2019/02/13 14:21:16

Расценки пользовательских данных на рынке киберпреступников

>

Содержание

Взлом компьютерных паролей

Взлом пароля является одним из распространенных типов атак на информационные системы, использующие аутентификацию по паролю или паре «имя пользователя-пароль». Суть атаки сводится к завладению злоумышленником паролем пользователя, имеющего право входить в систему.

Привлекательность атаки для злоумышленника состоит в том, что при успешном получении пароля он гарантированно получает все права пользователя, учетная запись которого была скомпрометирована, а кроме того вход под существующей учетной записью обычно вызывает меньше подозрений у системных администраторов.

Технически атака может быть реализована двумя способами: многократными попытками прямой аутентификации в системе, либо анализом хэшей паролей, полученных иным способом, например перехватом трафика.

При этом могут быть использованы следующие подходы:

  • Прямой перебор. Перебор всех возможных сочетаний допустимых в пароле символов.
  • Подбор по словарю. Метод основан на предположении, что в пароле используются существующие слова какого-либо языка либо их сочетания.
  • Метод социальной инженерии. Основан на предположении, что пользователь использовал в качестве пароля личные сведения, такие как его имя или фамилия, дата рождения и т.п.

Для проведения атаки разработано множество инструментов, например, John the Ripper.

Подробнее смотрите в статье Пароли

Как узнать, нет ли среди украденных паролей моего?

Стоит проверить свою почту или имя аккаунта на сайте Have I been pwned?, созданном менеджером Microsoft Троем Хантом. Хант собрал в одной базе почти полтора миллиарда аккаунтов из 142 взломанных сервисов. Система сообщает обо всех известных утечках, где упоминается ваш почтовый ящик. К каждому пункту сводки дана краткая справка: когда и при каких условиях произошла утечка, какие именно данные оказались в руках хакеров и в каком виде они были украдены — открытом или зашифрованном[1].

Сайт говорит: «Oh no — pwned!» Что делать?!

Посмотрите внимательно, о каких утечках идет речь: возможно, хакерские атаки произошли давно — и с тех пор вы уже трижды поменяли пароль, так что беспокоиться не нужно.

Крупные компании обычно хранят не пароли, а их хэши — зашифрованные версии, которые довольно сложно расшифровать. Поэтому факт утечки не всегда означает, что вашим данным что-то сильно угрожает. Но важно помнить, что при должном старании хакеры смогут восстановить пароль .

Но в целом главная рекомендация тут такая: как можно быстрее сменить пароли скомпрометированных аккаунтов. Если вы использовали этот же пароль на других сайтах, измените его и там. И в будущем никогда так не делайте: нельзя использовать один пароль для разных сервисов.

Все подозрительные пароли изменены. На этом все?

На сайте Ханта можно также подписаться на уведомления — если в будущей утечке появится ваш аккаунт, вас предупредят. Для этого надо нажать на кнопку «Notify me when I get pwned».

Кроме того, очевидно, база сайта Have I been pwned? знает не обо всех утечках. Поэтому не забывайте следить за новостями и на всякий случай менять пароли в сервисах, если в СМИ появляется информация об их взломе. Наконец, не забывайте обновлять пароли в важных вам сервисах раз в несколько месяцев — на всякий случай.

2019: 617 млн учетных записей с 16 взломанных сайтов продают в даркнете за $20 тыс. в биткойнах

12 февраля 2019 года стало известно, что на черном рынке Dream Market в даркнете были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов.

За $20 тыс. в биткойнах любой желающий может приобрести 162 млн скомпрометированных аккаунтов Dubsmash, 151 млн MyFitnessPal, 92 млн MyHeritage, 41 млн ShareThis, 28 млн HauteLook, 25 млн Animoto, 22 млн EyeEm, 20 млн 8fit, 18 млн Whitepages, 16 млн Fotolog, 15 млн 500px, 11 млн Armor Games, 8 млн BookMate, 6 млн CoffeeMeetsBagel, 1 млн Artsy и 0,7 млн DataCamp.

Изученные образцы выставленных на продажу записей являются действительными. В основном они состоят из имени владельца аккаунта, электронного адреса и пароля (либо хешированного, либо зашифрованного с помощью односторонней функции). В зависимости от сайта, записи также содержат данные о местонахождении пользователя, его личную информацию и токены авторизации. Данные банковских карт в описании товара не значатся.

Все базы данных продаются по отдельности одним и тем же продавцом. По его словам, БД Dubsmash уже была приобретена как минимум одним покупателем.

О взломах некоторых сайтов из списка уже было известно ранее, как в случае с MyHeritage и MyFitnessPal . Тем не менее, об утечках данных пользователей других сайтов раньше не сообщалось, а значит, о них либо ничего не было известно, либо сайты решили их замолчать[2].

2018

На черном рынке персональных данных растут и цены, и объем предложения

Компания DeviceLock — российский производитель DLP-систем, 21 ноября 2018 года сообщила о проведении второго в этом году исследования российского черного рынка персональных данных и связанных с ними криминальных услуг. В рамках исследования были собраны и проанализированы предложения, размещенные на ресурсах Darknet («теневого интернета», доступного через браузер TOR).

По результатам исследования, стоимость персональных данных без сканов документов практически не изменилась, при этом стоимость сканов документов снизилась по сравнению с началом 2018 года, в среднем, на 25%, а стоимость услуг по «пробивке» (криминальному предоставлению информации, нарушающей банковскую тайну и тайну переписки), наоборот, выросла в разных сегментах от 25% до 400%.

В частности, базы персональных данных в формате Excel по всем регионам России, содержащие ФИО, пол, телефон, полные паспортные данные, СНИЛС, адрес регистрации и проживания за 2017-2018 гг. реализуются по 20-25 копеек за одну запись — по сравнению с началом года, цены не изменились. Скан паспорта и фотография владельца паспорта с паспортом продаются по цене от 150 рублей за комплект, а комплект из сканов паспорта, СНИЛС, прав и ИНН — по цене от 300 рублей. В этом сегменте заметно снижение цен, в среднем, на 25% и существенный рост предложения.

По словам основателя и технического директора DeviceLock Ашота Оганесяна, ценность персональных данных без сканов документов невелика, так как они применяются, в основном, для спама и телефонного мошенничества, которые не приносят преступникам большого дохода.

«
Зато сканы документов могут быть использованы для получения онлайн-займов и поэтому весьма востребованы криминальными элементами. При этом утечки сканированных документов нередко идут из самих МФО и доля таких утечек растет. Только за последний квартал доля МФО выросла с 3% до 5% в общем числе инцидентов, связанных с утечками данных, — добавил Ашот Оганесян.
»

Стоимость услуг по «пробивке» данных у сотовых операторов выросла, как минимум, на 25%. Детализация звонков и СМС абонента за месяц предлагается по цене от 2 000 рублей до 20 000 рублей — здесь цены, в среднем, выросли на 50%. В этом сегменте самый широкий выбор и продавцов, и данных — от всевозможных выписок до постоянного отслеживания геолокации абонента.

На рынке «банковского пробива», по словам Ашота Оганесяна, также заметен существенный рост цен (более чем на 50% за год). Доступность той или иной «услуги» может зависеть от региона РФ. Выписки по счету клиентов банков из Топ-10 предлагаются по цене от 8 000 рублей за месяц или от 10 000 рублей за полгода. В этом сегменте очень мало реальных продавцов и много посредников, цены у которых могут быть в 4 раза выше первоначальных. Информация о ценах и банках быстро теряет свою актуальность.

«
Во-первых, предложений на черном рынке не только не стало меньше, напротив, их количество зримо увеличилось. Возможно, возросло число перепродавцов одних и тех же данных, но дефицита в предложениях точно нет. Во-вторых, цены почти на всё выросли. Особенно заметен рост цен на так называемый «банковский пробив», — подчеркнул Ашот Оганесян. Ключевым инструментом борьбы являются оперативные мероприятия, такие как, например, не так давно проведенный рейд в отношении нарушителей банковской и иной тайны. Это позволяет эффективно бороться с сегментом «пробивок», где разместив «заказ» оперативники могут выявить всю цепочку от продавца до непосредственного похитителя данных. Но против торговли уже похищенными данными такой подход не работает. Здесь нужны превентивные меры — в первую очередь, повсеместное внедрение DLP-систем. И, как показывает нам опыт банковской отрасли, лучшим стимулом являются прямые требования регулятора.
»

Цифровая личность может стоить менее $50 в Dark Web

Эксперты «Лаборатории Касперского» провели исследование рынков Dark Web, в ходе которого выяснили, что по состоянию на 9 ноября 2018 года киберпреступники могут продавать цифровую жизнь пользователя менее чем за 50 долларов. Имеются в виду данные аккаунтов в социальных сетях, банковские реквизиты, удалённый доступ к серверам или рабочим столам и даже информация с таких сервисов, как Uber, Netflix и Spotify, игровых ресурсов, приложений для знакомств и порносайтов. Цена за одну взломанную учётную запись в среднем составляет один доллар. Также злоумышленники предлагают скидки при оптовой покупке.

Несмотря на то что цифровая личность стоит недорого, она является существенным активом для киберпреступников в других отношениях, отметили специалисты «Лаборатории Касперского». Жертва может понести финансовый и репутационный ущерб, ведь злоумышленники гипотетически способны взять деньги в долг или совершить преступление от имени другого человека.

Наиболее распространённые способы, с помощью которых киберпреступники крадут цифровую личность — это, в первую очередь, фишинговые кампании и использование уязвимостей в ПО и приложениях. После успешного проведения подобной атаки злоумышленники получают дампы паролей, которые в совокупности содержат адреса электронной почты и пароли для входа в определённый сервис.

Стоит отметить, что некоторые мошенники, продающие данные пользователей в Dark Web, даже предоставляют покупателям пожизненную гарантию: если один аккаунт перестанет работать, то вместо него будет предоставлен другой совершенно бесплатно.

«
Ясно, что кража данных — это серьёзная угроза для всех пользователей, её последствия проявляются как на индивидуальном, так и на общественном уровне. К счастью, существуют меры, которые каждый может предпринять, чтобы предотвратить возникновение подобных проблем. Необходимо использовать надёжные пароли, эффективное защитное ПО и осознавать весь объём персональной информации, которую мы выкладываем в социальных сетях в открытом доступе и бесплатно передаём различным организациям, — отметил Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского».
»

2017: Основа безбедной жизни хакеров - продажа паролей

Десятки подпольных сайтов конкурируют в покупке и перепродаже учетных данных для авторизации в самых различных сервисах, и операторы «ботов логов» могут обеспечить себе безбедную жизнь, лишь продавая чужие пароли. Такой вывод сделал журналист Брайан Кребс, специализирующийся на раскрытии и освещении киберпреступлений.

Согласно статистике, хакер, продающий данные через Seller’s Paradise, всего за несколько месяцев может заработать боле $288 тыс. По данным Кребса, успешный продавец на Seller’s Paradise может за семь месяцев продать около 35 тыс. пар учетных данных.

Продавец получает деньги только когда кто-то покупает предложенный им товар. При этом около половины стоимости товара Seller’s Paradise забирает себе в качестве комиссионных. Средняя стоимость учетных данных пользователей банковских сайтов и сайтов электронной коммерции на Carder’s Paradise $15. Такова стоимость логинов и паролей пользователей airbnb.com, comcast.com, creditkarma.com, logmein.com и uber.com. Учетные данные абонентов AT&T Wireless в паре с доступом к содержимому их почтовых ящиков стоят вдвое дороже – $30.

Самыми дорогостоящими на Carder’s Paradise являются учетные данные клиентов магазина frys.com ($190). Учетные данные американских военных из кредитного союза NavyFederal.com стоят $60, а учетные данные для авторизации в агрегаторах Thomson Reuters – $50[3].

2016

Персональные данные миллионов россиян уже на "черном" рынке

По результатам исследования «Черный рынок баз данных» аналитического центра «МФИ Софт» за ноябрь 2016 года, объем рынка нелегальных баз данных в России — больше 30 млн рублей, если перевести на количество записей частных лиц – получается больше 1,2 млрд. Всего за несколько часов поиска в интернете можно найти базы данных клиентов крупных банков, страховых компаний и онлайн-казино.

Смотрите подробнее - Защита персональных данных в России

Условия работы хакеров

  • Анонимный взлом (владелец почты/аккаунта не подозревает, что его взломали)
  • Без изменения пароля (вы получаете тот пароль, которым пользуется жертва)
  • Срок взлома в среднем от часа, до 3-х суток (в некоторых случаях до 7-ми суток)
  • Без предоплаты (вы оплачиваете тогда, когда будете на 100% уверены во взломе)
  • Предоставляю любые доказательства (скрин ящика/аккаунта, текст вашего сообщения, временная смена секр. вопроса и пр.)
  • Постоянным клиентам скидки (предоставляю +10% скидки после каждого 3-го выполненного заказа)
  • Принимаю оптовые заказы (при единовременном заказе 15-ти и более адресов/аккаунтов, делаю скидку 50%)

Оплата

Расценки на взлом «акков» или «мыла»[4]


Взлом

  • mail.ru: 2000 – 5000 р.
  • yandex.ru: 2000 – 7000 р.
  • gmail.com: 3000 – 10000 р.
  • vk.com / odnoklassniki.ru : 3000 – 15000 р.
  • yahoo : 12000 p.
  • hotmail : 12000 p.
  • корпоративной почты: индивидуально (от 18Кр.)

Архив (полный дамп без знания пароля) переписки целевой учетной записи физических/юридических лиц по состоянию на дату запроса (единовременная выкачка данных):

  • mail.ru/rambler.ru/yandex.ru : 70 000 р.
  • vkontakte.ru архив за весь период создания учетной записи: 80 000 р.

Монетизация утечек (leakedsource.com)

Цена для физических лиц

  • Period Bitcoin || PayPal
  • 1 Day trial $2.00 || $4.00
  • 7 Days $8.00 || $11.00
  • 14 Days $15.00 || $18.00
  • 28 Days $25.00 || $30.00
  • 3 Months (90 Days) $70.00 || $85.00
  • 6 Months (180 Days) $135.00 || $165.00
  • 12 Months (365 Days) $265.00 || $320.00

Цена для юридических лиц

  • Small companies 1 Month: $1,000 (per month USD) - $1,000,000(per breach)
  • Small companies 1 Month: $ 5,000 (per month USD) - $10,000,000(per breach)
  • Medium to large companies 1 Month: $10,000 (per month USD)- $30,000,000(per breach)
  • Large companies with hundreds of M of users 1 Month: Contact us for a quote Unlimited

source: e-mail leakedsource.com

Расценки «черного рынка» на «инсайд»

  • Сегментированная база данных из 1523 контактов ТОП-пользователей онлайн МФО: $100
  • База ~40000 должников МФО: $40
  • База ОСАГО 2015 СПБ 12000 контактов с ФИО: 50 000 р.
  • Действующая база КАСКО Москва 2016: 1 контакт = 25 р.
  • База клиентов регионального офиса банка ТОП-5 ~10 000 контактов август 2016: 2000 р
  • База регионального офиса банка ТОП-5 владельцев дебетовых карт с номерами 30К контактов, август 2016: 20 000 р.
  • База данных вкладчиков «любого» Банка из расчета на 10 000 контактов: 35 000 р.

Расценки на услуги «черного рынка» Получить по e-mail скан паспорта:

  • Фото (разворот): от 100 р.
  • Фото (разворот)+прописка: 200 р.
  • Фото (разворот)+прописка+СНИЛС: 500 р.
  • Фото (разворот)+прописка+СНИЛС+ИНН: 1000 р.
  • Фото с паспортом в руках: 200 р.
  • Скан-копии доп. документов: по 300 р.

  • База более 5000 сканов паспортов РФ: 250Кр.
  • Купить утерянный паспорт (бумага):
    • недействующий: 5000 р.
    • действующий (м/ж): от 5000 до 15000 р.

  • Сделать новый паспорт гражданина РФ (полуофициально): от 100 000 р.
  • Купить базу данных с 260 000 записей клиентов online-магазина: 60 000 р.

Facebook сознался в скупке краденых паролей

В ноябре 2016 года стало известно, что Facebook прочесывает даркнет в поисках украденных паролей, которые затем выкупает у хакеров. Цель компании — защитить тех своих пользователей, которые пользуются одним паролем к нескольким сайтам или соцсетям. Об этом сообщил на веб-саммите в Лиссабоне директор безопасности Facebook Алекс Стамос (Alex Stamos)[5].

По словам Стамоса, выкупленные пароли сверяются с собственной базой Facebook. Это позволяет вычислить и предупредить пользователей, способ аутентификации которых больше не является безопасным. Процедуру поиска паролей Стамос характеризует как неприятную и сложную в вычислительном отношении.

Выкуп паролей — не новая практика для Facebook. Компания прибегла к этому методу после хакерской атаки на Adobe в 2013 г., во время которой были похищены данные 2,9 млн пользователей.

Facebook нашел и выкупил украденные данные, чтобы выяснить, у кого из пользователей был один и тот же пароль к Adobe и Facebook. Обнаружив совпадение, соцсеть скрывала небезопасный аккаунт от просмотра, пока владелец не изменял пароль.

Инцидент вызвал подозрения, что Facebook хранит пароли своих пользователей в текстовом или другом нешифрованном виде, что и позволяет компании сравнивать их с выкупленными списками.

Dell SecureWorks: Цены взлома банковских карт

Компания Dell SecureWorks, которая специализируется на оценке и анализе информационной безопасности компьютерных систем, опубликовала летом 2016 года «прейскурант» цен на услуги хакеров по всему миру.

«Услуги» на взлом банковских карт значительно подешевели. Так доступ к картам Visa и Master Card американского банка будет стоить 7$, европейского банка – 40$. Взлом кредитки Premium Visa и MasterCard обойдется в 30-80$.

Масштабы несанкционированных операций по банковским картам впечатляют – за 2015 год в России было совершенно более 260 тыс. мошеннических операций на сумму 1,14 млрд. рублей.

Данные RSA

Компания RSA, входящая в состав корпорации EMC, представила в январе 2016 года результаты исследования, посвященного расценкам пользовательских данных на рынке киберпреступников. По данным лидера информационной безопасности, с активным ростом пользователей социальных и сетей, а также общей информатизации общества, пользовательские данные стремительно дешевеют, однако по-прежнему остаются лакомым куском для злоумышленников.

Так, стоимость аккаунта в популярных социальных сетях с количеством подписчиков более 500 человек оценивается в $7,5, аккаунты с меньшим числом подписчиков расценки обходятся киберпреступникам дешевле — их стоимость около $5. Помимо социальных сетей хакеры в последнее время все чаще обращают свое внимание на учетные записи различных интернет-магазинов и торговых онлайн-площадок. Подобные анкеты как правило содержат в себе много конфиденциальной информации (от почтовых, домашних и e-mail адресов, номеров телефонов, истории покупок, баллов бонусных программ до номеров пластиковых карт и списков транзакций) и оцениваются преступниками всего в $2-$2.5.

Конечно, стоимость кошельков электронных платежных систем с привязанными к ним счетами пластиковых карт оценивается гораздо выше — такой доступ к «быстрым» деньгам злоумышленники оценивают дороже (от $15). Cтоимость обналичивания с таких счетов оценивается в 25-30% от суммы перевода.

RSA также призывает задуматься о безопасности и пользователей традиционных методов оплаты и хранения денежных средств. По данным компании, стоимость скомпрометированного банковского счета в США составляет от $150 до $300, а стоимость поддельной бланковой пластиковой карты для обналичивания колеблется от $10 за карту с магнитной полосой до $20 за карту с чипом.

Еще одной актуальной проблемой с точки зрения как персональной, так и национальной безопасности многих стран становятся поддельные документы. По данным RSA, поддельные, удостоверяющие личность, документы оцениваются от $10 (за французские или итальянские документы) до 15 долларов (за комплект испанских документов).

Смотрите также

Примечания