004.056.57

Продажа личных данных в даркнете: актуальная киберугроза

Токарев Евгений Валерьевич – студент Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича

Аннотация: Статья посвящена анализу рынка продажи личных данных в даркнете в 2023 году. В статье представлены виды самых актуальных данных для продажи, а также перечислены некоторые популярные способы завладения личными данными и пути противодействия им. Оценки основаны на анализе, синтезе и обобщении зарубежных и российских статистических данных, результатов официальных и журналистских расследований, мнений авторитетных экспертов в области кибербезопасности.

Ключевые слова: кибербезопасность, киберугрозы, киберпространство, киберпреступность, даркнет, дарквеб, личные данные.

В настоящее время трудно представить жизнь человека без использования Интернета. Развлекательные сервисы, мессенджеры, социальные сети, маркетплейсы, онлайн-игры, мобильные приложения, электронные библиотеки – всё это уже достаточно давно является привычной частью ежедневного быта современного человека. Рабочие и образовательные процессы в современном мире также неразрывно связаны с использованием Интернета. Однако до сих пор далеко не все рядовые пользователи соблюдают какие-либо меры безопасности для того, чтобы избежать хищения своих личных данных. При этом многие сервисы и сайты вполне легально собирают определённые данные, чтобы анализировать свою аудиторию и её потребности – это всё представляет собой необходимую часть подготовки большинства маркетинговых исследований. Прежде чем говорить о нелегальной продаже персональных данных, необходимо разобраться, что мы относим к ним и какие методы сбора данных о пользователях являются легальными, а какие – нет.

Существуют разные нормативно-правовые документы, которые определяют в различных странах, что относится в соответствии с местным законодательством к персональным данным человека, однако существуют некоторые общие аспекты определения персональных данных, которые едины для правовых систем большинства стран [6]. Исходя из них, к персональным данным человека относятся те виды информации, которые могут быть использованы для того, чтобы установить (идентифицировать) его личность (например, номер паспорта, биометрические данные, а также те данные, которые в сочетании с какой-либо другой личной или связанной с личностью информацией дают привязку к конкретному лицу, к примеру, дата и место рождения) [4]. В Российской Федерации правила сбора и использования персональных данных регулируются Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» [8], положения которого представлены на рисунке 1.

image001

Рисунок 1. Принципы обработки персональных данных в соответствии с законодательством РФ.

Хотя в России, как и в большинстве других стран, существует законодательная ответственность за хищение и использование чужих персональных данных, эксперты отмечают, что год от года объём мошеннических и иных преступных действий, совершаемых с личной информацией людей, стабильно растёт [7] и нет никаких причин полагать, что в ближайшее время ситуация каким-то образом сможет улучшиться [5]. Кроме того, каждый год возникают новые виды мошеннических манипуляций в киберпространстве, на которые не успевают оперативно реагировать представители правоохранительных органов, а большинство обычных пользователей Интернета даже не проинформированы об их возникновении и сути существования [3]. Также экспертное сообщество в сфере кибербезопасности отмечает, что в даркнете на сегодняшний день сформирован целый рынок торговли личными данными, а цены на покупку персональных данных снижаются, что делает их всё более доступными для злоумышленников [1].

Рассмотрим, какие виды личных данных являются наиболее популярными для продажи в дарквебе в 2023 году.

Первая категория – это данные, связанные с финансовыми системами, банковскими сервисами и другими подобными системами, связанными с проведением платежей. Хищение этих данных позволяет злоумышленникам получать доступ к банковским вкладам, платёжным счетам и т.п., даёт возможность незаконно завладеть чужими денежными средствами. В 2023 году в этой категории в дарквебе наибольшей популярностью пользовались выставленные на продажу данные кредитных карт, взломанные доступы к аккаунтам платёжных сервисов и доступы к криптокошелькам. Исследователи из группы «Privacy Affairs» [1] приводят следующие цифры средней стоимости подобных данных в даркнете (рисунок 2).

image002

Рисунок 2. Расценки в дарквебе на покупку данных кредитных карт, доступов к аккаунтам платёжных сервисов и криптокошелькам в 2023 году.

Вторая категория личных данных, весьма популярная в даркнете для покупки и продажи – это взломанные аккаунты социальных сетей. Как правило, чем больше в аккаунте друзей и подписчиков, тем выше его цена. Кроме того, аккаунты из более популярных соцсетей («для всех») стоят дороже, чем из узкоспециализированных. Также чрезвычайно популярна услуга взлома аккаунта «под ключ», когда заказчик обращается с просьбой взломать чей-либо конкретный аккаунт. Зачастую такие взломы «под ключ» бывают вызваны не только желанием получения финансовой выгоды, но и мотивами личной мести, промышленного шпионажа, ревности и т.п. Дороже всего оцениваются взломы аккаунтов Gmail – в среднем их взлом стоит около 60$. Взломы аккаунтов других популярных социальных сетей и мессенджеров стоят в среднем от 20$ до 30$. Дешевле всего стоит взломать аккаунты в «Pinterest», «Spotify», «Soundcloud», где практически не публикуется какая-либо текстовая информация, не ведутся переписки и у рядовых пользователей практически никогда нет подписчиков (до 10$).

Третья категория – это взлом аккаунтов различных развлекательных и иных сервисов (например, сервисов по поиску жилья, вызову такси, заказу товаров на маркет-плейсах). Так, дороже всего могут стоить взломы и доступы верифицированных аккаунтов по поиску жилья типа AirBNB.com (стоимость их взломов может доходить до 300$). Взломы доступов к годовым платным подпискам развлекательных сервисов и стриминговых платформ (таких, как  «Netflix», «Spotify») обычно стоят от 10 до 30$.

Ещё одна категория товаров в дарквебе, в основе которой лежит использование чужих персональных данных – это поддельные документы (как сканы, так и бумажные). Сканы стоят значительно дешевле бумажных поддельных документов для идентификации личности, при этом далеко не все документы получится подделать. Например, скан паспорта РФ реально существующего паспорта РФ можно купить в среднем за 80$. Злоумышленники могут использовать его для того, чтобы оформить взятие денежных средств в онлайн-микрозаймах. Однако сделать офлайн-паспорт РФ на несуществующую личность не представляется возможным, так как это не имеет особого смысла (даже при высоком качестве подделки будет быстро установлено, что паспорта с таким номером и серией не существует, либо что он выдавался другому лицу). Следовательно, злоумышленники должны использовать полные данные настоящего, реально существующего паспорта.

Наконец, существует такая услуга как «пробив личности» какого-либо человека, особой популярностью она пользуется на постсоветском пространстве. Суть её состоит в том, чтобы установить личность человека, пользуясь какой-либо уже известной информацией, а также иногда включает в себя установление возможного местоположения интересующего лица. В 2022 и 2023 году в РФ были прецеденты заведения уголовных дел на коррумпированных сотрудников правоохранительных органов, которые, пользуясь своим служебным положением, торговали персональными данными и результатами биллингов сим-карт, что давало возможность установить местоположение владельца мобильного телефона. Особо громкий скандал был связан с тем, что часть подобных данных была продана украинским военнослужащим, желающим установить персональные данные других российских силовиков, военных и чиновников. В связи с активным противодействием правоохранительных органов подобным коррупционным схемам похищения личных данных, как отмечают исследователи [5], услуги идентификации личности стали единственной категорией в 2023 году, цены на приобретение которой в даркнете в 2023 году не снизились, а возросли. В среднем подобные услуги предлагаются за суммы от 25 до 45 000 рублей. Американские и европейские власти смогли арестовать людей, имевших отношения к их самым крупным магазинам даркнета, предлагавшим такие услуги [2], однако в их случае они быстро заменились новыми, поэтому такого подорожания, как на российском рынке, не произошло. При этом российский сегмент рынка торговли персональными данными отличает стабильный рост спроса на услуги «пробивания» местоположения людей (по экспертным оценкам [5] за шесть месяцев 2023 года спрос в российском сегменте вырос на 1,5 раза).

Также стоит отметить ещё один аспект специфики российского рынки продажи персональных данных. У нас он во многом ушёл в «Telegram», где существует большое количество каналов и чатов, специализирующихся на продаже личных данных и оказании услуг по взломам. Кроме того, в «Telegram» есть русскоязычные каналы и чаты, распространяющие информацию, как провести такие взломы самостоятельно.

Данные банковских карт российских банков считаются более дешёвыми, чем европейских и американских. В среднем поддельную карту с украденными данными можно приобрести за сумму около 100 000 рублей [5].

Ещё одна специфическая российская услуга, связанная с незаконным использованием персональных данных появилась в 2022 году. Разные продавцы предлагают подделать данные, чтобы избежать мобилизации. При этом ценовой разброс в этой категории чрезвычайно велик. Можно найти предложения за 50 000 рублей, а есть те, кто предлагают «решить проблему» за сумму большую, чем полтора миллиона рублей. По словам таких продавцов в даркнете, они могут помочь с получением нового военного билета со сменой категории годности, получением поддельного военного билета и т.п. Ещё одним специфическим, чисто российским видом услуг является продажа бумажных поддельных санитарных книжек и сканов книжек реальных людей.

Можно отметить, что российские киберпреступники используют во многом те же методы, что и преступники из других стран, при этом у них во многом существует традиция ориентироваться на коррупционные связи (как и у российских преступников в реальной жизни). В целом же развитие российского рынка взлома, хищения и продажи персональных данных соответствует общемировым тенденциям. По-прежнему остаются актуальными рекомендации по кибербезопасности, такие как:

  • отказываться от подключения к общественным точкам доступа Wi-Fi без острой необходимости;
  • не вводить данные своих карт на неизвестных платформах;
  • использовать надёжные пароли и многоступенчатую аутентификацию для мессенджеров и социальных сетей;
  • не делиться с другими людьми своими персональными данными и не выкладывать их в открытый доступ, не давать доступ к своим аккаунтам;
  • удалять сообщения с важной личной информацией и персональными данными (например, если был отправлен скан паспорта по электронной почте, то это сообщение с вложение лучше удалить и из самой переписки, и из корзины сразу);
  • устанавливать ограничения доступа на документы и другие файлы с персональными данными.

Обобщая всё вышесказанное, стоит отметить, что киберпреступники на сегодняшний день во многом полагаются на недостаток грамотности и информированности обычных пользователей Интернета в вопросах кибербезопасности. Очень часто личные данные утекают из-за халатного отношения самих пользователей к надёжности защиты своих аккаунтов, финансов и т.п. Поэтому со стороны экспертного сообщества по кибербезопасности остаётся чрезвычайно важным популяризация мер по обеспечению кибербезопасности для обычных пользователей.

Список литературы

  1. Dark Web Price Index 2023. URL: https://www.privacyaffairs.com/dark-web-price-index-2023/ [PrivacyAffairs] (date accessed: 21.11.2023).
  2. Exclusive: The largest mobile malware marketplace identified by Resecurity in the Dark Web. URL: https://securityaffairs.co/139310/cyber-crime/dark-web-mobile-malware-marketplace.html [Security Affairs] (date accessed: 20.11.2023).
  3. Дмитриева Е.Г. Проблемы защиты персональных данных в цифровом мире и пути их решения // Право и бизнес. 2021. № 3. С. 18-23.
  4. Куриленко Ю.А., Едигарева Ю.Г., Ле Тхи Ван. Обеспечение информационной безопасности при утечке, разглашении и торговле персональными данными // Криминологический журнал. 2023. № 2. С. 216-221.
  5. Рынок данных в даркнете: как купить чужие данные и не потерять свои. URL: https://habr.com/ru/companies/xeovo/articles/769652/ [Хабр] (date accessed: 21.11.2023).
  6. Рязанова Е.Н. Ответственность за распространение персональных данных как способ противодействия правонарушениям в сфере информационно-коммуникационных технологий // Вестник Санкт-Петербургского университета МВД России. 2022. № 3 (95). С. 118-123;
  7. Устимова С.А. Защита персональных данных субъектов предпринимательской деятельности // Криминологический журнал. 2023. № 1. С. 120-123.
  8. Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» // Справочно-правовая система «КонсультантПлюс».
  9. Цветков А. Ю., Шалаева М. Е., Юрченко М. А. Обеспечение безопасности в клиент-серверном Java приложении для учета и автоматической проверки лабораторных работ //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2019). – 2019. – С. 756-761.
  10. Катасонов А. И., Штеренберг С. И., Цветков А. Ю. Оценка стойкости механизма, реализующего... Мандатную сущностно-ролевую модель разграничения прав доступа в операционных системах семейства gnu linux //Вестник Санкт-Петербургского государственного университета технологии и дизайна. Серия 1: Естественные и технические науки. – 2020. – №. 2. – С. 50-56.
  11. Волкогонов В. Н., Гельфанд А. М., Карамова М. Р. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2019). – 2019. – С. 266-270.
  12. Котенко И. В. и др. Модель человеко-машинного взаимодействия на основе сенсорных экранов для мониторинга безопасности компьютерных сетей //Региональная информатика" РИ-2018". – 2018. – С. 149-149.
  13. Гельфанд А. М. и др. ОБЛАСТИ ПРИМЕНЕНИЯ АНАЛИТИКИ БОЛЬШИХ ДАННЫХ В КРИТИЧЕСКИХ ИНФОРМАЦИОННЫХ ИНФРАСТРУКТУРАХ //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2022). – 2022. – С. 438-440.

Интересная статья? Поделись ей с другими: