2017/01/10 17:45:59

Расценки пользовательских данных на рынке киберпреступников

>

Содержание

Взлом компьютерных паролей

Взлом пароля является одним из распространенных типов атак на информационные системы, использующие аутентификацию по паролю или паре «имя пользователя-пароль». Суть атаки сводится к завладению злоумышленником паролем пользователя, имеющего право входить в систему.

Привлекательность атаки для злоумышленника состоит в том, что при успешном получении пароля он гарантированно получает все права пользователя, учетная запись которого была скомпрометирована, а кроме того вход под существующей учетной записью обычно вызывает меньше подозрений у системных администраторов.

Технически атака может быть реализована двумя способами: многократными попытками прямой аутентификации в системе, либо анализом хэшей паролей, полученных иным способом, например перехватом трафика.

При этом могут быть использованы следующие подходы:

  • Прямой перебор. Перебор всех возможных сочетаний допустимых в пароле символов.
  • Подбор по словарю. Метод основан на предположении, что в пароле используются существующие слова какого-либо языка либо их сочетания.
  • Метод социальной инженерии. Основан на предположении, что пользователь использовал в качестве пароля личные сведения, такие как его имя или фамилия, дата рождения и т.п.

Для проведения атаки разработано множество инструментов, например, John the Ripper.

Подробнее смотрите в статье Пароли

Как узнать, нет ли среди украденных паролей моего?

Стоит проверить свою почту или имя аккаунта на сайте Have I been pwned?, созданном менеджером Microsoft Троем Хантом. Хант собрал в одной базе почти полтора миллиарда аккаунтов из 142 взломанных сервисов. Система сообщает обо всех известных утечках, где упоминается ваш почтовый ящик. К каждому пункту сводки дана краткая справка: когда и при каких условиях произошла утечка, какие именно данные оказались в руках хакеров и в каком виде они были украдены — открытом или зашифрованном[1].

Сайт говорит: «Oh no — pwned!» Что делать?!

Посмотрите внимательно, о каких утечках идет речь: возможно, хакерские атаки произошли давно — и с тех пор вы уже трижды поменяли пароль, так что беспокоиться не нужно.

Крупные компании обычно хранят не пароли, а их хэши — зашифрованные версии, которые довольно сложно расшифровать. Поэтому факт утечки не всегда означает, что вашим данным что-то сильно угрожает. Но важно помнить, что при должном старании хакеры смогут восстановить пароль .

Но в целом главная рекомендация тут такая: как можно быстрее сменить пароли скомпрометированных аккаунтов. Если вы использовали этот же пароль на других сайтах, измените его и там. И в будущем никогда так не делайте: нельзя использовать один пароль для разных сервисов.

Все подозрительные пароли изменены. На этом все?

На сайте Ханта можно также подписаться на уведомления — если в будущей утечке появится ваш аккаунт, вас предупредят. Для этого надо нажать на кнопку «Notify me when I get pwned».

Кроме того, очевидно, база сайта Have I been pwned? знает не обо всех утечках. Поэтому не забывайте следить за новостями и на всякий случай менять пароли в сервисах, если в СМИ появляется информация об их взломе. Наконец, не забывайте обновлять пароли в важных вам сервисах раз в несколько месяцев — на всякий случай.

2016

Персональные данные миллионов россиян уже на "черном" рынке

По результатам исследования «Черный рынок баз данных» аналитического центра «МФИ Софт» за ноябрь 2016 года, объем рынка нелегальных баз данных в России — больше 30 млн рублей, если перевести на количество записей частных лиц – получается больше 1,2 млрд. Всего за несколько часов поиска в интернете можно найти базы данных клиентов крупных банков, страховых компаний и онлайн-казино.

Смотрите подробнее - Защита персональных данных в России

Условия работы хакеров

  • Анонимный взлом (владелец почты/аккаунта не подозревает, что его взломали)
  • Без изменения пароля (вы получаете тот пароль, которым пользуется жертва)
  • Срок взлома в среднем от часа, до 3-х суток (в некоторых случаях до 7-ми суток)
  • Без предоплаты (вы оплачиваете тогда, когда будете на 100% уверены во взломе)
  • Предоставляю любые доказательства (скрин ящика/аккаунта, текст вашего сообщения, временная смена секр. вопроса и пр.)
  • Постоянным клиентам скидки (предоставляю +10% скидки после каждого 3-го выполненного заказа)
  • Принимаю оптовые заказы (при единовременном заказе 15-ти и более адресов/аккаунтов, делаю скидку 50%)

Оплата

Расценки на взлом «акков» или «мыла»[2]


Взлом

  • mail.ru: 2000 – 5000 р.
  • yandex.ru: 2000 – 7000 р.
  • gmail.com: 3000 – 10000 р.
  • vk.com / odnoklassniki.ru : 3000 – 15000 р.
  • yahoo : 12000 p.
  • hotmail : 12000 p.
  • корпоративной почты: индивидуально (от 18Кр.)

Архив (полный дамп без знания пароля) переписки целевой учетной записи физических/юридических лиц по состоянию на дату запроса (единовременная выкачка данных):

  • mail.ru/rambler.ru/yandex.ru : 70 000 р.
  • vkontakte.ru архив за весь период создания учетной записи: 80 000 р.

Монетизация утечек (leakedsource.com)

Цена для физических лиц

  • Period Bitcoin || PayPal
  • 1 Day trial $2.00 || $4.00
  • 7 Days $8.00 || $11.00
  • 14 Days $15.00 || $18.00
  • 28 Days $25.00 || $30.00
  • 3 Months (90 Days) $70.00 || $85.00
  • 6 Months (180 Days) $135.00 || $165.00
  • 12 Months (365 Days) $265.00 || $320.00

Цена для юридических лиц

  • Small companies 1 Month: $1,000 (per month USD) - $1,000,000(per breach)
  • Small companies 1 Month: $ 5,000 (per month USD) - $10,000,000(per breach)
  • Medium to large companies 1 Month: $10,000 (per month USD)- $30,000,000(per breach)
  • Large companies with hundreds of M of users 1 Month: Contact us for a quote Unlimited

source: e-mail leakedsource.com

Расценки «черного рынка» на «инсайд»

  • Сегментированная база данных из 1523 контактов ТОП-пользователей онлайн МФО: $100
  • База ~40000 должников МФО: $40
  • База ОСАГО 2015 СПБ 12000 контактов с ФИО: 50 000 р.
  • Действующая база КАСКО Москва 2016: 1 контакт = 25 р.
  • База клиентов регионального офиса банка ТОП-5 ~10 000 контактов август 2016: 2000 р
  • База регионального офиса банка ТОП-5 владельцев дебетовых карт с номерами 30К контактов, август 2016: 20 000 р.
  • База данных вкладчиков «любого» Банка из расчета на 10 000 контактов: 35 000 р.

Расценки на услуги «черного рынка» Получить по e-mail скан паспорта:

  • Фото (разворот): от 100 р.
  • Фото (разворот)+прописка: 200 р.
  • Фото (разворот)+прописка+СНИЛС: 500 р.
  • Фото (разворот)+прописка+СНИЛС+ИНН: 1000 р.
  • Фото с паспортом в руках: 200 р.
  • Скан-копии доп. документов: по 300 р.

  • База более 5000 сканов паспортов РФ: 250Кр.
  • Купить утерянный паспорт (бумага):
    • недействующий: 5000 р.
    • действующий (м/ж): от 5000 до 15000 р.

  • Сделать новый паспорт гражданина РФ (полуофициально): от 100 000 р.
  • Купить базу данных с 260 000 записей клиентов online-магазина: 60 000 р.

Facebook сознался в скупке краденых паролей

В ноябре 2016 года стало известно, что Facebook прочесывает даркнет в поисках украденных паролей, которые затем выкупает у хакеров. Цель компании — защитить тех своих пользователей, которые пользуются одним паролем к нескольким сайтам или соцсетям. Об этом сообщил на веб-саммите в Лиссабоне директор безопасности Facebook Алекс Стамос (Alex Stamos)[3].

По словам Стамоса, выкупленные пароли сверяются с собственной базой Facebook. Это позволяет вычислить и предупредить пользователей, способ аутентификации которых больше не является безопасным. Процедуру поиска паролей Стамос характеризует как неприятную и сложную в вычислительном отношении.

Выкуп паролей — не новая практика для Facebook. Компания прибегла к этому методу после хакерской атаки на Adobe в 2013 г., во время которой были похищены данные 2,9 млн пользователей.

Facebook нашел и выкупил украденные данные, чтобы выяснить, у кого из пользователей был один и тот же пароль к Adobe и Facebook. Обнаружив совпадение, соцсеть скрывала небезопасный аккаунт от просмотра, пока владелец не изменял пароль.

Инцидент вызвал подозрения, что Facebook хранит пароли своих пользователей в текстовом или другом нешифрованном виде, что и позволяет компании сравнивать их с выкупленными списками.

Dell SecureWorks: Цены взлома банковских карт

Компания Dell SecureWorks, которая специализируется на оценке и анализе информационной безопасности компьютерных систем, опубликовала летом 2016 года «прейскурант» цен на услуги хакеров по всему миру.

«Услуги» на взлом банковских карт значительно подешевели. Так доступ к картам Visa и Master Card американского банка будет стоить 7$, европейского банка – 40$. Взлом кредитки Premium Visa и MasterCard обойдется в 30-80$.

Масштабы несанкционированных операций по банковским картам впечатляют – за 2015 год в России было совершенно более 260 тыс. мошеннических операций на сумму 1,14 млрд. рублей.

Данные RSA

Компания RSA, входящая в состав корпорации EMC, представила в январе 2016 года результаты исследования, посвященного расценкам пользовательских данных на рынке киберпреступников. По данным лидера информационной безопасности, с активным ростом пользователей социальных и сетей, а также общей информатизации общества, пользовательские данные стремительно дешевеют, однако по-прежнему остаются лакомым куском для злоумышленников.

Так, стоимость аккаунта в популярных социальных сетях с количеством подписчиков более 500 человек оценивается в $7,5, аккаунты с меньшим числом подписчиков расценки обходятся киберпреступникам дешевле — их стоимость около $5. Помимо социальных сетей хакеры в последнее время все чаще обращают свое внимание на учетные записи различных интернет-магазинов и торговых онлайн-площадок. Подобные анкеты как правило содержат в себе много конфиденциальной информации (от почтовых, домашних и e-mail адресов, номеров телефонов, истории покупок, баллов бонусных программ до номеров пластиковых карт и списков транзакций) и оцениваются преступниками всего в $2-$2.5.

Конечно, стоимость кошельков электронных платежных систем с привязанными к ним счетами пластиковых карт оценивается гораздо выше — такой доступ к «быстрым» деньгам злоумышленники оценивают дороже (от $15). Cтоимость обналичивания с таких счетов оценивается в 25-30% от суммы перевода.

RSA также призывает задуматься о безопасности и пользователей традиционных методов оплаты и хранения денежных средств. По данным компании, стоимость скомпрометированного банковского счета в США составляет от $150 до $300, а стоимость поддельной бланковой пластиковой карты для обналичивания колеблется от $10 за карту с магнитной полосой до $20 за карту с чипом.

Еще одной актуальной проблемой с точки зрения как персональной, так и национальной безопасности многих стран становятся поддельные документы. По данным RSA, поддельные, удостоверяющие личность, документы оцениваются от $10 (за французские или итальянские документы) до 15 долларов (за комплект испанских документов).

Смотрите также

Примечания

  1. Meduza: Хакеры постоянно крадут пароли. Как узнать, нет ли среди украденных моего?
  2. Из презентации Плешкова Алексея Константиновича, начальника Управления режима информационной безопасности Департамента защиты информации Банк ГПБ (АО) г. Москва на конференции Security Day 2016
  3. CNews: Facebook сознался в скупке краденых паролей