Темная сторона паутины
Торговля конфиденциальной информацией является одним из самых прибыльных бизнесов в Даркнете. Хакеры продают взломанные аккаунты электронной почты или социальных сетей, так как их можно использовать для получения большого количества данных о том или ином пользователе или для обмана других людей с помощью ложной информации.
Специалисты по безопасности Privacy Affairs выяснили, что в среднем взломанный аккаунт в Facebook можно купить в Даркнете за 74,5 доллара, Instagram оценивается чуть дешевле — в 55,45 доллара, а вот за аккаунт в Twitter придется выложить 49 долларов. Разумеется, чем больше у взломанного аккаунта подписчиков, тем он дороже: каждая 1000 подписчиков в Instagram стоит 7 долларов. Дороже всего ценятся аккаунты Google — за взломанный Gmail придется выложить 155 долларов.
Еще больше придется заплатить за учетные записи в сервисах обработки платежей вроде PayPal. Доступ к такому аккаунту продается в Даркнете за 320 долларов. Как отмечают исследователи, такие аккаунты используются мошенниками для перевода сумм от 1000 до 3000 долларов.
"Подавляющую массу почтовых аккаунтов, аккаунтов соцсетей и платежных систем злоумышленники добывают с помощью фишинга (в 60% атак на частных лиц) и благодаря использованию вредоносного ПО (в 76% атак на частных лиц), — объясняет Вадим Соловьев, старший аналитик информационной безопасности компании Positive Technologies . — Среди последнего следует выделить шпионское ПО (в 56% атак на частных лиц), специально предназначенное для похищения учетных данных, сохраненных в браузерах и других программах".
Средняя цена на взломанный аккаунт в Даркнете варьируется от 50 до 320 долларов
По словам эксперта, стоимость украденных аккаунтов зависит от спроса и предложения. Цены на аккаунты в Даркнете снижаются, если появляется новое вредоносное программное обеспечение, которое позволяет добывать учетные записи эффективнее (дольше скрывается в системе, извлекает больше данных), или обнаруживается критичная уязвимость в защите веб-сервиса, используя которую злоумышленники смогут проводить массовые фишинговые атаки. Цены на учетные данные, наоборот, могут расти, если веб-сервис усиливает защитные механизмы, блокирующие несанкционированный доступ, или вредоносное ПО для кражи давно не обновлялось и обнаруживается подавляющим большинством антивирусов.
"Нужно четко различать две вещи — уже слитые базы и кибератаки на пользователя под заказ, что является отдельным видом услуг, — рассказывает Евгений Лифшиц, член совета Госдумы по информационной политике, информационным технологиям и связи. — Стоимость уже взломанного аккаунта или целевой атаки напрямую определяется потенциальной "ценностью" этого человека для атакующего и тем, какие именно доступы продаются. Одно дело, когда ваш номер карты без CVV-кода или пароль от какой-то одной соцсети или сервиса слили в общей базе наряду с сотнями или тысячами других пользователей, в этом случае цена за каждую "голову" будет смешная, скорее всего меньше доллара". Для взлома известных личностей используются специальные инструменты, например "троян" Pegasus.
Взлом аккаунтов политиков стоит очень дорого, потому что злоумышленники могут написать там любую новость и дестабилизировать обстановку в стране и мире, считает Кристина Анохина, руководитель проектов по информационной безопасности компании "BPS". Именно поэтому владельцы таких аккаунтов тратят деньги на консультации со специалистами по информационной безопасности. Это намного дешевле, чем просить потом "белых" хакеров вернуть аккаунт.
Иван ЧЕРНОУСОВ