Как хакеры делают деньги

На восстановление от ущерба, причиненного "кражей личности" или похищенными личными, финансовыми или медицинскими записями, могут уйти месяцы или годы. Но какова ценность украденных данных на черном цифровом рынке сегодня?
Для жертв краж плохо то, что все больше мошенников имеют доступ ко все большему объему похищенных данных по всем более снижающимся ценам. Причина этого кроется в том, что хакерам не составляет особого труда похитить данные. Прекрасным примером служит взлом данных в бюро кредитных историй Equifax в сентябре 2017 года, из-за которого произошла утечка данных 143 млн американцев.

Вот несколько примеров расценок украденных данных:

Дополнение по теме "Как хакеры делают деньги"

Где продаются украденные данные?

Важно понять, где и как продаются похищенные у вас данные. Это происходит в части Интернета, названной Даркнетом. Доступный только с помощью специального программного обеспечения, скрывающего все идентификационные данные посетителей, Даркнет является огромным рынком для всего нелегального. Во многом он выглядит очень знакомо, как любой другой сайт электронной коммерции. Продавцы часто имеют рейтинги на основании отзывов предыдущих покупателей. Там можно купить даже программное обеспечение для начала собственного хакерского бизнеса. Расчеты покупателей с продавцами происходят с помощью биткоинов, цифровой валюты, которая фактически гарантирует анонимность покупателей и продавцов.

Если у вас есть биткоины, в этом противозаконном торговом центре вы можете легко купить украденные идентификационные данные или доступ к банковским счетам. Рассмотрим процесс покупки на примере украденных данных кредитных карт. Как и при покупке чего угодно через Интернет, покупатель указывает необходимые параметры "товара": тип карты (Amex, Visa и т.д.); проверочный код (CVV) с обратной стороны карты; нужны ли учетные данные онлайн-банкинга; имя и фамилия; дата окончания срока действия; кредитный рейтинг; номер социального страхования; девичья фамилия матери; кредитные лимиты; дата рождения; география использования карты и т.д. Стоимость данных карты зависит от запрашиваемой информации. Выбрав желаемое, вам остается лишь нажать "купить сейчас" и загрузить себе украденные данные.

Чего стоят украденные данные

Сколько же стоят данные карт в Даркнете? Разброс цен широкий, и он также зависит от количества украденных карт. Так, если произошел крупный взлом, приведших к компрометации 10 миллионов карт, цены бы рухнули, если бы хакеры наводнили ими рынок. Но, вообще говоря (и эти цифры получены из ряда публично доступных источников), цена украденных данных кредитных карт колеблется в пределах 8-22 долларов США или в эквиваленте в биткоинах. Эти цены обычно выше для украденных карт из Европейского Союза, Канады и Австралии. По большей части спросом пользуются карты с пометкой "fullzinfo" или просто "fullz" – что означает, в украденной записи был практически полный набор сведений о держателе карты. Но, как детально показано в грандиозном отчете по рынку похищенной цифровой информации, кредитные и дебетовые карты сегодня не обязательно являются обычной целью хакеров и мошенников. Их целями все больше становятся защищенные паролями учетные записи систем онлайн-оплаты. В отличие от кредитных карт, где цена похищенных данных определяется различными факторами, выбранными покупателем, цена этих данных в большой степени связана с балансами на этих учетных записях. Как можно было бы ожидать, цена учетных данных онлайн-банкинга – совсем другое дело. Их цена может составлять всего лишь 100 долл. США за доступ к счетам с 2000 долл. США или менее. Но она может подскочить до 1000 долл. США за доступ к счетам с 15000 долл. США или более.

Устойчивый рынок информации о состоянии здоровья

Украденные данные кредитных карт и банковского доступа сохраняют свою ценность лишь до тех пор, пока жертва не обнаруживает, что они были украдены. Но есть и другие идентификационные данные, остающиеся актуальными практически всегда, и это персональные данные о состоянии здоровья, включая очень ценные электронные медицинские карты. Они содержат конфиденциальную информацию об истории состояния здоровья конкретного человека. Как таковые, они могут использоваться для шантажирования людей, для публичного унижения определенных людей, для страхового мошенничества и не только.

Подобно другим похищенным цифровым данным, цена на такие медицинские записи подвержена той же динамике спрос-предложение, как и на любые другие товары. Как указал Майкл Эш, ассоциированный партнер Security Strategy Risk & Compliance в IBM, цена украденных электронных медицинских карт может доходить до 350 долл. США в Даркнете.

Однако, согласно недавнему исследованию, эти цены упали из-за большого количества таких данных, недавно украденных и выставленных на продажу в Даркнете. Кроме того, правоохранительные органы усилили свои меры по обнаружению и задержанию покупателей и продавцов этой очень личной медицинской информации, что стало отпугивать покупателей. Так, совсем недавно некоторые электронные медицинские карты были выставлены по цене всего лишь 100 долл. США за карту. Но, как уже упоминалась, это очень динамичный рынок, на котором цены на похищенные цифровые данные меняются с течением времени, зачастую в широких пределах.

В любом случае, стимулы для кражи этих данных с последующей продажей тому, кто даст наибольшую цену, будут оставаться в обозримом ближайшем будущем. Возможно, наилучшим средством для защиты этих активов частых лиц будет оставаться очень надежные, практически невзламываемые пароли и правильная "гигиена" использования паролей, обеспечивающая частую смену паролей. В этой связи стоит присмотреться к бесплатному менеджеру паролей, чтобы четко следовать правильной политике управления паролями и оставить хакеров ни с чем.

Источники информации: CNBC, Cybersecurity Intelligence, Cyberscoop, CSID, Detroit Free Press, CSO Online, Crain’s, Vocativ, Dark Reading, Insurance Information Institute.