Спецпроекты

Безопасность Стратегия безопасности Бизнес Законодательство Интернет Веб-сервисы

В русскоязычном даркнете расцвела торговля «цифровыми личностями»

В даркнете набирает популярность новый подпольный рынок, через который продаются и покупаются «цифровые отпечатки» - украденные из пользовательских браузеров истории посещения веб-страниц. Это позволяет частично или полностью идентифицировать конкретную личность и её гаджеты. В сегодняшних условиях это может помочь хакерам выдавать себя за других людей.

Российский рынок «цифровых личностей»

Эксперты ИБ-фирмы IntSights Inc опубликовали исследование, посвящённое набирающему популярность ресурсу Richlogs, подпольному рынку в даркнете, где продаются и покупаются «цифровые отпечатки» (digital fingerprints) различных пользователей. Под этими отпечатками преимущественно понимается украденная история посещения веб-страниц плюс данные об устройстве, с которого пользователь заходил на эти ресурсы.

Интерфейс Richlogs поддерживает два языка: английский и русский, и это позволяет судить, что торговая площадка ориентирована на русскоязычных покупателей.

Richlogs - не первый подобный ресурс. В начале 2019 г. в даркнете появился его аналог Genesis, киберкриминальный рынок, на котором к настоящему моменту представлена информация о 100 тыс. жертв. На Richlogs - почти в сто раз меньше, однако он предоставляет более детальные сведения о жертвах. Вдобавок, в отличие от Genesis, новый ресурс сразу же предлагает ряд услуг потенциальным продавцам «цифровых личностей».

Украденной «цифровой личностью» можно полностью подменить пользователя в Сети

Цены на Richlogs разнятся в зависимости от того, насколько велика и подробна украденная и продаваемая история. Если у жертвы «за душой» лишь небольшое количество регулярно посещаемых ресурсов, его «цифровую личность» продадут за несколько долларов (в биткоинах или Monero). Если в истории - десятки сайтов, массив данных продадут за $200-250.

Зачем нужны «цифровые личности»

Попадание этих данных в чужие руки отнюдь не безобидно. Во-первых, по ним с высокой долей вероятности можно идентифицировать конкретного пользователя. Во-вторых, за эти сведения фишеры с удовольствием заплатят весьма крупные суммы, поскольку чем больше они знают о пользователе, тем выше их шансы на успешную «операцию». Ну, и наконец, продвинутые кибермошенники могут воспользоваться этими данными для того, чтобы выдавать себя за других людей. Многие сетевые сервисы, включая Amazon, PayPal, Twitter и Facebook, а также правительственнеые ресурсы используют «цифровые отпечатки» для идентификации и верификации пользователей, и злоумышленники вполне могут воспользоваться крадеными «отпечатками» для обхода всех этих предохранительных средств.

Стоит отметить, что исследователи применяют также термин digital identities - «цифровые личности».

«Это значительно более точное и полноценное определение, - считает Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. - История браузера может рассказать о человеке очень много, гораздо больше, чем среднестатистический юзер может ожидать. И нанести ущерб с её помощью можно очень и очень значительный».

«Уровень интрузивности, который могут обеспечить эти цифровые отпечатки, вызывает огромную тревогу. Речь идёт не просто о кредитных картах, банковских счетах или персональной информации, которую можно использовать для идентификации пользователя», - говорит Ариэль Айнхорен (Ariel Ainhoren), глава исследовательской группы в IntSights.

По его словам, злоумышленники получают возможность полного захвата контроля над всеми характеристиками поведения пользователя в Сети, а через это - и получение информации о его физических перемещениях, расходах и налоговой информации.

В исследовании IntSights подчёркивается, что похищение digital identities производится в основном с помощью специализированного вредоносного ПО, которое, впрочем, распространяется вполне традиционными методами: через спам в почте и мессенджерах, фишинговые ссылки, вредоносные приложения и т.д. В конечном счёте всё снова упирается в «соучастие» пользователя.

«Это означает, что от атаки на вашу «цифровую личность» можно защититься двумя способами. Первый - соблюдение базовых правил безопасности в Сети (не открывать подозрительные ссылки, проверять источник сомнительных сообщений, использовать антивирусы и т.д.); второй - это использование защищённых браузеров для защиты своей браузерной истории, - указывает Алексей Водясов. - Но это может заметно снизить комфорт пользования интернетом, так что главное, пожалуй, это информационная гигиена и регулярные проверки своих устройств на предмет «незваных гостей».

Роман Георгиев

Короткая ссылка