В даркнете можно обнаружить свыше 15 млрд украденных логинов и паролей, которые доступны для приобретения всем желающим, говорится в актуальном отчете ИБ-компании Digital Shadows, озаглавленном «От утечки до захвата».
Сам факт того, что в темных уголках сети можно обнаружить похищенные комбинации для доступа к аккаунтам далеко не нов — кибермошенники часто собирают логины и пароли, ставшие достоянием общественности в результате утечек, в базы для последующей перепродажи. Однако, как утверждают исследователи Digital Shadows, масштаб этой нелегальной торговли поражает.
Так, согласно отчету, на текущий момент в даркнете продается около 15 млрд пар «логин-пароль», которые были получены в результате около 100 тыс. утечек персональных данных. Около 5 млрд этих комбинаций являются уникальными.
В докладе говорится о том, что чаще всего жертвами атак, направленных на похищение личных данных, становятся сотрудники финансовых отделов организаций — так, исследователи обнаружили в свободном доступе свыше 2 млн электронных адресов пользователей, так или иначе связанных с бухгалтерскими операциями.
Сообщается, что логины и пароли продаются по разной стоимости, так как некоторые из них ценятся выше других. Так, например, пара для доступа к игровому аккаунту оценивается в $1-3. В пределах $10 можно приобрести профиль, зарегистрированный в файлообменнике, стриминговом музыкальном сервисе, сайте «для взрослых» или социальной сети.
Одними из самых ценных являются аккаунты от антивирусных программ — в среднем по $22 за штуку. Еще дороже продаются пароли от банковских приложений — их цена достигает $70 за штуку.
Особенно ценятся аккаунты администраторов доменов, принадлежащих местным правительствам или небольшому бизнесу. За них покупатели готовы заплатить от $3 тыс. до $140 тыс.
Купленные данные могут использоваться для разных целей. Так, например, взломанный банковский аккаунт поможет киберпреступнику украсть денежные средства. Если же речь идет об электронной почте, то злоумышленник может выдать себя за сотрудника организации, чей адрес был скомпрометирован, а затем при помощи социальной инженерии выманить у его коллег еще больше личных данных.
«Захват аккаунта еще никогда не был так прост и дешев для киберзлоумышленников. Взлом методом «грубой силы» и подбор паролей превращаются в легкую прогулку в парке», — заявили авторы исследования.
В мае текущего года в интернет-магазине eBay были обнаружены подержанные бортовые компьютеры электромобилей Tesla, которые все еще содержали в себе огромное количество персональной информации о предыдущих владельцах. Как сообщил «белый» хакер, купивший эти модули, он смог без труда получить данные об адресах, телефонах, журналах звонков и контактов, паролях к стриминговым сервисам и даже фотографии водительских прав, которые не были удалены производителем и все еще хранились внутри компьютеров.