Самый “горячий” товар в теневом интернете 2019 года - “цифровые отпечатки” личностей пользователей. Согласно новому отчету исследовательской компании IntSight, черный рынок под названием Richlogs предоставляет любому, кто готов платить, полную информацию обо всей сетевой деятельности того или иного человека.
“Цифровые отпечатки” включают данные об IP-адресах конкретных пользователей, версии их операционных системах, часовые пояса и, самое главное, информацию об их уникальном поведении в интернете.
Зачем кому-то чужие “цифровые отпечатки”?
Эти данные необходимы для того, чтобы злоумышленники могли обойти умные системы защиты, использующиеся социальными сетями, сервисами электронной почты, банковскими сервисами и так далее. Проще говоря, “цифровые отпечатки” нужны для обхода систем “цифровой дактилоскопии”. Такие системы используются сайтами вроде Amazon, Facebook, Spotify, PayPal, платформами налоговых и социальных служб. Именно благодаря им вы получаете сообщения типа “мы не узнаем это устройство”, когда пытаетесь войти в свой аккаунт с нового компьютера.
Мошенники крадут отпечатки пальцев, заражая компьютеры пользователей вредоносными программами-шпионами и воруя файлы cookie. Шпионские трекеры могут перехватывать информацию напрямую, но куда больше их интересует ваше поведение. Именно на его основе ресурсы вроде Richlogs компилируют очень точные цифровые отпечатки.
По данным IntSights, ресурс Richlogs был запущен в конце апреля 2019 года. Судя по домену RU, за его созданием стоят российские хакеры. В данный момент на Richlogs продается всего 1105 “личностей”, но это число, вероятно, возрастет со временем. Уникальность Richlogs заключается в том, что сайт позволяет пользователям не только торговать украденными личностями, но и продавать собственные. На сайте даже имеется “панель продавца”, позволяющая пользователю выбрать, какие именно данные о себе он хочет выставить на продажу. Средняя стоимость “отпечатка”, представляющего потенциальный интерес для хакеров, составляет $200.
Ассортимент весьма разнообразен. Richlogs предлагает множество корпоративных идентификационных данных, данных правительственных сайтов и банковских платформ. Среди отпечатков встречаются образцы, принадлежащие пользователям из Сербской дорожной полиции, Новозеландской налоговой службы, Национальной системы аутентификации правительства Катара. Такие отпечатки представляют особую ценность, поскольку, в теории, могут облегчить хакерам доступ в корпоративные или правительственные сети.
Что делать с этим знанием?
В первую очередь, учтите, что мы настоятельно не рекомендуем продавать кому бы то ни было данные о себе. Подобный легкий заработок может обойтись вам слишком дорого. Недавно мы рассказывали о том, что идентифицировать пользователя можно даже при помощи неполных и анонимизированных данных. А значит, продавая даже самую невинную информацию, вы рискуете.
Защищаться же от кражи отпечатков можно стандартными методами. Регулярно меняйте даже самые надежные пароли, чаще очищайте файлы cookie и историю просмотров и пользуйтесь двухфакторной аутентификацией там, где она доступна.