You are here
Учёные Технического университета Эйндховена обнаружили огромный чёрный рынок для онлайн-торговли актуальными персональными данными
Исследователи из Технического университета Эйндховена (TU/e) Лука Аллоди и Микеле Кампобассо обнаружили доказательства существования крупномасштабного и очень сложного криминального цифрового рынка. Торговая площадка, расположенная в России, предлагает более 260 000 подробных профилей пользователей, а также другие учетные данные, такие как адреса и пароли электронной почты, а также данные, дающие доступ к банковским картам, цифровым сервисам и аккаунтам в социальных сетях.
По словам исследователей, уникальность этого подпольного веб-сайта заключается не только в его масштабе, но и в том, что все профили постоянно обновляются, что означает, что они сохраняют свою ценность. Кроме того, клиенты могут выполнять поиск в базе данных, чтобы выбрать в качестве цели конкретного пользователя Интернета, что позволяет использовать очень опасные целевые фишинговые атаки. Они также могут загружать программное обеспечение, которое автоматически загружает приобретенные профили пользователей на целевые веб-сайты.
Чтобы подчеркнуть систематический характер веб-сайта, Аллоди и Кампобассо ввели термин «олицетворение как услуга» (IMPaaS), перекликающийся с хорошо известными сервисами облачных вычислений, такими как SaaS (программное обеспечение как услуга) и IaaS. (инфраструктура как услуга).
Цена «виртуальной личности» пользователя на торговой площадке колеблется от 1 доллара до примерно 100 долларов. Доступ к профилям криптовалюты и платёжным платформам является наиболее ценным. Еще один важный фактор, повышающий цену, - это уровень жизни граждан страны, в которой находится пользователь. Также очень высоко ценятся профили пользователей, которые предоставляют доступ более чем к одной службе, и профили с «настоящими» отпечатками пальцев, в отличие от отпечатков пальцев, «синтезированных» платформой.
Чтобы получить доступ к спискам подробных профилей пользователей, исследователям пришлось каким-то образом раздобыть специальные коды приглашения, которыми пользуются существующие клиенты. Сбор данных также был затруднен, поскольку операторы платформы в свою очередь активно отслеживали подлинность учетных записей своих клиентов.
Примечательно, что в статьях, опубликованных на сайте TU/e и на площадке arxiv.org исследователи решили сохранить в секрете настоящее название веб-сайта, опасаясь ответных действий со стороны операторов и совсем не виртуальных владельцев рынка. Авторы обещают подробнее представить своё исследование на виртуальной Конференции по безопасности ACM CCS, которая пройдет с 9 по 13 ноября.