Личные данные россиян в даркнете: сколько они стоят и как уберечь их от кибермошенников?
Некоторое время назад «Лаборатория Касперского» рассказала, как часто наши граждане оставляют в сети свои персональные данные и какова их стоимость в даркнете.
Эксперты компании провели опрос, результаты которого оказались неутешительны: почти треть респондентов (30%, если быть совсем точными) регулярно выкладывают в своих соцсетях конфиденциальные данные о себе — номера телефонов, домашний адрес, место работы. А 10% опрошенных и вовсе выкладывали во всемирную паутину скрины важных документов.
Неудивительно, что с таким подходом к охране и использованию своих персональных данных россияне регулярно обнаруживают их на просторах даркнета. Поэтому, прежде чем поговорить о том, как устроен рынок “пробива” в РФ, сколько стоят появляющиеся на нем данные, и что делать, чтобы там не оказалось сведений о вас — давайте начнем с того, что такое даркнет сам по себе и каков принцип его функционирования.
Даркнет, как следует уже из самого его названия — это “темная” сторона интернета. Традиционно всемирная сеть делится на три сегмента: чистую, или “поверхностную” сеть (Surface Web), глубокую сеть (Deep Web) и темную сеть (Dark Net). Граница между ними проходит по уровню доступа к той или иной информации.
“Поверхностная” сеть - это то, что мы ежедневно серфим в наших браузерах: Сhrome, Safari, Edge, Opera и др. В “глубокой” сети находится и индексируется то, что мы скрываем от общедоступного взгляда — например, наши подзамочные посты в ЖЖ, Facebook или Instagram. Но в принципе, кардинальных отличий от “чистой” сети не так уж много. Пользуясь терминологией всем известных книг Лукьяненко, Deep Web представляет собой что-то вроде второго слоя Сумрака.
А вот даркнет — это скрытая сеть внутри интернета, которая не видна обычными способами. Она работает на принципах, аналогичных TOR-сети, так что попасть в нее можно только через TOR или аналогичный браузер. Даркнет специально создавался скрытым и анонимным, чтобы никто не смог установить цензуру или ограничить деятельность участников. Именно в анонимности и заключается главное преимущество даркнета.
Но на самом деле эта анонимность — кажущаяся. Следы каждого человека находятся даже на нижних слоях цифрового Сумрака. С 2013 по 2020 годы в даркнет утекло более 9,7 миллиардов записей данных, и это число постоянно растет.
Журналистка Наталья Войкова некоторое время назад провела эксперимент вместе со специалистом по кибербезопасности (“белым хакером”) Сергеем, заказав последнему собрать на нее досье.
“Исходных данных совсем немного. Спустя сутки выписка с моими данными, со всеми сменами документов, прописок и фотографий, с подписями и почерком была у меня в руках. Мне это обошлось в тысячу рублей (правда, по рекомендации опытного пользователя). Еще несколько ключевых документов, дополняющих общую историю личности, обошлись еще во столько же. Есть еще иллюзии по поводу какой-то там безопасности?” — задалась риторическим вопросом Войкова.
Как видим, цена за пакеты тех или иных персональных данных в даркнете весьма невысока, скажем прямо. Собственно, аналитики Kaspersky Lab в своем опросе тоже называют скромные расценки: стоимость пакета сканов “паспорт - СНИЛС - ИНН” стоит около 300 рублей, а за обычный скан паспорта гражданина РФ попросят втрое меньше — всего 100.
“Слитую” таким образом интернет-базу с телефонами людей, их ФИО и городами проживания можно приобрести от $200, базу физлиц РФ — от $100. Цены зависят от количества строк в базе (данные Forklog).
При этом не стоит забывать, что основной источник утечек персональных данных во всем мире (а не только в России) — это их перепродажа со стороны лиц, имеющих доступ к подобной информации, — от работников банков или операторов связи до правоохранителей. “Сегодня необязательно быть хакером, чтобы продавать какие-то данные”, — говорит специалист по информационной безопасности и CEO HackControl Никита Кныш.
«Сейчас базы целиком, как в 2000-х годах, уже не украсть. Но операторы, которые с ними работают — в полиции, ФМС, банках, сотовых операторах, — оказывают услуги по «пробиву». Здесь работает большая цепочка посредников. Получить банковскую выписку проще всего. Происходит это так: сидит оператор где-нибудь в регионах, проверил кредитную историю двух клиентов, а третья проверка — тот самый «пробив», который он просто фотографирует на телефон», — рассказывал в разговоре с РБК Сергей Никитин, замруководителя Лаборатории компьютерной криминалистики и исследования вредоносного кода компании Group-IB.
Согласно данным SearchInform, в 2020 году 58% опрошенных разработчиком российских компаний пострадало от утечек информации и 16% — от промышленного шпионажа. Более чем в 40% случаев виновниками были менеджеры по работе с клиентами, в 22% — бухгалтеры и финансисты, в 20% — менеджеры по снабжению и поставкам.
«Если говорить о российском сегменте рынка незаконной торговли персональной информацией, он состоит из двух частей – продажи баз данных и услуг по «пробиву» конкретных лиц <...> Услуги «пробива» позволяют получить практически любую информацию о конкретном лице, включая движение средств по счетам, детализацию звонков и даже данные о перемещениях <...> Услуги «пробива» позволяют получить практически любую информацию о конкретном лице, включая движение средств по счетам, детализацию звонков и даже данные о перемещениях», — говорит Ашот Оганесян, основатель компании DeviceLock, разработчика DLP-cистем (ныне DeviceLock куплена корпорацией Acronis, вице-президентом которой по предотвращению утечек информации стал Оганесян).
Подвержены утечке и данные из системы распознавания лиц: об этом, в частности, писали активистка Алена Попова и один из основателей РосКомСвободы, управляющий партнер юридической фирмы DRC киберадвокат Саркис Дарбинян.
В общем и целом же, как правильно заявил еще три года назад инвестор и сооснователь платежного сервиса Qiwi Сергей Солонин, «приватность мы уже проехали, упустили — мы все в цифровом мире. Ящик Пандоры уже открыт». И естественно, что кибермошенники чувствуют себя комфортно в таких условиях. А это значит, что пользователи должны сами принимать необходимые меры для защиты своих данных.
Справедливости ради, такое происходит далеко не только в нашей стране. Так, например, в ноябре прошлого года неизвестный позвонил в службу поддержки американского онлайн-брокера Robinhood и с помощью методов социальной инженерии получил доступ к информации клиентов платформы. В руках злоумышленника оказались адреса электронной почты около 5 млн. пользователей платформы, доступ к полным именам около 2 млн. человек и расширенным данным 310 пользователей (включая их имена, даты рождения и почтовые индексы).
Как подчеркивает эксперт, аналитик группы оперативного мониторинга Angara Security Татьяна Лынова, для обеспечения конфиденциальности своей персональной информации всем интернет-пользователям необходимо тщательно соблюдать кибергигиену: обходить стороной подозрительные ресурсы и сообщать личную информацию, лишь удостоверившись в надежности источника запроса.
А аналитики “Лаборатории Касперского” для сохранения персональных данных и предотвращения их утечки в даркнет советуют как минимум использовать двухфакторную авторизацию везде, где она доступна, регулярно менять пароли (повышая при этом их сложность путем использования цифробуквенных комбинаций), настраивать максимальную приватность всех своих соцсетей и мессенджеров, а также не переходить по сомнительным (фишинговым) ссылкам и допускать приложения к своим персональным данным только в тех случаях, где это безусловно необходимо. Регулярно выполняя все эти правила, можно свести к минимуму риск утечки своих персональных данных и взлома ваших аккаунтов киберпреступниками.
Важно помнить — подавляющее большинство случаев мошенничества во всемирной сети совершается именно из-за невнимательности жертв. Если бы люди более бережно относились к тайне своих персональных данных, огромное количество “цифровых” (и не только) преступлений можно было бы предотвратить.
Материал подготовлен при поддержке юристов Digital Rights Center.