс.

В общей сложности, 25% объявлений о продаже украденных и утекших учетных данных были связаны с банковскими и другими финансовыми счетами. Другие популярные категории объявлений включали учетные записи стриминговых сервисов, прокси/VPN и кабельного телевидения.

По словам специалистов, угроза от взломов усугубляется тенденцией среди большого числа интернет-пользователей использовать одни и те же и зачастую легко угадываемые пароли для нескольких учетных записей. Такие инструменты, как Sentry MBA и OpenBullet, упростили киберпреступникам проверку миллионов логинов и паролей. Таким образом, злоумышленники могут использовать учетные данные, полученные в результате одного взлома, чтобы попытаться получить доступ к другим аккаунтам.

Как показали результаты исследования специалистов Digital Shadows, число скомпрометированных учетных данных, доступных для киберпреступников в даркнете, выросло на 300% с 2018 года. По оценкам экспертов, из 15 млрд похищенных учетных данных около 5 млрд являются уникальными.

Нелегальные торговые площадки, такие как Genesis Market, UnderWorld Market и Tenebris, предоставляют преступникам возможность арендовать доступ к различным типам учетных записей, включая электронную коммерцию, стриминг и социальные сети, иногда всего лишь за $10 долларов за определенный период использования[7].

Данные учащихся Skyeng продают за 40 тысяч рублей

27 июня 2020 года стало известно, что Telegram-канал In4security обнаружил утечку данных 5 млн учащихся и сотрудников языковой онлайн-школы Skyeng. Основатель DeviceLock Ашот Оганесян уточнил, что данные продают за 40 000 рублей. По словам эксперта, в базе 270 000 записей о российских пользователях, включая учеников, учителей и сотрудников онлайн-школы. Вся база целиком стоит около 80 тыс. рублей. Подробнее здесь.

2019

Базу данных московских водителей предлагали на теневых площадках по цене от 3,5 до 10 тыс. руб. за месяц

В начале ноября 2019 г. Ашот Оганесян, основатель сервиса поиска утечек и мониторинга даркнета «DLBI», обнаружил в практически свободном доступе базу данных, содержащую личные данные московских водителей за период с января по март 2019 г. и состоящую из 358,4 тыс. записей. Об этом стало известно 3 августа 2020 года. Он отметил, что БД распространялась и на платной основе через несколько теневых площадок по цене в среднем от 3500 до 10 тыс. руб. за один месяц. Подробнее здесь.

За 45 тыс. записей данных клиентов банков преступники просили в среднем около 175 тыс. рублей

Специалисты из аналитического центра «Гарда Технологии» провели анализ теневого рынка баз данных российских банков за 2019 год. Эксперты проанализировали более 350 объявлений о продаже баз данных финансовых организаций, размещенных на подпольных торговых площадках и в специальных группах в социальных сетях. Об этом стало известно 22 января 2020 года.

В ходе исследования были обнаружены выставленные на продажу данные клиентов банков, занимающих лидирующие позиции в рейтингах, а также предложения региональных банков и микрофинансовых организаций.

В открытой продаже в 2019 году находились данные 70 064 796 клиентов 42 финансовых организаций России, большая часть из которых не были привязаны к регионам и городам. Средняя стоимость информации составляла около 175 тыс. руб. за 45 тыс. данных клиентов банков. Наибольшую ценность представляли данные из автоматизированных банковских систем, продаваемые «в одни руки». Стоимость одной записи могла варьироваться от 5 руб. до 2 тыс. руб. Отработанные базы данных оказывались на подпольном рынке повторно и продавались в больших количествах. Стоимость одной записи из подобной базы была намного ниже и составляла 0,5 руб. и меньше.

Как отметили специалисты, информация о VIP-клиентах крупного банка с указанием паспортных данных, номеров карт и текущим балансом на счетах, актуальных на 2015 год, продавалась по 15-20 тыс. руб. за 20 тыс. записей, что равноценно списку из 300 тыс. зарплатных клиентов с указанием только ФИО и номера телефона за 2018 год.

За последние годы также изменился параметр актуальности продаваемых данных. Если в 2016 году основная часть баз данных попадала в Сеть с отставанием на 2-3 года, то теперь в основном продается свежая информация. По словам специалистов, изменилась схема продажи – раньше продавцами были инсайдеры, выставляющие на продажу базы данных после ухода с работы, а теперь в большинстве случаев этим занимаются посредники, работающие с несколькими информаторами.

91% банковских баз данных предоставлялись работниками банка, сотрудничающими с продавцами, 8% — посредниками банков (сторонние сервисы или работники банков, работающие на промо-акциях или в мобильных офисах). Такие данные представляли собой списки ФИО и контактных данных лиц, заинтересованных в услугах банка. 1% информации добывали злоумышленники, эксплуатировавшие уязвимости в банковских системах. Подобная информация позволяла имитировать действия клиента и выводить деньги со счетов банка[8].

«Лаборатория Касперского»: данные медицинских карт стоят дороже банковских

«Лаборатория Касперского» составила ряд прогнозов на 2020 г. относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов, в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для злоумышленников, которые используют их, чтобы входить в доверие к пользователям, обманывать их самих или их родственников. Доступ к данным электронных медицинских карт может быть интересен не только для того, чтобы красть их. Злоумышленники потенциально могут вносить в них изменения, чтобы совершать целевые атаки и намеренно затруднять постановку диагнозов.

Медицинские компании все чаще становятся жертвами программ-шифровальщиков. Такие инциденты становятся возможными потому, что, во-первых, в индустрии здравоохранения недостаточно серьезно воспринимают риски, сопряженные с цифровизацией, а во-вторых, не уделяют должное внимание вопросам обучения сотрудников базовым навыкам кибербезопасности.

В 2019 г. в медицинских организациях по всему миру было атаковано каждое пятое устройство (19%). По прогнозам «Лаборатории Касперского», число подобных атак будет расти, особенно в развивающихся странах, где только начинается процесс цифровизации таких услуг. В частности, будет все больше целевых атак с помощью программ-шифровальщиков, которые приводят к потере доступа к внутренним данным или ресурсам. Это чревато нарушениями в процессе постановки диагноза и даже лишением пациентов помощи, которая требуется немедленно.

Кроме того, увеличится число атак на научно-исследовательские медицинские институты и фармацевтические компании, проводящие инновационные исследования. Так, в 2019 г. были атакованы 49% устройств в фармацевтических компаниях. Исследования, проводимые такими организациями, стоят дорого, и результаты их ценятся высоко, поэтому, скорее всего, в 2020 г. они все чаще будут становиться мишенью APT-группировок, специализирующихся на краже интеллектуальной собственности.

Пока неизвестно о случаях атак на имплантируемые медицинские устройства, такие как нейростимуляторы, но, поскольку они содержат многочисленные уязвимости, их эксплуатация злоумышленниками — это вопрос времени. Создание централизованных сетей, носимых и имплантируемых медицинских устройств может привести к появлению единой точки входа для масштабной атаки одновременно на всех пациентов, использующих такие устройства.

Свыше $2 тыс. за данные о пациентах и врачах на подпольных рынках

Согласно данным американской компании FireEye, специализирующейся на кибербезопасности, хакеры, предположительно из Китая, взломали сайт крупной индийской организации здравоохранения и похитили 6 800 000 записей, содержащих информацию о пациентах и врачах. В период с октября 2018 года по март 2019 года аналитики FireEye обнаружили на подпольных рынках несколько баз данных, которые стоили более $2 тыс., сообщили 23 августа 2019 года в компании Zecurion. Подробнее здесь.

Стоимость данных клиентов российских банков на черном рынке

Компания DeviceLock рассказала летом 2019 года об актуальных ценах на продающиеся в даркнете данные клиентов российских банков.

Стоимость данных клиентов «Сбербанка» на черном рынке в интернете составляет 3 руб. за одну запись. За эти деньги покупатель получит ФИО, даты рождения, паспортные данные, номера телефонов, номера счетов, сведения по остатку на счете, номера сберкнижек, типы счетов (коды). Всего преступники предлагают 395 тыс. записей за май нынешнего года по Красноярскому краю, а также по Республикам Хакассия и Тыва.

За данные клиентов банка «Райффайзен» (300 тыс. записей) преступники просят 12 руб. за запись. Сюда входят ФИО, номер мобильных телефонов, сведения об остатке на счете и регион.

Что касается «Альфа-банка», то исследователи обнаружили в продаже сразу несколько баз данных клиентов финорганизации, отличающихся между собой лишь несколькими колонками. Стоимость данных составляет от 20 до 120 руб. за запись.

За базы данных (всего их три) клиентов банка «Тинькофф», продавцы просят от 2 до 15 руб. за запись. 15 руб. за одну запись – такая же цена БД клиентов «Росгосстраха». 5 руб. за запись просят продавцы данных клиентов «Бинбанка».

В продаже также были обнаружены две базы данных клиентов банка «Тинькофф». В первой содержится порядка 1000 записей (продавец просит 70 руб. за запись) за июль нынешнего года. Во второй БД, если верить продавцу, содержатся «все данные клиента, включая остатки на счетах». Цена – 100 руб. за запись.

617 млн учетных записей с 16 взломанных сайтов продают в даркнете за $20 тыс. в биткойнах

12 февраля 2019 года стало известно, что на черном рынке Dream Market в даркнете были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов.

За $20 тыс. в биткойнах любой желающий может приобрести 162 млн скомпрометированных аккаунтов Dubsmash, 151 млн MyFitnessPal, 92 млн MyHeritage, 41 млн ShareThis, 28 млн HauteLook, 25 млн Animoto, 22 млн EyeEm, 20 млн 8fit, 18 млн Whitepages, 16 млн Fotolog, 15 млн 500px, 11 млн Armor Games, 8 млн BookMate, 6 млн CoffeeMeetsBagel, 1 млн Artsy и 0,7 млн DataCamp.

Изученные образцы выставленных на продажу записей являются действительными. В основном они состоят из имени владельца аккаунта, электронного адреса и пароля (либо хешированного, либо зашифрованного с помощью односторонней функции). В зависимости от сайта, записи также содержат данные о местонахождении пользователя, его личную информацию и токены авторизации. Данные банковских карт в описании товара не значатся.

Все базы данных продаются по отдельности одним и тем же продавцом. По его словам, БД Dubsmash уже была приобретена как минимум одним покупателем.

О взломах некоторых сайтов из списка уже было известно ранее, как в случае с MyHeritage и MyFitnessPal . Тем не менее, об утечках данных пользователей других сайтов раньше не сообщалось, а значит, о них либо ничего не было известно, либо сайты решили их замолчать[9].

2018

На черном рынке персональных данных растут и цены, и объем предложения

Компания DeviceLock — российский производитель DLP-систем, 21 ноября 2018 года сообщила о проведении второго в этом году исследования российского черного рынка персональных данных и связанных с ними криминальных услуг. В рамках исследования были собраны и проанализированы предложения, размещенные на ресурсах Darknet («теневого интернета», доступного через браузер TOR).

По результатам исследования, стоимость персональных данных без сканов документов практически не изменилась, при этом стоимость сканов документов снизилась по сравнению с началом 2018 года, в среднем, на 25%, а стоимость услуг по «пробивке» (криминальному предоставлению информации, нарушающей банковскую тайну и тайну переписки), наоборот, выросла в разных сегментах от 25% до 400%.

В частности, базы персональных данных в формате Excel по всем регионам России, содержащие ФИО, пол, телефон, полные паспортные данные, СНИЛС, адрес регистрации и проживания за 2017-2018 гг. реализуются по 20-25 копеек за одну запись — по сравнению с началом года, цены не изменились. Скан паспорта и фотография владельца паспорта с паспортом продаются по цене от 150 рублей за комплект, а комплект из сканов паспорта, СНИЛС, прав и ИНН — по цене от 300 рублей. В этом сегменте заметно снижение цен, в среднем, на 25% и существенный рост предложения.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, ценность персональных данных без сканов документов невелика, так как они применяются, в основном, для спама и телефонного мошенничества, которые не приносят преступникам большого дохода.

«
Зато сканы документов могут быть использованы для получения онлайн-займов и поэтому весьма востребованы криминальными элементами. При этом утечки сканированных документов нередко идут из самих МФО и доля таких утечек растет. Только за последний квартал доля МФО выросла с 3% до 5% в общем числе инцидентов, связанных с утечками данных, — добавил Ашот Оганесян.
»

Стоимость услуг по «пробивке» данных у сотовых операторов выросла, как минимум, на 25%. Детализация звонков и СМС абонента за месяц предлагается по цене от 2 000 рублей до 20 000 рублей — здесь цены, в среднем, выросли на 50%. В этом сегменте самый широкий выбор и продавцов, и данных — от всевозможных выписок до постоянного отслеживания геолокации абонента.

На рынке «банковского пробива», по словам Ашота Оганесяна, также заметен существенный рост цен (более чем на 50% за год). Доступность той или иной «услуги» может зависеть от региона РФ. Выписки по счету клиентов банков из Топ-10 предлагаются по цене от 8 000 рублей за месяц или от 10 000 рублей за полгода. В этом сегменте очень мало реальных продавцов и много посредников, цены у которых могут быть в 4 раза выше первоначальных. Информация о ценах и банках быстро теряет свою актуальность.

«
Во-первых, предложений на черном рынке не только не стало меньше, напротив, их количество зримо увеличилось. Возможно, возросло число перепродавцов одних и тех же данных, но дефицита в предложениях точно нет. Во-вторых, цены почти на всё выросли. Особенно заметен рост цен на так называемый «банковский пробив», — подчеркнул Ашот Оганесян. Ключевым инструментом борьбы являются оперативные мероприятия, такие как, например, не так давно проведенный рейд в отношении нарушителей банковской и иной тайны. Это позволяет эффективно бороться с сегментом «пробивок», где разместив «заказ» оперативники могут выявить всю цепочку от продавца до непосредственного похитителя данных. Но против торговли уже похищенными данными такой подход не работает. Здесь нужны превентивные меры — в первую очередь, повсеместное внедрение DLP-систем. И, как показывает нам опыт банковской отрасли, лучшим стимулом являются прямые требования регулятора.
»

Цифровая личность может стоить менее $50 в Dark Web

Эксперты «Лаборатории Касперского» провели исследование рынков Dark Web, в ходе которого выяснили, что по состоянию на 9 ноября 2018 года киберпреступники могут продавать цифровую жизнь пользователя менее чем за 50 долларов. Имеются в виду данные аккаунтов в социальных сетях, банковские реквизиты, удалённый доступ к серверам или рабочим столам и даже информация с таких сервисов, как Uber, Netflix и Spotify, игровых ресурсов, приложений для знакомств и порносайтов. Цена за одну взломанную учётную запись в среднем составляет один доллар. Также злоумышленники предлагают скидки при оптовой покупке.

Несмотря на то что цифровая личность стоит недорого, она является существенным активом для киберпреступников в других отношениях, отметили специалисты «Лаборатории Касперского». Жертва может понести финансовый и репутационный ущерб, ведь злоумышленники гипотетически способны взять деньги в долг или совершить преступление от имени другого человека.

Наиболее распространённые способы, с помощью которых киберпреступники крадут цифровую личность — это, в первую очередь, фишинговые кампании и использование уязвимостей в ПО и приложениях. После успешного проведения подобной атаки злоумышленники получают дампы паролей, которые в совокупности содержат адреса электронной почты и пароли для входа в определённый сервис.

Стоит отметить, что некоторые мошенники, продающие данные пользователей в Dark Web, даже предоставляют покупателям пожизненную гарантию: если один аккаунт перестанет работать, то вместо него будет предоставлен другой совершенно бесплатно.

«
Ясно, что кража данных — это серьёзная угроза для всех пользователей, её последствия проявляются как на индивидуальном, так и на общественном уровне. К счастью, существуют меры, которые каждый может предпринять, чтобы предотвратить возникновение подобных проблем. Необходимо использовать надёжные пароли, эффективное защитное ПО и осознавать весь объём персональной информации, которую мы выкладываем в социальных сетях в открытом доступе и бесплатно передаём различным организациям, — отметил Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского».
»

2017: Основа безбедной жизни хакеров - продажа паролей

Десятки подпольных сайтов конкурируют в покупке и перепродаже учетных данных для авторизации в самых различных сервисах, и операторы «ботов логов» могут обеспечить себе безбедную жизнь, лишь продавая чужие пароли. Такой вывод сделал журналист Брайан Кребс, специализирующийся на раскрытии и освещении киберпреступлений.

Согласно статистике, хакер, продающий данные через Seller’s Paradise, всего за несколько месяцев может заработать боле $288 тыс. По данным Кребса, успешный продавец на Seller’s Paradise может за семь месяцев продать около 35 тыс. пар учетных данных.

Продавец получает деньги только когда кто-то покупает предложенный им товар. При этом около половины стоимости товара Seller’s Paradise забирает себе в качестве комиссионных. Средняя стоимость учетных данных пользователей банковских сайтов и сайтов электронной коммерции на Carder’s Paradise $15. Такова стоимость логинов и паролей пользователей airbnb.com, comcast.com, creditkarma.com, logmein.com и uber.com. Учетные данные абонентов AT&T Wireless в паре с доступом к содержимому их почтовых ящиков стоят вдвое дороже – $30.

Самыми дорогостоящими на Carder’s Paradise являются учетные данные клиентов магазина frys.com ($190). Учетные данные американских военных из кредитного союза NavyFederal.com стоят $60, а учетные данные для авторизации в агрегаторах Thomson Reuters – $50[10].

2016

Персональные данные миллионов россиян уже на "черном" рынке

По результатам исследования «Черный рынок баз данных» аналитического центра «МФИ Софт» за ноябрь 2016 года, объем рынка нелегальных баз данных в России — больше 30 млн рублей, если перевести на количество записей частных лиц – получается больше 1,2 млрд. Всего за несколько часов поиска в интернете можно найти базы данных клиентов крупных банков, страховых компаний и онлайн-казино.

Смотрите подробнее - Защита персональных данных в России

Условия работы хакеров

  • Анонимный взлом (владелец почты/аккаунта не подозревает, что его взломали)
  • Без изменения пароля (вы получаете тот пароль, которым пользуется жертва)
  • Срок взлома в среднем от часа, до 3-х суток (в некоторых случаях до 7-ми суток)
  • Без предоплаты (вы оплачиваете тогда, когда будете на 100% уверены во взломе)
  • Предоставляю любые доказательства (скрин ящика/аккаунта, текст вашего сообщения, временная смена секр. вопроса и пр.)
  • Постоянным клиентам скидки (предоставляю +10% скидки после каждого 3-го выполненного заказа)
  • Принимаю оптовые заказы (при единовременном заказе 15-ти и более адресов/аккаунтов, делаю скидку 50%)

Оплата

Расценки на взлом «акков» или «мыла»[11]


Взлом

  • mail.ru: 2000 – 5000 р.
  • yandex.ru: 2000 – 7000 р.
  • gmail.com: 3000 – 10000 р.
  • vk.com / odnoklassniki.ru : 3000 – 15000 р.
  • yahoo : 12000 p.
  • hotmail : 12000 p.
  • корпоративной почты: индивидуально (от 18Кр.)

Архив (полный дамп без знания пароля) переписки целевой учетной записи физических/юридических лиц по состоянию на дату запроса (единовременная выкачка данных):

  • mail.ru/rambler.ru/yandex.ru : 70 000 р.
  • vkontakte.ru архив за весь период создания учетной записи: 80 000 р.

Монетизация утечек (leakedsource.com)

Цена для физических лиц

  • Period Bitcoin || PayPal
  • 1 Day trial $2.00 || $4.00
  • 7 Days $8.00 || $11.00
  • 14 Days $15.00 || $18.00
  • 28 Days $25.00 || $30.00
  • 3 Months (90 Days) $70.00 || $85.00
  • 6 Months (180 Days) $135.00 || $165.00
  • 12 Months (365 Days) $265.00 || $320.00

Цена для юридических лиц

  • Small companies 1 Month: $1,000 (per month USD) - $1,000,000(per breach)
  • Small companies 1 Month: $ 5,000 (per month USD) - $10,000,000(per breach)
  • Medium to large companies 1 Month: $10,000 (per month USD)- $30,000,000(per breach)
  • Large companies with hundreds of M of users 1 Month: Contact us for a quote Unlimited

source: e-mail leakedsource.com

Расценки «черного рынка» на «инсайд»

  • Сегментированная база данных из 1523 контактов ТОП-пользователей онлайн МФО: $100
  • База ~40000 должников МФО: $40
  • База ОСАГО 2015 СПБ 12000 контактов с ФИО: 50 000 р.
  • Действующая база КАСКО Москва 2016: 1 контакт = 25 р.
  • База клиентов регионального офиса банка ТОП-5 ~10 000 контактов август 2016: 2000 р
  • База регионального офиса банка ТОП-5 владельцев дебетовых карт с номерами 30К контактов, август 2016: 20 000 р.
  • База данных вкладчиков «любого» Банка из расчета на 10 000 контактов: 35 000 р.

Расценки на услуги «черного рынка» Получить по e-mail скан паспорта:

  • Фото (разворот): от 100 р.
  • Фото (разворот)+прописка: 200 р.
  • Фото (разворот)+прописка+СНИЛС: 500 р.
  • Фото (разворот)+прописка+СНИЛС+ИНН: 1000 р.
  • Фото с паспортом в руках: 200 р.
  • Скан-копии доп. документов: по 300 р.

  • База более 5000 сканов паспортов РФ: 250Кр.
  • Купить утерянный паспорт (бумага):
    • недействующий: 5000 р.
    • действующий (м/ж): от 5000 до 15000 р.

  • Сделать новый паспорт гражданина РФ (полуофициально): от 100 000 р.
  • Купить базу данных с 260 000 записей клиентов online-магазина: 60 000 р.

Facebook сознался в скупке краденых паролей

В ноябре 2016 года стало известно, что Facebook прочесывает даркнет в поисках украденных паролей, которые затем выкупает у хакеров. Цель компании — защитить тех своих пользователей, которые пользуются одним паролем к нескольким сайтам или соцсетям. Об этом сообщил на веб-саммите в Лиссабоне директор безопасности Facebook Алекс Стамос (Alex Stamos)[12].

По словам Стамоса, выкупленные пароли сверяются с собственной базой Facebook. Это позволяет вычислить и предупредить пользователей, способ аутентификации которых больше не является безопасным. Процедуру поиска паролей Стамос характеризует как неприятную и сложную в вычислительном отношении.

Выкуп паролей — не новая практика для Facebook. Компания прибегла к этому методу после хакерской атаки на Adobe в 2013 г., во время которой были похищены данные 2,9 млн пользователей.

Facebook нашел и выкупил украденные данные, чтобы выяснить, у кого из пользователей был один и тот же пароль к Adobe и Facebook. Обнаружив совпадение, соцсеть скрывала небезопасный аккаунт от просмотра, пока владелец не изменял пароль.

Инцидент вызвал подозрения, что Facebook хранит пароли своих пользователей в текстовом или другом нешифрованном виде, что и позволяет компании сравнивать их с выкупленными списками.

Dell SecureWorks: Цены взлома банковских карт

Компания Dell SecureWorks, которая специализируется на оценке и анализе информационной безопасности компьютерных систем, опубликовала летом 2016 года «прейскурант» цен на услуги хакеров по всему миру.

«Услуги» на взлом банковских карт значительно подешевели. Так доступ к картам Visa и Master Card американского банка будет стоить 7$, европейского банка – 40$. Взлом кредитки Premium Visa и MasterCard обойдется в 30-80$.

Масштабы несанкционированных операций по банковским картам впечатляют – за 2015 год в России было совершенно более 260 тыс. мошеннических операций на сумму 1,14 млрд. рублей.

Данные RSA

Компания RSA, входящая в состав корпорации EMC, представила в январе 2016 года результаты исследования, посвященного расценкам пользовательских данных на рынке киберпреступников. По данным лидера информационной безопасности, с активным ростом пользователей социальных и сетей, а также общей информатизации общества, пользовательские данные стремительно дешевеют, однако по-прежнему остаются лакомым куском для злоумышленников.

Так, стоимость аккаунта в популярных социальных сетях с количеством подписчиков более 500 человек оценивается в $7,5, аккаунты с меньшим числом подписчиков расценки обходятся киберпреступникам дешевле — их стоимость около $5. Помимо социальных сетей хакеры в последнее время все чаще обращают свое внимание на учетные записи различных интернет-магазинов и торговых онлайн-площадок. Подобные анкеты как правило содержат в себе много конфиденциальной информации (от почтовых, домашних и e-mail адресов, номеров телефонов, истории покупок, баллов бонусных программ до номеров пластиковых карт и списков транзакций) и оцениваются преступниками всего в $2-$2.5.

Конечно, стоимость кошельков электронных платежных систем с привязанными к ним счетами пластиковых карт оценивается гораздо выше — такой доступ к «быстрым» деньгам злоумышленники оценивают дороже (от $15). Cтоимость обналичивания с таких счетов оценивается в 25-30% от суммы перевода.

RSA также призывает задуматься о безопасности и пользователей традиционных методов оплаты и хранения денежных средств. По данным компании, стоимость скомпрометированного банковского счета в США составляет от $150 до $300, а стоимость поддельной бланковой пластиковой карты для обналичивания колеблется от $10 за карту с магнитной полосой до $20 за карту с чипом.

Еще одной актуальной проблемой с точки зрения как персональной, так и национальной безопасности многих стран становятся поддельные документы. По данным RSA, поддельные, удостоверяющие личность, документы оцениваются от $10 (за французские или итальянские документы) до 15 долларов (за комплект испанских документов).

Смотрите также

Примечания

  1. Meduza: Хакеры постоянно крадут пароли. Как узнать, нет ли среди украденных моего?
  2. Данные пробили цену
  3. Найдутся все: спрос на определение местоположения абонента вырос в 1,5 раза
  4. Данные желающих взять кредит в банке «Дом.РФ» выставили на продажу
  5. 3,27 млрд украденных учетных данных выставлены на продажу всего за $2
  6. В Сети бесплатно опубликованы базы данных 18 компаний с 386 млн записей
  7. На подпольных торговых площадках обнаружено около 15 млрд похищенных учетных данных
  8. В 2019 году на продажу были выставлены данные более 70 млн клиентов банков
  9. 617 млн учетных записей с 16 взломанных сайтов выставлены на продажу
  10. Эксперт подсчитал, сколько зарабатывает продавец похищенных учетных данных
  11. Из презентации Плешкова Алексея Константиновича, начальника Управления режима информационной безопасности Департамента защиты информации Банк ГПБ (АО) г. Москва на конференции Security Day 2016
  12. CNews: Facebook сознался в скупке краденых паролей