Даркнет — маркетплейс ворованных личных данных

Исследование российского черного рынка персональных данных и связанных с ними криминальных услуг провела компания DeviceLock — один из крупнейших российских производителей DLP-систем. В рамках исследования были собраны и проанализированы предложения, размещенные на ресурсах Darknet (теневого интернета, доступного через браузер TOR), сообщает пресс-служба компании.

«Для проведения такого исследования мы собираем и анализируем предложения о продаже данных в даркнете и предложения услуг по пробивке, — рассказал “Стимулу” основатель и технический директор DeviceLock Ашот Оганесян. — Сложностей при этом возникает немало: необходимо отделить продавцов от мошенников, которые ничего не предоставляют, а просто собирают деньги. Обычно также требуется определить, какие данные предлагаются — релевантные или старые».

Согласно материалам исследования, стоимость персональных данных без сканов документов практически не изменилась, стоимость сканов документов снизилась по сравнению с началом 2018 года в среднем на 25%, а стоимость услуг по «пробивке» (криминальному предоставлению информации, нарушающей банковскую тайну и тайну переписки), наоборот, выросла в разных сегментах от 25 до 400%.

В частности, базы персональных данных в формате Excel по всем регионам России, содержащие ФИО, пол, телефон, полные паспортные данные, СНИЛС, адрес регистрации и проживания за 2017–2018 годы реализуются по 20–25 копеек за одну запись, по сравнению с началом года цены не изменились. Скан паспорта и фотография владельца паспорта с паспортом в руках продаются по цене от 150 рублей за комплект, а комплект из сканов паспорта, СНИЛС, прав и ИНН — по цене от 300 рублей. В этом сегменте заметно снижение цен, в среднем на 25%, и существенный рост предложения.

По словам Ашота Оганесяна, ценность персональных данных без сканов документов невелика, так как они применяются в основном для спама и телефонного мошенничества, которые не приносят преступникам большого дохода. «Зато сканы документов могут быть использованы для получения онлайн-займов и поэтому весьма востребованы криминальными элементами. При этом утечки сканированных документов нередко идут из самих МФО, и доля таких утечек растет. Только за последний квартал доля МФО выросла с трех до пяти процентов в общем числе инцидентов, связанных с утечками данных», — добавил г-н Оганесян.

Стоимость услуг по «пробивке» данных у сотовых операторов выросла как минимум на 25%. Детализация звонков и СМС абонента за месяц предлагается по цене от 2000 до 20 тысяч рублей — здесь цены в среднем выросли на 50%. Персональные данные абонентов могут использоваться как для банального спама, так и для мошеннических действий, например для получения копий сим-карт и последующего доступа к банковским счетам через систему двухфакторной авторизации. Детализация и данные геолокации могут использоваться для незаконной слежки за абонентами. В этом сегменте самый широкий выбор и продавцов, и данных — от всевозможных выписок до постоянного отслеживания геолокации абонента.

«Резкого скачка цен на рынке в целом нет, — говорит Ашот Оганесян. — Есть последовательное повышение цен в связи с той борьбой, которую сами компании и правоохранительные органы ведут с этим незаконным бизнесом. Отдельные резкие скачки в ценах на конкретные компании связаны с тем, что там могут, например, внедрить DLP-систему, которая практически полностью перекроет возможность утечек».

По словам Ашота Оганесяна, на рынке «банковского пробива» также заметен существенный рост цен (более чем на 50% за год). Доступность той или иной «услуги» может зависеть от региона РФ. Выписки по счету клиентов банков из топ-10 предлагаются по цене от 8000 рублей за месяц или от 10 тысяч за полгода. В этом сегменте очень мало реальных продавцов и много посредников, цены у которых могут быть в четыре раза выше первоначальных. Информация о ценах и банках быстро теряет свою актуальность.

«Во-первых, предложений на черном рынке меньше не стало, напротив, их количество зримо увеличилось. Возможно, возросло число перепродавцов одних и тех же данных, но дефицита в предложениях точно нет. Во-вторых, цены почти на все выросли. Особенно заметен рост цен на так называемый банковский пробив, — подчеркнул Ашот Оганесян. — Ключевым инструментом борьбы сегодня являются оперативные мероприятия, такие как не так давно проведенный рейд в отношении нарушителей банковской и иной тайны. Это позволяет эффективно бороться с сегментом “пробивок”, где, разместив “заказ”, оперативники могут выявить всю цепочку от продавца до непосредственного похитителя данных. Но против торговли уже похищенными данными такой подход не работает. Здесь нужны превентивные меры, в первую очередь повсеместное внедрение DLP-систем. И как показывает нам опыт банковской отрасли, лучший стимул — прямые требования регулятора».

DeviceLock® — первый отечественный производитель полноценных DLP-систем и мировой лидер разработки программных средств контроля доступа к периферийным устройствам и защиты от утечки данных с корпоративных компьютеров. Компания основана в 1996 году, ее штаб-квартира и основной офис разработки программных продуктов находятся в Москве, а офисы продаж и технической поддержки — в США, Великобритании, Германии и Италии.

Основной продукт компании — программный комплекс DeviceLock® DLP, предназначенный для борьбы с утечками, а также для защиты данных в корпоративных информационных системах. DeviceLock® DLP полностью интегрируется в подсистему безопасности и позволяет контролировать весь спектр потенциально опасных устройств. Сегодня DeviceLock DLP® защищает более семи миллионов компьютеров, установленных по всему миру в информационных системах 70 тысяч организаций кредитно-финансового, энергетического, оборонного и государственного секторов, а также телекоммуникаций, здравоохранения, образования и других.

О буднях TOR и борьбе с киберпреступниками, активно использующим темный Интернет читайте интригующий обзор «Стимула».