У звітах про виявлені вразливості та кібератаки зазвичай фіксують лише кількість скомпрометованих користувацьких акаунтів. Чим вона більше, тим більш серйозною вважається атака. Але з точки зору одного конкретного користувача, який став жертвою злому, навряд чи має значення, були його дані викрадені серед 10 тисяч постраждалих або серед 50 млн. Кіберзлочинцям це також не грає особливої ролі – їм важливіша актуальність даних.
Числа важливі лише в середовищі хакерів, де отримання мільйона записів вважається більш успішним, ніж отримання тисячі. Решта світу кіберзлочинності орієнтована в першу чергу на актуальність та повноту отриманих даних.
Залежно від місця, яке вдасться відшукати, вартість одного вкраденого облікового запису може істотно змінюватися, від $0,0001 до $200. Велика частина персональної інформації користувачів стрімко знецінюється після крадіжки. Приміром, вартість кредитних карток, які містять імена та адреси жертв, номери карток, терміни їхньої дії і CCV-коди, падає на кілька порядків, як тільки інформація про крадіжку стає публічною. Якщо про крадіжку пишуть у пресі, то є велика ймовірність того, що банк вже вжив заходів, і отримані дані стали марними.
У рамках тіньової екосистеми існує цілий набір кримінальних послуг, що дозволяють перевіряти, розподіляти і відмивати вкрадені дані. Існує цілий інститут посередників, які за передачу інформації від продавця покупцеві отримують близько 25% суми. Також існують сервіси, які щотижня аналізують вкрадені дані десятків мільйонів кредитних карток і перевіряють, чи «жива» картка і яку суму з неї вдасться зняти.
Часто під час зломів зловмисники крадуть імена користувачів, адреси електронної пошти та пов’язані з ними паролі. Звичайно, такі паролі, як правило, шифруються, але й ключі, необхідні для їхнього розшифрування, найчастіше крадуться разом з іншою інформацією.
Звучить загрозливо, але для більшості кіберзлочинців такий вид даних практично даремний. Справа в тому, що цінність цієї інформації цілком залежить від професійних хакерів, яким доведеться розшифрувати паролі, перш ніж товар знайде свого покупця. Це може забрати багато часу і ресурсів. Але навіть якщо дані будуть розшифровані, їхня цінність буде мінімальною. Наприклад, з мільйона вкрадених записів зловмисники зможуть виокремити лише 250 тис. адрес пошти Gmail.
Цей комплект з 250 тис. записів, які містять ім’я користувача, адресу електронної пошти та розшифрований пароль, може бути проданий усього за $20. Імовірно, покупець буде методом перебору застосовувати список імен і паролів до різних сайтів, сподіваючись, що хтось із жертв використовує один і той же пароль на різних ресурсах. Вартість і цінність такого пакету даних знижується буквально щогодини і падає з кожним перепродажем. Якщо ж інформація буде опублікована, то дані миттєво знецінюються. Після цього ними можуть зацікавитися хіба що дослідники кібербезпеки.
Інформація про масштабну крадіжку даних кредитних карток, як правило, особливо сильно привертає увагу ЗМІ і викликає найбільший резонанс. Але банки і кредитні компанії вже давно налагодили ефективну систему протидії шахрайству. З поширенням «розумних» кредитних карток з вбудованим мікрочіпами підроблення карт для шахрайства в магазині стане практично неможливим. Відповідно, цінність вкрадених даних продовжить падати.
Реальні цілі кіберзлочинців
Але якщо крадіжка адрес електронної пошти, паролів і навіть даних кредитних карток перестає бути прибутковою, на яких цілях можуть сфокусуватися зловмисники?
Сьогодні пріоритетом для хакерів стає отримання якомога більш докладної інформації про одну конкретну жертву. Чим докладніші дані, тим більше способів їхнього застосування можна відшукати. І, відповідно, тим дорожче буде коштувати такий пакет даних у кримінальній екосистемі. Наприклад, комплект, що містить повне ім’я жертви, адресу, дату народження, номер соціального страхування, номер посвідчення водія, посвідчення особи з фотографією (наприклад, скан сторінки паспорта або посвідчення водія) і номер банківського рахунку, може коштувати цілих $100, залежно від країни проживання та національності об’єкта.
Більшість людей думає, що за допомогою такої численної інформації зловмисники в першу чергу спробують обчистити банківський рахунок жертви. Можливо, але для цього їм також доведеться роздобути дійсний пароль для онлайн-банкінгу. Тому імовірніше, що інформація про жертву буде використана для відкриття кількох нових банківських рахунків для відмивання грошей чи інших злочинних цілей. Також можливо, що на жертву оформлять кілька великих кредитів.
За матеріалами: TechCrunch
