Похищенными персональными данными больше всего интересуются нигерийцы и россияне

image

Теги: персональные данные, киберпреступность, мошенники, отчет, исследование, облачные технологии, безопасность хранилищ данных

ИБ-эксперты отследили, как похищенная конфиденциальная информация распространяется в Сети и как она попадает в руки мошенников.

Исследователи компании BitGlass провели специальный эксперимент, целью которого было выяснить, какой путь проходят похищенные персональные данные с момента кражи до попадания в руки покупателей. Они разместили на нескольких подпольных торговых площадках и облачных хранилищах якобы украденную у некой компании базу данных, включающую в себя инициалы, номера социального страхования и финансовую информацию пользователей, и проследили за ее распространением. О результатах опыта исследователи сообщили в своем отчете.

ИБ-эксперты создали поддельную базу данных, содержащую записи о 1568 «жертвах», и внедрили в нее специальный код, который передавал исследователям данные о местоположении людей, решивших ее просмотреть или загрузить. «База данных» в виде документа Excel была размещена на облачном хранилище Dropbox и семи черных рынках, включая Onion-pastebin и Paste-slampeech. За 12 дней «наживку» просмотрели злоумышленники из 22 разных стран. Загрузить «похищенные личные данные» решились 47 киберпреступников преимущественно из Нигерии и России. Также было зафиксировано примерно 1100 просмотров «наживки» в режиме online.

«Мы хотели проверить, как рынок реагирует на похищенные данные, - объяснил генеральный директор Bitglass Нат Каузик (Nat Kausik). – Нам было интересно узнать, что происходит с этой информацией после хищения». По словам Каузика, эксперимент показал, что киберпреступники не настолько глупы, чтобы сразу загружать на свои компьютеры похищенные данные. «Они тщательно исследуют полученный материал, пытаясь найти конфиденциальную информацию».

Эксперт отметил, что очень часто загрузки осуществлялись через открытые сети Wi-Fi, причем чаще всего в деле фигурировали университетские сети. Исследователи также обнаружили, что один из загрузивших «наживку» попытался осуществить покупку с помощью финансовых данных, указанных в «базе данных».

Эксперимент показал, что похищенные персональные данные пользуются большим спросом на черных рынках и подпольных сайтах. Более того, как в самом интернете, так и в анонимных сетях наподобие Tor существуют налаженные каналы по продаже и передаче такой информации с целью дальнейшего ее использования в нелегитимных целях.

С отчетом BitGlass можно ознакомиться здесь .

Автор: Александр Антипов

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.