Деловой, научно-технический журнал

Учёные Технического университета Эйндховена обнаружили огромный чёрный рынок для онлайн-торговли актуальными персональными данными

Исследователи из Технического университета Эйндховена (TU/e) Лука Аллоди и Микеле Кампобассо обнаружили доказательства существования крупномасштабного и очень сложного криминального цифрового рынка. Торговая площадка, расположенная в России, предлагает более 260 000 подробных профилей пользователей, а также другие учетные данные, такие как адреса и пароли электронной почты, а также данные, дающие доступ к банковским картам, цифровым сервисам и аккаунтам в социальных сетях.

По словам исследователей, уникальность этого подпольного веб-сайта заключается не только в его масштабе, но и в том, что все профили постоянно обновляются, что означает, что они сохраняют свою ценность. Кроме того, клиенты могут выполнять поиск в базе данных, чтобы выбрать в качестве цели конкретного пользователя Интернета, что позволяет использовать очень опасные целевые фишинговые атаки. Они также могут загружать программное обеспечение, которое автоматически загружает приобретенные профили пользователей на целевые веб-сайты.

Чтобы подчеркнуть систематический характер веб-сайта, Аллоди и Кампобассо ввели термин «олицетворение как услуга» (IMPaaS), перекликающийся с хорошо известными сервисами облачных вычислений, такими как SaaS (программное обеспечение как услуга) и IaaS. (инфраструктура как услуга).

Цена «виртуальной личности» пользователя на торговой площадке колеблется от 1 доллара до примерно 100 долларов. Доступ к профилям криптовалюты и платёжным платформам является наиболее ценным. Еще один важный фактор, повышающий цену, - это уровень жизни граждан страны, в которой находится пользователь. Также очень высоко ценятся профили пользователей, которые предоставляют доступ более чем к одной службе, и профили с «настоящими» отпечатками пальцев, в отличие от отпечатков пальцев, «синтезированных» платформой.

Чтобы получить доступ к спискам подробных профилей пользователей, исследователям пришлось каким-то образом раздобыть специальные коды приглашения, которыми пользуются существующие клиенты. Сбор данных также был затруднен, поскольку операторы платформы в свою очередь активно отслеживали подлинность учетных записей своих клиентов.

Примечательно, что в статьях, опубликованных на сайте TU/e и на площадке arxiv.org исследователи решили сохранить в секрете настоящее название веб-сайта, опасаясь ответных действий со стороны операторов и совсем не виртуальных владельцев рынка. Авторы обещают подробнее представить своё исследование на виртуальной Конференции по безопасности ACM CCS, которая пройдет с 9 по 13 ноября.

Источник

Наши партнёры

        

 

     

          

      

 

      

 

      

     

User login