PIN по дешевке/Доходы хакеров падают от перенасыщения рынка

16.07.2008

Рынок краденой персональной информации в Интернете меняется в зависимости от спроса на те или иные данные, а ценовые колебания происходят в соответствии с правилами законного делового мира. Специалисты по сетевой безопасности из компании Finjan Inc. утверждают, что доходы хакеров начали падать из-за резкого снижения цен на доступ к чужим банковским счетам, поэтому сетевые воришки вынуждены искать новые способы заработать. Среди них — продажа личных медицинских данных и коммерческой информации.

В новом исследовании экспертов Finjan говорится, что жизнь теневой стороны Интернета мало отличается от того, что происходит в видимой части киберпространства и реальном финансовом мире. В Сети сегодня можно купить персональную информацию самого разного назначения: компьютерные воры предлагают продукты в виде банковских счетов и PIN-кодов к ним, а также набирающие популярность пакеты медицинских данных. Увеличивается предложение всевозможной деловой переписки, включая перехваченные электронные письма со сведениями, содержащими коммерческую тайну, — из них можно выудить что-нибудь ценное для получения незаконной выгоды.

Характер предлагаемых личных данных теперь стал зависеть от фантазии злонамеренных покупателей, для которых обналичить деньги с чужого банковского счета становится слишком опасно и маловыгодно, поэтому растет спрос на средства для махинаций поинтереснее. По данным экспертов по безопасности из Finjan, еще недавно действующий PIN-код вместе с деталями соответствующего активного счета можно было приобрести за 100 долл. Теперь эта сумма упала до 10—20 долл., так как объем предложений по кредитным картам, добытым со взломанных банковских серверов, сильно вырос. «Спрос очень велик, но цены снижаются из-за значительного прироста предложений, — сказал РБК daily директор по технологиям Finjan Ювал Бен-Ицхак. — Хакеры предлагают информации больше, чем рынок может купить. Тем не менее эти люди продолжают искать что-то новое, чтобы суметь получить за эти новинки побольше денег».

Сетевые воры постепенно расширяют список выставленных на продажу персональных сведений. Так, чья-то личная медицинская информация может пригодиться мошенникам для махинаций со страховыми выплатами или для покупки и продажи недешевых рецептурных лекарств. Растет спрос на пароли и имена доступа ко всевозможным коммерческим сайтам, почтовым серверам, а также закрытым ресурсам FTP. При этом продавцы часто дают гарантию на свой «товар», как в обычном магазине: покупка будет «свежей» в течение двух суток, но если пароли или PIN-коды из-за защиты банков «испортятся» раньше, то их можно обменять как «некачественные».

Специалисты Finjan отмечают зрелость рынка, на котором сегодня продаются продукты киберпреступлений. Экспертам фирмы удалось доказать его четкую структурную организованность, о чем раньше только догадывались. «Прежде участниками рынка были одиночки, которые теперь превратились в группы людей, работающих сообща, — заявил г-н Бен-Ицхак. — Их структуры организованы по мафиозному принципу: там есть босс, а также те, кто ему подчиняется, обладая при этом минимальной информацией о том, как именно эти данные добываются, чтобы главарь мог их безопасно продавать». Перекупщики частной финансовой информации являются прослойкой между низовыми исполнителями и верхушкой кибербанды — своеобразным криминальным заслоном, какой существует у их коллег из реального преступного мира для успешного сбыта краденого.

Роман Кириллов

Тематики: Мобильная связь, Интернет, ПО, Web, Безопасность

Ключевые слова: Kaspersky, Dr.Web, Symantec, Agnitum, информационная безопасность