Dark Web — это обособленная, не индексируемая поисковыми машинами часть Интернета, поэтому неудивительно, что в ней нашли пристанище разного рода криминальные элементы, хакеры, торговцы незаконно добытым оружием и наркодилеры. Будучи практически неконтролируемой государственными службами и крупнейшими поисковиками средой, Dark Web лишь изредка напоминает о себе, когда становится известно о проведенных спецоперациях по задержанию злоумышленников, торгующих запрещёнными препаратами или совершающих другие противоправные деяния.
Так почему Dark Web так сложно контролировать? Дело в том, что для того, чтобы попасть на какие-либо его ресурсы, нужно обладать инвайтами от уже зарегистрированного пользователя, или даже пройти собеседование. Спектр ресурсов Dark Web начинается с безобидных сайтов типа виртуальной исповедальни, в которой абсолютно анонимно можно попросить священников отпустить грехи, и заканчивая закрытыми от посторонних глаз проектами. Есть даже сервис Strongbox для анонимной передачи документов журналу The New Yorker. В «тёмном» Интернете есть свои почтовые службы, поисковики и т. д.
Несмотря на обилие ресурсов, неподготовленному пользователю почти ничего неизвестно об Dark Web и о том, что творится за его стенами. В этой связи представляет интерес исследование компании Armor Threat Resistance Unit (TRU), которая на протяжении полугода собирала данные о незаконных транзакциях, проводимых на просторах «тёмной» сети. Наблюдатели сообщают, что её форумы буквально «затоплены» предложениями о продаже конфиденциальных данных пользователей. На продажу выставлены номера счетов, клонированные дебетовые карты, полученные путем установки скиммеров в картоприёмники банкоматов, пин-коды с карт PayPal, которые хакерам удается раздобыть, заманивая доверчивых людей на мошеннические сайты.
TRU встревожена, указывая, что надлежащую безопасность конфиденциальным данным не могут обеспечить такие крупнейшие платежные системы, как MasterCard, Visa и American Express, при этом говорится не об единичных происшествиях в конкретных странах — жертвами хакеров стали клиенты этих систем по всему миру. Сообщается, что приобретением ворованных данных кредитных карт занимается небольшая группа оптовых скупщиков, которые затем напрямую или через посредников продают эти данные розничным торговцам. Последние занимаются перепродажами ворованных данных на подпольных форумах.
Эксперты сообщили, что несмотря на кажущуюся хаотичность рынок незаконной добычи ценной информации поделён между двумя группами участников: одна группа её добывает, другая — ею распоряжается. Такое «распределение труда» значительно снижает риски раскрытия схем. «Эта бизнес-модель похожа на пирамиду, и в ней нет ничего нового — просто организованная преступность перешла в эпоху цифровых технологий», — говорят эксперты TRU.
Примечательно, что разница в ценах за украденные данные кредиток варьируется в незначительных пределах, правда, это касается жителей не из США — их информация постоянно дешевеет. Что касается техники продаж, то, как правило, данные одной карты реализуются двумя пакетами: в одном содержатся номер карты и другая цифровая символика, в другом («fullz») — данные, подтверждающие личность. Последние могут включать пин-коды или другие идентификаторы, которые требуются ворам в случае возникновения у платежных систем сомнений в личности картовладельца.
TRU приводит примерную схему ценообразования на данные ворованных карт. Обычно стоимость номеров карт, эмитированных банками США, варьируется в пределах
Помимо номеров банковских карт пользуются спросом и базы данных с «уведёнными» номерами банковских счетов. По данным TRU, счета с балансом в размере около 3 тыс. долл., открытых в Bank of America, JPMorgan Chase и Wells Fargo, выкупаются в среднем за 300 долл., а стоимость учетных записей для онлайн-счетов (с остатками, не превышающими 15 тыс. долл.), принадлежащих тем же банкам, варьируется от 200 до 1000 долл.
Эксперты подсчитали, что большинство карт, которые циркулируют на черном рынке, выпущены банками США. Не в последнюю очередь это связано с тем, что по сравнению с другими банками, американские банки владеют большим числом банкоматов, а их клиенты обладают в среднем стабильными и большими плюсовыми балансами, чем жители других стран.
Не застрахованы от краж банковской тайны и клиенты британских банков. Так, банковские аккаунты Lloyds Bank с балансом около 5 тыс. фунтов стерлингов продаются по цене до 400 фунтов за каждый. Предметом кражи являются аккаунты клиентов платежной системы PayPal, цены на которые зависят от размера остатков средств. Исследователи обнаружили, что один продавец предлагал проверенную учетную запись PayPal с балансом в размере 3 тыс. долл. за 200 долл. Добываются эти средства путем отмывания в конвертационных центрах, где превращаются в «чистые» наличные.
Dark Web — это также кладезь для добычи подложных документов, в т. ч. полностью удостоверяющих личность, а также различного рода идентификаторов. «Зеленые карты» на въезд в США, водительские права, визы и страховые документы обойдутся в среднем в 2 тыс. долл. Один из торговцев, приметили наблюдатели, продавал за 40 долл. похищенный «полный профайл». Пакет документов включал номера социального обеспечения, адреса, дату рождения, информацию об полученном образовании и номера телефонов.
«Похищенные данные людей уже сами по себе представляют угрозу их личностям, но в сочетании с поддельными квитанциями, идентификаторами и другими документами могут нанести чрезвычайный урон», — полагает команда TRU. Что ещё хуже, люди сами не дорожат своими ценностями, выкладывая их в соцсети. Очевидно, что они становятся лёгкой добычей хакеров. Те и без того владеют арсеналом средств (точечные онлайн-атаки, вредоносные программы, фишинговые кампании), поэтому выкладывание в открытый доступ личных данных является для хакеров настоящим подарком.
Несложно догадаться, что продажа информации из социальных сетей (взломанные аккаунты, номера счетов, адреса и т. д.) — это ещё один пласт бизнеса в сегменте Dark Web, хотя и не такой прибыльный, как торговля данными банковских карт. Так, детали личной жизни 1 тыс. владельцев аккаунтов Instagram обойдутся в 15 долл., 10 тыс. аккаунтов — 60 долл. Среди прочего один из хакеров предлагает индивидуальный взлом аккаунтов Facebook, Netflix и Twitter за 13 долл.
«Независимо от того, являетесь ли вы владельцем малого бизнеса, руководителем предприятия или частным лицом, с комфортом работающим за компьютером у себя дома, вы находитесь в фокусе внимания злоумышленников. Если есть ценные данные — угроза кибератак будет нависать всегда, поэтому как компаниям, так и индивидуальным пользователям необходимо вооружаться ресурсами для обеспечения безопасности информации», — предупреждают исследователи.