На продаже ворованных паролей можно заработать $100 тыс. в месяц

Безопасность Стратегия безопасности Бизнес
мобильная версия
, Текст: Артур Галеев

Эксперты в сфере безопасности заявили о росте популярности в даркнете логинов и паролей пользователей к самым различным ресурсам. Продающие их киберпреступники могут получать за это до $100 тыс. каждый месяц


Учетные данные пользователей как никогда популярны

Хакер, специализирующийся на краже учетных данных пользователей, может зарабатывать десятки тысяч долларов каждый месяц. Согласно расчетам Брайана Кребса (Brian Krebs) — журналиста, занимающегося раскрытием киберпреступлений и освещающего жизнь даркнета, — доход за несколько месяцев продаж может составить $288 тыс. В качестве примера Кребс приводит платформу Seller’s Paradise. По мнению специалиста, успешный продавец может продать там до 35 тыс. пар учетных данных.

Такой всплеск наметился только в последние годы. Брайан Кребс отмечает, что раньше киберпреступники покупали ворованные учетные записи напрямую у операторов «ботов логов», которые и похищали логины и пароли из браузеров и веб-форм зараженных компьютеров. Но спрос был не особенно велик, поэтому большую часть имевшихся учетных данных оператор ботов логов хранил достаточно длительное время.

Теперь же продажами украденных сведений занимаются целые платформы, которые скупают все учетные записи у тех, кто их похитил, и перепродают тем, кому они нужны.

Стоимость учетной записи — от $10 до $190

Оператор ботов логов получает деньги только после продажи украденной им учетной записи. При этом половину выручки та же Seller’s Paradise забирает себе. Объемы продаж настолько высоки, что платформы даркнета могут даже особо не завышать цены. В распоряжении Брайана Кребса оказался прайс-лист с указанием стоимости и числа оставшихся в наличии учетных записей от различных ресурсов.

Минимальная встречающаяся в прайс-листе цена — $10. В такую сумму обойдется одна учетная запись от десятков сайтов. Среди них — Aliexpress, Ebay, Facebook, Instagram и множество других, менее популярных в России, ресурсов магазинов, торговых онлайн-площадок, производителей техники и вещей. Чуть дороже ($15) обойдется пара логин-пароль к Airbnb, Creditkarma или сайту Canon.

Учетные записи, как правило, стоят не больше $20-30, но есть и исключения

Есть и более серьезные лоты. Например, за «учетку» компании Chase, которая обслуживает кредитные карты, с доступом к электронной почте владельца, придется заплатить $50. За $60 торгуются данные американских военных из кредитного союза NavyFederal. Самое дорогое предложение — доступ к магазину frys.com ($190).

Число остающихся в продаже учетных записей в приведенном списке варьируется от нуля до 112, а в среднем составляет 20-40 штук.

Carder’s Paradise предлагает и другие актуальные для граждан США услуги. Например, можно изменить собственный кредитный рейтинг ($150 за высокие, но не вызывающие подозрений баллы) или выкупить кредитную историю любого американца от любого из трех крупнейших бюро страны (по $35 за каждую версию).