Спецпроекты

В русскоязычном даркнете расцвела торговля «цифровыми личностями»

10630
Безопасность Стратегия безопасности Бизнес Законодательство Интернет Веб-сервисы

В даркнете набирает популярность новый подпольный рынок, через который продаются и покупаются «цифровые отпечатки» - украденные из пользовательских браузеров истории посещения веб-страниц. Это позволяет частично или полностью идентифицировать конкретную личность и её гаджеты. В сегодняшних условиях это может помочь хакерам выдавать себя за других людей.

Российский рынок «цифровых личностей»

Эксперты ИБ-фирмы IntSights Inc опубликовали исследование, посвящённое набирающему популярность ресурсу Richlogs, подпольному рынку в даркнете, где продаются и покупаются «цифровые отпечатки» (digital fingerprints) различных пользователей. Под этими отпечатками преимущественно понимается украденная история посещения веб-страниц плюс данные об устройстве, с которого пользователь заходил на эти ресурсы.

Интерфейс Richlogs поддерживает два языка: английский и русский, и это позволяет судить, что торговая площадка ориентирована на русскоязычных покупателей.

Richlogs - не первый подобный ресурс. В начале 2019 г. в даркнете появился его аналог Genesis, киберкриминальный рынок, на котором к настоящему моменту представлена информация о 100 тыс. жертв. На Richlogs - почти в сто раз меньше, однако он предоставляет более детальные сведения о жертвах. Вдобавок, в отличие от Genesis, новый ресурс сразу же предлагает ряд услуг потенциальным продавцам «цифровых личностей».

Украденной «цифровой личностью» можно полностью подменить пользователя в Сети

Цены на Richlogs разнятся в зависимости от того, насколько велика и подробна украденная и продаваемая история. Если у жертвы «за душой» лишь небольшое количество регулярно посещаемых ресурсов, его «цифровую личность» продадут за несколько долларов (в биткоинах или Monero). Если в истории - десятки сайтов, массив данных продадут за $200-250.

Зачем нужны «цифровые личности»

Попадание этих данных в чужие руки отнюдь не безобидно. Во-первых, по ним с высокой долей вероятности можно идентифицировать конкретного пользователя. Во-вторых, за эти сведения фишеры с удовольствием заплатят весьма крупные суммы, поскольку чем больше они знают о пользователе, тем выше их шансы на успешную «операцию». Ну, и наконец, продвинутые кибермошенники могут воспользоваться этими данными для того, чтобы выдавать себя за других людей. Многие сетевые сервисы, включая Amazon, PayPal, Twitter и Facebook, а также правительственнеые ресурсы используют «цифровые отпечатки» для идентификации и верификации пользователей, и злоумышленники вполне могут воспользоваться крадеными «отпечатками» для обхода всех этих предохранительных средств.

Стоит отметить, что исследователи применяют также термин digital identities - «цифровые личности».

«Это значительно более точное и полноценное определение, - считает Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. - История браузера может рассказать о человеке очень много, гораздо больше, чем среднестатистический юзер может ожидать. И нанести ущерб с её помощью можно очень и очень значительный».

«Уровень интрузивности, который могут обеспечить эти цифровые отпечатки, вызывает огромную тревогу. Речь идёт не просто о кредитных картах, банковских счетах или персональной информации, которую можно использовать для идентификации пользователя», - говорит Ариэль Айнхорен (Ariel Ainhoren), глава исследовательской группы в IntSights.

По его словам, злоумышленники получают возможность полного захвата контроля над всеми характеристиками поведения пользователя в Сети, а через это - и получение информации о его физических перемещениях, расходах и налоговой информации.

В исследовании IntSights подчёркивается, что похищение digital identities производится в основном с помощью специализированного вредоносного ПО, которое, впрочем, распространяется вполне традиционными методами: через спам в почте и мессенджерах, фишинговые ссылки, вредоносные приложения и т.д. В конечном счёте всё снова упирается в «соучастие» пользователя.

«Это означает, что от атаки на вашу «цифровую личность» можно защититься двумя способами. Первый - соблюдение базовых правил безопасности в Сети (не открывать подозрительные ссылки, проверять источник сомнительных сообщений, использовать антивирусы и т.д.); второй - это использование защищённых браузеров для защиты своей браузерной истории, - указывает Алексей Водясов. - Но это может заметно снизить комфорт пользования интернетом, так что главное, пожалуй, это информационная гигиена и регулярные проверки своих устройств на предмет «незваных гостей».



Профиль месяца

Мы помогаем выращивать российское ПО

Андрей Филатов

глава SAP CIS

Взгляд месяца

На хайпе часто можно построить только фейк

Сергей Мацоцкий

основатель и член совета директоров IBS