23/08/19
Эксперты ИБ-фирмы IntSights Inc опубликовали исследование, посвящённое набирающему популярность ресурсу Richlogs, подпольному рынку в даркнете, где продаются и покупаются «цифровые отпечатки» (digital fingerprints) различных пользователей. Под этими отпечатками преимущественно понимается украденная история посещения веб-страниц плюс данные об устройстве, с которого пользователь заходил на эти ресурсы.
Интерфейс Richlogs поддерживает два языка: английский и русский, и это позволяет судить, что торговая площадка ориентирована на русскоязычных покупателей.
Richlogs - не первый подобный ресурс. В начале 2019 г. в даркнете появился его аналог Genesis, киберкриминальный рынок, на котором к настоящему моменту представлена информация о 100 тыс. жертв. На Richlogs - почти в сто раз меньше, однако он предоставляет более детальные сведения о жертвах. Вдобавок, в отличие от Genesis, новый ресурс сразу же предлагает ряд услуг потенциальным продавцам «цифровых личностей».
Цены на Richlogs разнятся в зависимости от того, насколько велика и подробна украденная и продаваемая история. Если у жертвы «за душой» лишь небольшое количество регулярно посещаемых ресурсов, его «цифровую личность» продадут за несколько долларов (в биткоинах или Monero). Если в истории - десятки сайтов, массив данных продадут за $200-250.
Зачем нужны «цифровые личности»
Попадание этих данных в чужие руки отнюдь не безобидно. Во-первых, по ним с высокой долей вероятности можно идентифицировать конкретного пользователя. Во-вторых, за эти сведения фишеры с удовольствием заплатят весьма крупные суммы, поскольку чем больше они знают о пользователе, тем выше их шансы на успешную «операцию». Ну, и наконец, продвинутые кибермошенники могут воспользоваться этими данными для того, чтобы выдавать себя за других людей. Многие сетевые сервисы, включая Amazon, PayPal, Twitter и Facebook, а также правительственнеые ресурсы используют «цифровые отпечатки» для идентификации и верификации пользователей, и злоумышленники вполне могут воспользоваться крадеными «отпечатками» для обхода всех этих предохранительных средств.
Стоит отметить, что исследователи применяют также термин digital identities - «цифровые личности».
«Это значительно более точное и полноценное определение, - считает Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. - История браузера может рассказать о человеке очень много, гораздо больше, чем среднестатистический юзер может ожидать. И нанести ущерб с её помощью можно очень и очень значительный».
«Уровень интрузивности, который могут обеспечить эти цифровые отпечатки, вызывает огромную тревогу. Речь идёт не просто о кредитных картах, банковских счетах или персональной информации, которую можно использовать для идентификации пользователя», - говорит Ариэль Айнхорен (Ariel Ainhoren), глава исследовательской группы в IntSights.
По его словам, злоумышленники получают возможность полного захвата контроля над всеми характеристиками поведения пользователя в Сети, а через это - и получение информации о его физических перемещениях, расходах и налоговой информации.
В исследовании IntSights подчёркивается, что похищение digital identities производится в основном с помощью специализированного вредоносного ПО, которое, впрочем, распространяется вполне традиционными методами: через спам в почте и мессенджерах, фишинговые ссылки, вредоносные приложения и т.д. В конечном счёте всё снова упирается в «соучастие» пользователя.
«Это означает, что от атаки на вашу «цифровую личность» можно защититься двумя способами. Первый - соблюдение базовых правил безопасности в Сети (не открывать подозрительные ссылки, проверять источник сомнительных сообщений, использовать антивирусы и т.д.); второй - это использование защищённых браузеров для защиты своей браузерной истории, - указывает Алексей Водясов. - Но это может заметно снизить комфорт пользования интернетом, так что главное, пожалуй, это информационная гигиена и регулярные проверки своих устройств на предмет «незваных гостей».
<noindex><ul class="list event_list"> <li><a class="Bold Black" href="http://www.cnews.ru/event/red_hat_forum_russia">13 сентября, Цифровое Деловое Пространство, Red Hat Forum Russia снова в Москве!</a></li> </ul></noindex>
