В 2022 году и в первом квартале 2023 года рынки даркнета продолжали процветать, предлагая множество различных незаконных товаров и услуг.
Во второй половине 2022 года правоохранительные органы приняли жесткие меры против большого количества рынков даркнета, временно прервав поставки незаконных товаров. Однако это не помогло остановить киберпреступников. Новые веб-сайты и форумы появились в одночасье.
Сервис PrivacyAffairs провел исследование предложения и цен на различные товары и услуги, продаваемые киберпреступниками в даркнете. Ситуацию описал гендиректор Миклош Золтан.
Цены на различные товары и услуги в даркнете:
- Данные кредитной карты, остаток на счете до 5000 – 110 долларов;
- Украденные логины для онлайн-банкинга, минимум 2000 на счету – 60 долларов;
- Кредитная карта Объединенных Арабских Эмиратов с CVV – 35 долларов;
- Клонированные карты VISA и Mastercard с PIN-кодом – 20 долларов;
- Вход в онлайн-банкинг (Швейцария) – 2200 долларов;
- Подтвержденный аккаунт Payoneer – 200 долларов;
- 50 взломанных учетных записей PayPal – 120 долларов;
- Кошелек CoinMarketCap – 375 долларов;
- Взломанный аккаунт Gmail – 60 долларов;
- Взломанный аккаунт Facebook или Instagram – 25 долларов;
- Взломанный аккаунт Twitter – 20 долларов;
- 1000 подписчиков в Instagram, Pinterest, Twitch и т.д. – 2 доллара;
- Взломанный аккаунт водителя Uber – 30 долларов;
- Аккаунт Netflix, подписка на 1 год – 20 долларов;
- Аккаунт Касперского – 7 долларов;
- Различные аккаунты сайтов для взрослых – 6 долларов;
- Поддельные этикетки рецептурных препаратов WalMart – 100 долларов;
- 10 миллионов адресов электронной почты в США – 120 долларов;
- Водительские права Нью-Йорка – 60 долларов.
Действия правоохранительных органов мало повлияли на предложение и цены
В 2022 и начале 2023 года правоохранительные органы захватили многие крупные рынки даркнета. Однако долгосрочного снижения объема продаж в результате этих действий не произошло. Очередные сообщества быстро организуются на новых сайтах или форумах.
В 2023 году продавцы и покупатели предпочитали совершать больше транзакций с большими объемами данных, а не с отдельными товарами (например, с удостоверениями личности). Это может указывать на рост прибыльности мошенничества и другой теневой деятельности.
При этом большинство товаров и услуг значительно подешевели. Это может означать, что действия правоохранительных органов не способствовали сокращению поставок таких товаров, а также то, что жертвами киберпреступников стало больше людей, чем когда-либо. Например, в декабре 2022 года в Dark Web было размещено около 7,5 миллионов данных о кредитных картах. Средняя стоимость такой информации варьировалась от 10 до 240 долларов. При этом самым распространенным типом учетных данных для продажи в Dark Web являются учетные записи PayPal.
Изменения в операциях в даркнете
Теперь на рынках даркнета отсутствует явный лидер в отличие от 2020, 2021 и начала 2022 года. В 2022 году многие ранее известные рынки, такие как ToRReZ и новый AlphaBay, были закрыты. Пробел этих крупных сайтов был заполнен несколькими более мелкими сайтами, многие из которых обычно исчезают всего за несколько месяцев.
Однако это почти никак не повлияло на предложения незаконно полученных товаров и услуг. Вместо того чтобы сосредоточиться на работе с более крупными сайтами, которые неизбежно будут закрыты властями, киберпреступники теперь периодически запускают новые и более мелкие сайты, которые затем закрывают через несколько месяцев. Это позволяет им лучше избегать преследования со стороны правоохранительных органов.
Новые сайты киберпреступников рекламируются на различных форумах и каналах в Telegram. Мессенджер стал основным каналом для содействия продаже взломанных персональных данных.
Что продают кроме данных карт?
Процветающей категорией незаконных товаров и услуг, продаваемых на рынках даркнета, являются сканы личных документов. Преступники могут использовать эти данные, чтобы выдавать себя за других людей в интернете и даже открывать онлайн-счета от их имени. В конечном итоге ваши данные могут быть использованы для открытия счетов на различных порнографических сайтах или сайтах по торговле криптовалютой.
Еще одна популярная категория – шаблоны удостоверений личности и счетов за коммунальные услуги. Покупатели могут модифицировать их, добавляя любые детали по своему желанию. Обладая некоторой реальной информацией и определенными знаниями, киберпреступники могут легко создать коллекцию поддельных, но выглядящих подлинными документов.
Например, скан российского паспорта в 2023 году обходился в 80 долларов, хотя в 2022 году цена была на 20 долларов выше.
Также пользуются популярностью поддельные деньги – в основном купюры достоинством 20 и 50 долларов США. При этом наиболее востребованными валютами являются евро, британский фунт и доллары Канады, Австралии и США. Некоторые из этих купюр имеют гарантию на прохождение теста под ультрафиолетовым излучением. Обычно эти особенно качественные поддельные банкноты обходятся покупателям примерно в 30 процентов от их номинальной стоимости.
Кроме того, покупатели также могут получить поддельные физические документы в даркнете. Это самые дорогие товары. Например, поддельные паспорта Польши в 2022 году продавали за 3 800 долларов, а в 2023 – уже за 2 500 долларов. Однако серьезно подорожало Национальное удостоверение личности Европейского союза. Если в 2022 году оно обходилось в 160 долларов, то в 2023 – в 1700 долларов.
Услуги в даркнете
В даркнете можно заказать даже DDoS-атаки – это атаки типа «распределенный отказ в обслуживании», которые используются для нарушения доступа к сайтам путем перегрузки сервера тысячами запросов на подключение.
Хотя во время DDoS-атаки информация не похищается, но такие атаки могут использовать для вымогательства или сокрытия других хакерских действий. При этом продолжительность таких атак может варьироваться от нескольких секунд до нескольких дней. Именно от этого зависит цена на услугу.
Например, месячная DDoS-атака на незащищенный сайт с 10-50 тысячами запросов в секунду обойдется в 750 долларов, а суточная атака на защищенный сайт с 20-50 тысячами запросов в секунду – в 170 долларов.
Как защитить себя от кражи личных данных
Нет недостатка в способах взлома, но есть и множество способов защиты от него. Следуя этим рекомендациям, вы можете помешать злоумышленникам получить доступ к вашим аккаунтам:
- Избегайте публичных или небезопасных сетей Wi-Fi.
- Находясь в общественном месте используйте VPN для шифрования всех коммуникаций.
- Проверяйте банкоматы на наличие скиммеров – устройств, прикрепленных к банкоматам, которые напоминают считыватели карт, но передают данные вашей карты хакеру, а не вашему банку. Слегка надавите на боковые стороны слота для карты и проверьте, нет ли ослабленных компонентов, клея или ленты.
- Проверяйте банкоматы на наличие поддельных клавиатур, которые помещаются на поверх настоящих, чтобы записать ваш PIN-код.
- Никогда не раскрывайте конфиденциальные данные по телефону.
- Используйте инструменты защиты от вредоносных программ. Установите антивирус или другое антивирусное программное обеспечение на свой персональный компьютер для сканирования на наличие вредоносных программ.
- Воздержитесь от использования одного и того же пароля для нескольких учетных записей.
- Удалите учетные записи, которыми больше не пользуетесь.
- Используйте менеджер паролей. Такие инструменты, как LastPass или Keepass, упрощают создание надежных паролей для всех ваших учетных записей (нужно запомнить только главный пароль).
Хотя эти рекомендации могут показаться сложными и надоедливыми поначалу, они станут вашей второй натурой, как только вы к ним привыкнете. Именно тогда у вас разовьется важное чувство кибербезопасности как в сети, так и в повседневной жизни.
Киберпреступники ценят ваши данные, а кража вашей личности или эксплуатация вас обходятся недорого. Обилие продаваемых данных привело к формированию у клиентов даркнета менталитета массовых продаж.
К сожалению, растущая доступность личной информации приводит к снижению затрат и, как следствие, повышению вероятности взлома ваших аккаунтов. Таким образом, вероятность взлома непредсказуема, но она возрастает, если вы не примете мер по защите. Приняв несколько простых правил и привычек, вы сможете затруднить хакерам доступ к вашим данным и убрать себя из поля их зрения. Это не только помогает защитить вашу личность, но и способствует вашей общей кибербезопасности в цифровую эпоху.