Сколько зарабатывают хакеры на продаже аккаунтов к сервисам
Специалисты по безопасности Privacy Affairs выяснили, что в среднем взломанный аккаунт в Facebook можно купить в Даркнете за 74,5 доллара, Instagram оценивается чуть дешевле - в 55,45 доллара, а вот за аккаунт в Twitter придется выложить 49 долларов. Разумеется, чем больше у взломанного аккаунта подписчиков, тем он дороже: каждая 1000 подписчиков в Instagram стоит 7 долларов. Дороже всего ценятся аккаунты Google - за взломанный Gmail придется выложить 155 долларов.
Еще больше придется заплатить за учетные записи в сервисах обработки платежей вроде PayPal. Доступ к такому аккаунту продается в Даркнете за 320 долларов. Как отмечают исследователи, такие аккаунты используются мошенниками для перевода сумм от 1000 до 3000 долларов.
"Подавляющую массу почтовых аккаунтов, аккаунтов соцсетей и платежных систем злоумышленники добывают с помощью фишинга (в 60% атак на частных лиц) и благодаря использованию вредоносного ПО (в 76% атак на частных лиц), - объясняет Вадим Соловьев, старший аналитик информационной безопасности компании Positive Technologies . - Среди последнего следует выделить шпионское ПО (в 56% атак на частных лиц), специально предназначенное для похищения учетных данных, сохраненных в браузерах и других программах".
По словам эксперта, стоимость украденных аккаунтов зависит от спроса и предложения. Цены на аккаунты в Даркнете снижаются, если появляется новое вредоносное программное обеспечение, которое позволяет добывать учетные записи эффективнее (дольше скрывается в системе, извлекает больше данных), или обнаруживается критичная уязвимость в защите веб-сервиса, используя которую злоумышленники смогут проводить массовые фишинговые атаки. Цены на учетные данные, наоборот, могут расти, если веб-сервис усиливает защитные механизмы, блокирующие несанкционированный доступ, или вредоносное ПО для кражи давно не обновлялось и обнаруживается подавляющим большинством антивирусов.
"Нужно четко различать две вещи - уже слитые базы и кибератаки на пользователя под заказ, что является отдельным видом услуг, - рассказывает Евгений Лифшиц, член совета Госдумы по информационной политике, информационным технологиям и связи. - Стоимость уже взломанного аккаунта или целевой атаки напрямую определяется потенциальной "ценностью" этого человека для атакующего и тем, какие именно доступы продаются. Одно дело, когда ваш номер карты без CVV-кода или пароль от какой-то одной соцсети или сервиса слили в общей базе наряду с сотнями или тысячами других пользователей, в этом случае цена за каждую "голову" будет смешная, скорее всего меньше доллара". Для взлома известных личностей используются специальные инструменты, например "троян" Pegasus .