2017/12/21 13:25:39

Расценки пользовательских данных на рынке киберпреступников

>

Содержание

Взлом компьютерных паролей

Взлом пароля является одним из распространенных типов атак на информационные системы, использующие аутентификацию по паролю или паре «имя пользователя-пароль». Суть атаки сводится к завладению злоумышленником паролем пользователя, имеющего право входить в систему.

Привлекательность атаки для злоумышленника состоит в том, что при успешном получении пароля он гарантированно получает все права пользователя, учетная запись которого была скомпрометирована, а кроме того вход под существующей учетной записью обычно вызывает меньше подозрений у системных администраторов.

Технически атака может быть реализована двумя способами: многократными попытками прямой аутентификации в системе, либо анализом хэшей паролей, полученных иным способом, например перехватом трафика.

При этом могут быть использованы следующие подходы:

  • Прямой перебор. Перебор всех возможных сочетаний допустимых в пароле символов.
  • Подбор по словарю. Метод основан на предположении, что в пароле используются существующие слова какого-либо языка либо их сочетания.
  • Метод социальной инженерии. Основан на предположении, что пользователь использовал в качестве пароля личные сведения, такие как его имя или фамилия, дата рождения и т.п.

Для проведения атаки разработано множество инструментов, например, John the Ripper.

Подробнее смотрите в статье Пароли

Как узнать, нет ли среди украденных паролей моего?

Стоит проверить свою почту или имя аккаунта на сайте Have I been pwned?, созданном менеджером Microsoft Троем Хантом. Хант собрал в одной базе почти полтора миллиарда аккаунтов из 142 взломанных сервисов. Система сообщает обо всех известных утечках, где упоминается ваш почтовый ящик. К каждому пункту сводки дана краткая справка: когда и при каких условиях произошла утечка, какие именно данные оказались в руках хакеров и в каком виде они были украдены — открытом или зашифрованном[1].

Сайт говорит: «Oh no — pwned!» Что делать?!

Посмотрите внимательно, о каких утечках идет речь: возможно, хакерские атаки произошли давно — и с тех пор вы уже трижды поменяли пароль, так что беспокоиться не нужно.

Крупные компании обычно хранят не пароли, а их хэши — зашифрованные версии, которые довольно сложно расшифровать. Поэтому факт утечки не всегда означает, что вашим данным что-то сильно угрожает. Но важно помнить, что при должном старании хакеры смогут восстановить пароль .

Но в целом главная рекомендация тут такая: как можно быстрее сменить пароли скомпрометированных аккаунтов. Если вы использовали этот же пароль на других сайтах, измените его и там. И в будущем никогда так не делайте: нельзя использовать один пароль для разных сервисов.

Все подозрительные пароли изменены. На этом все?

На сайте Ханта можно также подписаться на уведомления — если в будущей утечке появится ваш аккаунт, вас предупредят. Для этого надо нажать на кнопку «Notify me when I get pwned».

Кроме того, очевидно, база сайта Have I been pwned? знает не обо всех утечках. Поэтому не забывайте следить за новостями и на всякий случай менять пароли в сервисах, если в СМИ появляется информация об их взломе. Наконец, не забывайте обновлять пароли в важных вам сервисах раз в несколько месяцев — на всякий случай.

2017

Основа безбедной жизни хакеров - продажа паролей

Десятки подпольных сайтов конкурируют в покупке и перепродаже учетных данных для авторизации в самых различных сервисах, и операторы «ботов логов» могут обеспечить себе безбедную жизнь, лишь продавая чужие пароли. Такой вывод сделал журналист Брайан Кребс, специализирующийся на раскрытии и освещении киберпреступлений.

Согласно статистике, хакер, продающий данные через Seller’s Paradise, всего за несколько месяцев может заработать боле $288 тыс. По данным Кребса, успешный продавец на Seller’s Paradise может за семь месяцев продать около 35 тыс. пар учетных данных.

Продавец получает деньги только когда кто-то покупает предложенный им товар. При этом около половины стоимости товара Seller’s Paradise забирает себе в качестве комиссионных. Средняя стоимость учетных данных пользователей банковских сайтов и сайтов электронной коммерции на Carder’s Paradise $15. Такова стоимость логинов и паролей пользователей airbnb.com, comcast.com, creditkarma.com, logmein.com и uber.com. Учетные данные абонентов AT&T Wireless в паре с доступом к содержимому их почтовых ящиков стоят вдвое дороже – $30.

Самыми дорогостоящими на Carder’s Paradise являются учетные данные клиентов магазина frys.com ($190). Учетные данные американских военных из кредитного союза NavyFederal.com стоят $60, а учетные данные для авторизации в агрегаторах Thomson Reuters – $50[2].

2016

Персональные данные миллионов россиян уже на "черном" рынке

По результатам исследования «Черный рынок баз данных» аналитического центра «МФИ Софт» за ноябрь 2016 года, объем рынка нелегальных баз данных в России — больше 30 млн рублей, если перевести на количество записей частных лиц – получается больше 1,2 млрд. Всего за несколько часов поиска в интернете можно найти базы данных клиентов крупных банков, страховых компаний и онлайн-казино.

Смотрите подробнее - Защита персональных данных в России

Условия работы хакеров

  • Анонимный взлом (владелец почты/аккаунта не подозревает, что его взломали)
  • Без изменения пароля (вы получаете тот пароль, которым пользуется жертва)
  • Срок взлома в среднем от часа, до 3-х суток (в некоторых случаях до 7-ми суток)
  • Без предоплаты (вы оплачиваете тогда, когда будете на 100% уверены во взломе)
  • Предоставляю любые доказательства (скрин ящика/аккаунта, текст вашего сообщения, временная смена секр. вопроса и пр.)
  • Постоянным клиентам скидки (предоставляю +10% скидки после каждого 3-го выполненного заказа)
  • Принимаю оптовые заказы (при единовременном заказе 15-ти и более адресов/аккаунтов, делаю скидку 50%)

Оплата

Расценки на взлом «акков» или «мыла»[3]


Взлом

  • mail.ru: 2000 – 5000 р.
  • yandex.ru: 2000 – 7000 р.
  • gmail.com: 3000 – 10000 р.
  • vk.com / odnoklassniki.ru : 3000 – 15000 р.
  • yahoo : 12000 p.
  • hotmail : 12000 p.
  • корпоративной почты: индивидуально (от 18Кр.)

Архив (полный дамп без знания пароля) переписки целевой учетной записи физических/юридических лиц по состоянию на дату запроса (единовременная выкачка данных):

  • mail.ru/rambler.ru/yandex.ru : 70 000 р.
  • vkontakte.ru архив за весь период создания учетной записи: 80 000 р.

Монетизация утечек (leakedsource.com)

Цена для физических лиц

  • Period Bitcoin || PayPal
  • 1 Day trial $2.00 || $4.00
  • 7 Days $8.00 || $11.00
  • 14 Days $15.00 || $18.00
  • 28 Days $25.00 || $30.00
  • 3 Months (90 Days) $70.00 || $85.00
  • 6 Months (180 Days) $135.00 || $165.00
  • 12 Months (365 Days) $265.00 || $320.00

Цена для юридических лиц

  • Small companies 1 Month: $1,000 (per month USD) - $1,000,000(per breach)
  • Small companies 1 Month: $ 5,000 (per month USD) - $10,000,000(per breach)
  • Medium to large companies 1 Month: $10,000 (per month USD)- $30,000,000(per breach)
  • Large companies with hundreds of M of users 1 Month: Contact us for a quote Unlimited

source: e-mail leakedsource.com

Расценки «черного рынка» на «инсайд»

  • Сегментированная база данных из 1523 контактов ТОП-пользователей онлайн МФО: $100
  • База ~40000 должников МФО: $40
  • База ОСАГО 2015 СПБ 12000 контактов с ФИО: 50 000 р.
  • Действующая база КАСКО Москва 2016: 1 контакт = 25 р.
  • База клиентов регионального офиса банка ТОП-5 ~10 000 контактов август 2016: 2000 р
  • База регионального офиса банка ТОП-5 владельцев дебетовых карт с номерами 30К контактов, август 2016: 20 000 р.
  • База данных вкладчиков «любого» Банка из расчета на 10 000 контактов: 35 000 р.

Расценки на услуги «черного рынка» Получить по e-mail скан паспорта:

  • Фото (разворот): от 100 р.
  • Фото (разворот)+прописка: 200 р.
  • Фото (разворот)+прописка+СНИЛС: 500 р.
  • Фото (разворот)+прописка+СНИЛС+ИНН: 1000 р.
  • Фото с паспортом в руках: 200 р.
  • Скан-копии доп. документов: по 300 р.

  • База более 5000 сканов паспортов РФ: 250Кр.
  • Купить утерянный паспорт (бумага):
    • недействующий: 5000 р.
    • действующий (м/ж): от 5000 до 15000 р.

  • Сделать новый паспорт гражданина РФ (полуофициально): от 100 000 р.
  • Купить базу данных с 260 000 записей клиентов online-магазина: 60 000 р.

Facebook сознался в скупке краденых паролей

В ноябре 2016 года стало известно, что Facebook прочесывает даркнет в поисках украденных паролей, которые затем выкупает у хакеров. Цель компании — защитить тех своих пользователей, которые пользуются одним паролем к нескольким сайтам или соцсетям. Об этом сообщил на веб-саммите в Лиссабоне директор безопасности Facebook Алекс Стамос (Alex Stamos)[4].

По словам Стамоса, выкупленные пароли сверяются с собственной базой Facebook. Это позволяет вычислить и предупредить пользователей, способ аутентификации которых больше не является безопасным. Процедуру поиска паролей Стамос характеризует как неприятную и сложную в вычислительном отношении.

Выкуп паролей — не новая практика для Facebook. Компания прибегла к этому методу после хакерской атаки на Adobe в 2013 г., во время которой были похищены данные 2,9 млн пользователей.

Facebook нашел и выкупил украденные данные, чтобы выяснить, у кого из пользователей был один и тот же пароль к Adobe и Facebook. Обнаружив совпадение, соцсеть скрывала небезопасный аккаунт от просмотра, пока владелец не изменял пароль.

Инцидент вызвал подозрения, что Facebook хранит пароли своих пользователей в текстовом или другом нешифрованном виде, что и позволяет компании сравнивать их с выкупленными списками.

Dell SecureWorks: Цены взлома банковских карт

Компания Dell SecureWorks, которая специализируется на оценке и анализе информационной безопасности компьютерных систем, опубликовала летом 2016 года «прейскурант» цен на услуги хакеров по всему миру.

«Услуги» на взлом банковских карт значительно подешевели. Так доступ к картам Visa и Master Card американского банка будет стоить 7$, европейского банка – 40$. Взлом кредитки Premium Visa и MasterCard обойдется в 30-80$.

Масштабы несанкционированных операций по банковским картам впечатляют – за 2015 год в России было совершенно более 260 тыс. мошеннических операций на сумму 1,14 млрд. рублей.

Данные RSA

Компания RSA, входящая в состав корпорации EMC, представила в январе 2016 года результаты исследования, посвященного расценкам пользовательских данных на рынке киберпреступников. По данным лидера информационной безопасности, с активным ростом пользователей социальных и сетей, а также общей информатизации общества, пользовательские данные стремительно дешевеют, однако по-прежнему остаются лакомым куском для злоумышленников.

Так, стоимость аккаунта в популярных социальных сетях с количеством подписчиков более 500 человек оценивается в $7,5, аккаунты с меньшим числом подписчиков расценки обходятся киберпреступникам дешевле — их стоимость около $5. Помимо социальных сетей хакеры в последнее время все чаще обращают свое внимание на учетные записи различных интернет-магазинов и торговых онлайн-площадок. Подобные анкеты как правило содержат в себе много конфиденциальной информации (от почтовых, домашних и e-mail адресов, номеров телефонов, истории покупок, баллов бонусных программ до номеров пластиковых карт и списков транзакций) и оцениваются преступниками всего в $2-$2.5.

Конечно, стоимость кошельков электронных платежных систем с привязанными к ним счетами пластиковых карт оценивается гораздо выше — такой доступ к «быстрым» деньгам злоумышленники оценивают дороже (от $15). Cтоимость обналичивания с таких счетов оценивается в 25-30% от суммы перевода.

RSA также призывает задуматься о безопасности и пользователей традиционных методов оплаты и хранения денежных средств. По данным компании, стоимость скомпрометированного банковского счета в США составляет от $150 до $300, а стоимость поддельной бланковой пластиковой карты для обналичивания колеблется от $10 за карту с магнитной полосой до $20 за карту с чипом.

Еще одной актуальной проблемой с точки зрения как персональной, так и национальной безопасности многих стран становятся поддельные документы. По данным RSA, поддельные, удостоверяющие личность, документы оцениваются от $10 (за французские или итальянские документы) до 15 долларов (за комплект испанских документов).

Смотрите также

Примечания