Михаил Сергеев
Биометрические данные россиян иногда попадают на черный рынок. Фото РИА Новости
В России продолжается рост киберпреступности. И уже более трети всех преступлений в РФ совершается с использованием ИТ-технологий, сообщает наше МВД. За первое полугодие правоохранителями зарегистрировано почти на 16% больше уголовно наказуемых деяний, чем в январе–июне прошлого года. Явно растет интерес мошенников к биометрической информации жертв. Российские ИТ-компании сообщают о подорожании на черном рынке похищенных у граждан биометрических данных.
Любой телефонный или видеозвонок создает сегодня риски похищения персональных данных и биометрической информации, которыми могут воспользоваться мошенники для похищения денег граждан или даже их собственности. О растущем интересе преступников к биометрии граждан говорит ситуация на черном рынке, где продаются и покупаются личные данные россиян.
Биометрические данные россиян в даркнете растут в цене – сейчас их можно купить за 10 тыс. руб., раньше стоимость составляла около 6 тыс. Этот вид персональных данных уникален и неизменен, потому их продажа опасней, к примеру, чем паролей, следует из обзора тенденций даркнета от российской компании Angara Security, сообщает ТАСС. Информация о будущих «жертвах» нужна преступникам для составления их расширенных профилей, которые используются в технологически сложных схемах краж или мошенничества.
В прошлом году российские специалисты выявили почти 7 тыс. киберинцидентов в кредитно-финансовой сфере (см. «НГ» от 14.02.24). По сравнению с 2022 годом число кибератак на банки и другие финансовые организации увеличилось примерно на четверть. Атаки стали сложнее, а кибермошенники более квалифицированными. «Сейчас мы видим более тщательную подготовку со стороны хакеров и, как следствие, рост сложных атак, – сообщается в отчете компании «Солар». – В частности, киберударам предшествуют киберразведка и первичное проникновение в инфраструктуру – возможно, с посредничеством внутреннего нарушителя. Этому также способствует большое количество утечек, произошедших за последние полтора года, когда в открытый доступ попало множество данных, включая сведения о корпоративных аккаунтах». За 2023 год на черный рынок утекли более 161 млн строк, содержащих персональные данные клиентов финансовых организаций. Свой вклад в общий объем утечек внесли и инциденты, связанные с утечкой данных российских страховых компаний. Для этого применяются особые виды вредоносного программного обеспечения (ПО), а также фишинговые сайты – похожие на официальные порталы какой-либо организации сайты, созданные с целью обмануть пользователя, выкрасть его пароли и т.п.
Уже в начале августа 2024 года в «Лаборатории Касперского» выявили новый вид киберугрозы для российских пользователей операционной системы Android. Вредоносная программа, получившая название LianSpy, маскируется под безобидные приложения, предоставляя злоумышленникам доступ к конфиденциальной информации. Новая троянская программа не проникает в банковские приложения, но похищает данные личных переписок, контактов и другой личной информации. Специалисты «Лаборатории Касперского» отмечают, что троянская программа LianSpy использует нестандартные для мобильных шпионов методы, передавая данные через публичные сервисы, что значительно затрудняет поиск злоумышленников. Троян работает в фоновом режиме и получая полный контроль над устройством.
Рост цен на сером рынке кибермошенничества говорит об ожидании более высоко крминального «улова». Кроме подорожания похищенной биометрии выросли цены и на фабрикацию дубликатов sim-карт. Эта услуга в даркнете за последний год стала дороже на 25%, отмечают в компании Angara Security. Еще больше – на 100% – подорожали услуги по нелегальному получению так называемой детализации, то есть расшифровки входящих и исходящих звонков с указанием их времени и местоположения абонентов. Теперь преступники с помощью детализации и восстановления sim-карт могут выяснить личные и профессиональные контакты, график общения и частоту разговоров жертвы. «Это не исключает вероятность шантажа в будущем», – считают в Angara Security.
Важным элементом преступных схем становятся утечки из государственных баз данных. Мошенники в даркнете интенсивно ищут действующих сотрудников МВД и ФНС, ГИБДД поскольку «пробивы» жертв по государственным базам данных остаются актуальными. «Мошенники активно ищут действующих сотрудников этих структур, особенно тех, кто недоволен своей текущей должностью или зарплатой. Для таких работников предложение денежных вознаграждений в обмен на доступ к данным пользователей может показаться очень заманчивым», – отмечают эксперты. Через подобных внутренних нарушителей, или «инсайдеров», злоумышленники и покупают данные из баз данных.
Согласно данным российского сервиса DLBI, который отслеживает утечки данных и мониторит даркнета, объем раскрытия персональных данных за первые шесть месяцев 2024 года лишь на 14% превысил уровень аналогичного периода прошлого года. При этом количество самих утечек даже уменьшилось. В прошлые периоды рост объема утечек превышал 40%.
В период с января по июнь текущего года у российских компаний было зарегистрировано 144 утечки данных, которые включали 46 млн уникальных адресов электронной почты и 140 млн уникальных телефонных номеров. В то же время в первом полугодии прошлого года произошло более 200 утечек, содержащих около 86 млн уникальных телефонных номеров и 74 млн уникальных адресов электронной почты. Кроме того, почти в три раза – с 60 до 20 – сократилось количество крупных утечек данных с объемом более одного миллиона записей, сообщили эксперты.
В первой половине этого года сегмент электронной коммерции лидирует по количеству утечек данных (46% от общего числа). Ритейл занимает второе место (16%), а информационно-развлекательные ресурсы – третье (10%). Финансовый сектор остается лидером по объему, где в январе и феврале произошли крупные утечки данных микрофинансовых организаций общим числом более 80 млн записей.
По данным Министерства внутренних дел, более трети всех преступлений в РФ совершается с использованием информационных технологий. За первое полугодие 2024 года правоохранителями зарегистрировано на 15,8% больше уголовно наказуемых преступлений. Активно утекают персональные данные не только в России. В прессе только что появились данные о крупнейшей утечке личных данных за последние 10 лет. Против компании National Public Data (NPD), откуда и могли утекать данные, подан коллективный иск, в котором утверждается, что в даркнет попала личная информация 2,9 млрд человек. Об этом сообщает Bloomberg. Компания NPD занимается проверкой персональных данных о соискателях работы и других заявителях. Ее сотрудники собирают личную информацию из закрытых источников, чтобы проверять достоверность разнообразных персональных анкет.
