Мошенники пробили базы
Аналитики зафиксировали рост цен на украденные персональные данные
По данным DeviceLock, за этот год сильно выросла стоимость услуг по «пробивке» абонентских и банковских данных в «теневом интернете», тогда как стоимость баз данных и сканов документов почти не изменилась. Эксперты затрудняются однозначно ответить, с чем это связано, однако полагают, что дело в росте риска для таких продавцов из-за операций правоохранительных органов по борьбе с ними.
Стоимость услуг по «пробивке» данных в русскоязычном DarkNet («теневой интернет», доступный через браузер TOR) значительно выросла с начала года, следует из данных компании DeviceLock. «Пробивка» — это криминальное предоставление информации, нарушающее банковскую тайну и тайну переписки, поясняют в компании. Стоимость «пробивки» данных абонента (получение фамилии, имени, паспортных данных) у сотовых операторов выросла минимум на 25%. Детализация звонков и СМС без доступа к содержимому за месяц стоит на 50% дороже — от 2 тыс. до 20 тыс. руб. При этом именно в сегменте абонентских данных самый большой выбор продавцов и данных: от всевозможных выписок до постоянного отслеживания геолокации абонента. В Tele2 и «Ростелекоме» сказали, что работают строго в соответствии с законодательством. В МТС, «Мегафоне» и «Вымпелкоме» от комментариев отказались.
Особенно заметен рост цен на «банковский пробив» — более чем на 50%, отмечает основатель и технический директор DeviceLock Ашот Оганесян. Выписки по счету клиентов банков из топ-10 предлагаются по цене от 8 тыс. руб. за месяц или от 10 тыс. руб. за полгода. В этом сегменте мало реальных продавцов и много посредников, цены у которых могут быть в четыре раза выше первоначальных.
В отличие от «пробивов» стоимость персональных данных без сканов документов практически не изменилась. Дело в том, что их ценность невелика: они применяются в основном для спама и телефонного мошенничества, которые не приносят преступникам большого дохода, поясняет Ашот Оганесян. В частности, базы персональных данных по всем регионам России, содержащие Ф. И. О., пол, телефон, полные паспортные данные, СНИЛС, адрес регистрации и проживания за 2017–2018 годы продаются всего по 20–25 коп. за одну запись. Цена за одну взломанную учетную запись в соцсетях, сервисах наподобие Uber, приложениях для знакомств, порносайтах и т. д. в среднем составляет $1, сообщила ранее «Лаборатория Касперского».
По словам Ашота Оганесяна, сканы документов могут быть использованы для получения онлайн-займов и поэтому весьма востребованы криминальными элементами. «Паспорта и фотография его владельца с паспортом в руках продаются по цене от 150 руб., а комплект из сканов паспорта, СНИЛС, прав и ИНН — по цене от 300 руб. Стоимость сканов документов снизилась по сравнению с началом 2018 года в среднем на 25%, однако наблюдается существенный рост предложения»,— рассказывает он.
Цены выросли, потому что возрос риск для продавцов данных и «пробивок» из-за операций правоохранительных органов по борьбе с ними, считают в DeviceLock. Там отмечают, что оперативные мероприятия являются ключевым инструментом борьбы с «пробивками»: разместив «заказ», оперативники выявляют всю цепочку от продавца до непосредственного похитителя данных. Но против торговли уже похищенными данными такой подход не работает, здесь нужны превентивные меры — в первую очередь внедрение DLP-систем (софт для предотвращения утечек конфиденциальной информации за пределы корпоративной сети).
«DLP-системы играют важную роль, но не дают стопроцентного результата. Они в большей степени предназначены для отслеживания массовых утечек, а не "пробивок" данных конкретных людей. Во втором случае больше помогают, например, средства анализа поведения пользователя, они позволяют выявить инсайдера»,— поясняет гендиректор Zecurion Алексей Раевский. Стоимость «пробивки», соглашается он, могла вырасти в связи с более активной борьбой с теми, кто такие услуги предоставляет.