Вчера мы писали, что немецкие правоохранители закрыли Hydra Market — одну из самых больших торговых площадок в даркнете, в основном с русскоговорящей аудиторией. Сегодня же Минюст США назвал первого подозреваемого в этом деле — им оказался россиянин Дмитрий Павлов, сообщает русская служба BBC.

Американские власти утверждают, что принадлежащий семье Павлова череповецкий хостинг-провайдер «Промсервис» (известен и под другими именами, включая 4x4Host), занимался администрированием серверов Hydra. Данная деятельность велась с 2015 года, а сам Павлов действовал сообща с другими администраторами незаконной площадки.

Журналисты BBC связались с Павловым. Он заявил, что не получал никаких сообщений от американских властей и про обвинения узнал от журналиста. «Мы являемся хостинг-компанией и имеем все необходимые лицензии связи Роскомнадзора. Мы не занимаемся администрированием никаких площадок в принципе, а только предоставляем сервера в аренду как посредники. Мы не знаем, что у нас хостится, так как после предоставления доступа к серверу клиенты меняют пароль, и доступ невозможен», — пояснил Павлов.

Также россиянин отметил, что если бы знал, что Hydra хостится на связанных с его компанией серверах, то «не предоставил бы оборудование ни под каким предлогом».

Полиция Германии совместно с отделом по борьбе с киберпреступностью Франкфуртской прокуратуры ликвидировали одну из крупнейших в даркнете торговых площадок Hydra Market. В результате были изъяты серверы и 543 биткоина, которые на данный момент эквивалентны $25 млн.

Источник изображения: BKA

По оценкам правоохранителей, число пользователей Hydra достигало 17 млн человек, количество зарегистрированных продавцов — 19 тыс. Что интересно, в основном клиентами «Гидры» были жители России, Беларуси и других стран бывшего СССР. Маркетплейс начал работу в 2015 году и был доступен в сети Tor.

Оборот маркетплейса за 2020 год составил порядка 1,23 млрд евро. На площадке продавались нелегальные вещества и препараты, поддельные документы, незаконно добытые данные и прочие цифровые услуги. Также в рамках Hydra работал «миксер» — сервис для маскировки операций с криптовалютами.

Уполномоченные ведомства Германии при участии коллег из США начали расследование деятельности Hydra в прошлом году. В результате рейда полиция нашла более 500 серверов нелегального маркетплейса в трёх дата-центрах. Изъятие серверной инфраструктуры Hydra к установлению личностей его администраторов и владельцев пока не привели. Расследование продолжается.

Что интересно, вскоре после сообщения немецкой полиции о ликвидации Hydra, министерство финансов США ввело санкции против даркнет-площадки Hydra Market.

Стоимость «пробива» данных конкретных граждан в 2021 году выросла более чем в 2 раза, а в случае банковской информации — в 4 раза. Рост стоимости услуг инсайдеров связывают с усилением защиты от утечек данных и ужесточением ответственности за них для сотрудников компаний. Об этом пишет «Коммерсантъ» со ссылкой на данные сервиса Data Leakage & Breach Intelligence.

Источник изображения: Gerd Altmann / Pixabay

В сообщении сказано, что в 2020 году медианная стоимость «пробива» клиентов банков, операторов связи или госорганов в русскоязычном сегменте даркнета составляла около 7 тыс. рублей, тогда как в 2021 году она увеличилась почти до 18 тыс. рублей. Отмечается, что цена банковского «пробива» подскочила в 4 раза в течение года. Это означает, что выписка по счёту или карте физического лица в каком-либо банке за месяц могла стоить от 48 до 60 тыс. рублей, а за полгода — от 120 до 140 тыс. рублей. В целом же за последние 5 лет рынок «пробива» вырос в 7 раз, причём постоянно на нём работают не более 10-15 посредников.

Специалисты по информационной безопасности подтверждают эту тенденцию. В компании T.Hunter отметили, что цены накручивают многочисленные посредники, такие как «перекупщики», детективы, «пробивщики» и другие квазианалитики рынка безопасности. В компании считают, что исходная стоимость «пробива» остаётся неизменной и составляет от 800 руб. до 2 тыс. рублей. В компании ESET уточнили, что стоимость «пробива» зависит от площадки, с которой начинается поиск такой услуги. При этом самая высокая стоимость «пробива» в источниках, которые доступны через поисковые системы, меньше — в тематических группах в мессенджерах, а самая низкая — в даркнете.

На одном из известных хакерских форумов в даркнете продаётся личная информация более 1,5 миллиарда пользователей Facebook*, сообщает ресурс PrivacyAffairs. Указывается, что это самая крупная слитая в Сеть база данных с информацией о пользователях указанной социальной сети.

Источник изображения: Riafan

В конце минувшего сентября на одном из известных хакерских форумов появилось объявление, автор которого заявил, что в его распоряжении находится личная информация о более 1,5 млрд пользователей Facebook*. Продавец указывает, что все данные свежие и были собраны в этом году. Он предлагает купить их все целиком или небольшими порциями.

Один из потенциальных покупателей сообщил PrivacyAffairs, что информацию о миллионе пользователей Facebook* продавец оценил в $5000. Продавец также указал, в данных содержатся имена пользователей, их электронные почтовые ящики, информация об месторасположении, информация о поле, номер телефона и пользовательский ID.

Хакер заявляет, что собрал данные о пользователях не с помощью взлома их страниц, а с помощью парсинга — мониторинга и анализа персональных данных, находящихся в открытом доступе, а затем структурированных в списки и базы данных, согласно заданным параметрам.

Хотя информация, оказавшаяся в руках хакера, не была украдена. Но в конечном итоге она может оказаться в распоряжении недобросовестных рекламных агентств и других заинтересованных организаций, а также киберпреступников, которые могут использовать их, например, для фишинговых атак.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Швейцарский эксперт по вопросам цифровой безопасности и защиты данных Марк Рюф (Marc Ruef) сообщил в Twitter, что по вине сервиса Clubhouse произошла утечка 3,8 млрд телефонных номеров. Проблема коснулась не только самих пользователей социальной сети, но и тех, кто записан у них в контактах.

Источник: freepik.com

Об инциденте стало известно после того, как господин Рюф обнаружил пост, опубликованный в даркнете неким хакером, выставившим базу номеров на продажу. Для подтверждения серьёзности своих намерений киберпреступник опубликовал фрагмент базы с 83,5 млн телефонных номеров, в это число вошли только японские пользователи Clubhouse. Он также уточнил, что предложение эксклюзивное, и он ищет на всю гигантскую базу данных только одного покупателя.

Помимо того, что такую утечку можно назвать одной из крупнейших в истории, стоит отметить, что на сей раз проблема коснулась не только самих пользователей скомпрометированного сервиса, но и тех, кто не был зарегистрирован в социальной сети. При установке и регистрации приложение Clubhouse требует доступ к контактам пользователя и в процессе работы контролирует список контактов в режиме реального времени.

Напомним, Clubhouse — это социальная сеть голосовых сообщений, запущенная в начале текущего года. Первое время регистрация в сервисе была доступной только по приглашениям, и только совсем недавно, 21 июля, доступ был открыт для всех желающих.

Стало известно о том, что россияне чаще других используют криптовалютные биржи, через которые проходят транзакции в даркнете. Об этом пишет «Коммерсантъ» со ссылкой на данные компании Claim, аналитики которой подсчитали, что доля России на глобальном рынке теневых криптоопераций составила 40 % в 2020 году.

Специалисты отметили, что Россия стала основной юрисдикцией для площадок обмена и торговли криптовалютой с низким уровнем верификации пользователей. В рамках данного исследования компания проанализировала более 200 подобных платформ, в том числе LocalBitcoins, BitBitz, BitZlato и WebMoney. В сообщении Claim отмечается, что к концу 2020 года количество пользователей бирж с низким уровнем верификации по всему миру достигло 350 млн человек.

По мнению аналитиков, рост доли России на рынке незаконных криптоопераций может быть связан с высокой популярностью в стране сервисов теневого сегмента интернета. Например, главным контрагентом с наибольшим объёмом проведённых нелегальных транзакций в 2020 году стал сервис Hydra.

В сообщении отмечается рост общего объёма транзакций на криптовалютных биржах. По итогам прошлого года этот показатель вырос почти на треть и превысил $19,7 млрд в денежном выражении. При этом объём операций между сервисами теневого сегмента интернета и биржами в 2020 году составил около $800 млн. Благодаря усилению требований по верификации на криптовалютных платформах объём нелегальных операций постепенно снижается. Так, в прошлом году он составил только 2 % от общего оборота всех криптовалютных бирж.

Председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлёв, комментируя данный вопрос, отметил, что теневые площадки для обмена криптовалют в настоящее время находятся в серой зоне с точки зрения российского законодательства. Однако регулирование в этой сфере постепенно ужесточается. В январе этого года вступил в силу закон о цифровых финансовых активах, согласно которому все биржи должны быть внесены в соответствующий реестр. Кроме того, на рассмотрении Госдумы находится законопроект, в рамках которого предлагается введение обязательного декларирования криптовалют.

Министерство юстиции США сообщило в четверг, что инженер американской компании SpaceX Джеймс Роланд Джонс (James Roland Jones) признал себя виновным по обвинению в инсайдерской торговле в даркнете. Ему грозит максимальное наказание в виде пяти лет тюремного заключения.

Уголовное дело против Джонса из Эрмоса-Бич (штат Калифорния) было возбуждено после проведенного ФБР расследования в 2017 году. Хотя Джонс был идентифицирован как инженер SpaceX, министерство не уточнило, работает ли он в настоящее время в аэрокосмической компании и работал ли он в ней во время совершения преступления.

По данным ведомства, Джонс под ником MillionaireMike в период с 2016 по 2017 гг. покупал и продавал персональную информацию в даркнете, включая имена, адреса, даты рождения и номера социального страхования сотрудников.

В апреле 2017 года тайный сотрудник ФБР предоставил Джонсу «предполагаемую инсайдерскую информацию, связанную с публично торгуемой» компанией. «С 18 апреля 2017 года по 4 мая 2017 года Джонс и заговорщик (его имя не установлено) провели множество операций с ценными бумагами на основе этой предполагаемой инсайдерской информации», — говорится в сообщении Министерства юстиции США.

В свою очередь, Комиссия по ценным бумагам и биржам (SEC) обвинила Джонса в «совершении мошеннической схемы по торговле „инсайдерскими подсказками“» в даркнете в обмен на биткоины, что является нарушением федерального закона о ценных бумагах. По данным SEC, благодаря мошенничеству Джонс заработал $27 тыс.

Вместе с тем SEC не упомянула SpaceX, поэтому можно предположить, что предлагаемая им информация не касалась компании. SEC заявила, что это был первый случай, когда она приняла принудительные меры в связи с нарушениями законодательства о ценных бумагах в связи с операциями в даркнете.

«Этот случай показывает, что SEC может и будет преследовать нарушителей закона о ценных бумагах, где бы они не работали, даже в даркнете», — указал в заявлении директор регионального офиса SEC в Форт-Уэрте Дэвид Пивлер (David Peavler).

Портал The Verge со ссылкой на расследование Европола и публикацию издания The Guardian сообщает, что сайт DarkMarket, являющийся самым большим чёрным онлайн-рынком в мире, был закрыт властями. Немецкие правоохранительные органы задержали оператора портала и изъяли 20 серверов, на которых хранятся данные о покупателях и транзакциях.

Источник изображения: The Guardian

По данным Европола, до своего закрытия DarkMarket имел около 500 тысяч пользователей и обработал более 320 тысяч транзакций. На DarkMarket в его «лучшие времена» велась торговля практически всей запрещённой законом продукции — от наркотиков и фальшивых денег до украденных банковских карт и вредоносных программ. На сайте даже продавался эквивалент 140 миллионов евро, смешанных в биткоинах и Monero. Недавно, кстати, крупная криптобиржа Bittrex исключила из листинга анонимные криптовалюты Monero (XMR), Zcash (ZEC) и Dash (Dash) в связи с мерами по борьбе с преступностью и отмыванием денег. Европейские власти планируют использовать изъятые серверы для того, чтобы определить личности покупателей и продавцов, использовавших сайт для преступных сделок.

Последние несколько лет стали, как бы это забавно не прозвучало, «чёрной полосой» в истории существования чёрных рынков в даркнете. DarkMarket, Wall Street Market, Empire Market и десятки других подобных сайтов прекратили свою деятельность из-за усиленных мер, которые начали принимать правоохранительные органы.

Появилась новая информация по поводу недавней крупной транзакции в биткоинах на сумму около одного миллиарда долларов США. Как выяснилось, ничего криминального в ней не было — криптовалюту, принадлежавшую осуждённому на пожизненный срок основателю сайта Silk Road Россу Ульбрихту (Ross Ulbricht), изъяли власти США.

ThaiMyNguyen/Getty Images

В ходе крупнейшего на сегодняшний день изъятия криптовалюты в истории Министерства юстиции США было конфисковано в доход государства 69 тысяч «пропавших без вести» биткоинов.

Silk Road использовался в Даркнете для совершения анонимных сделок по продаже наркотиков и оружия, а также для осуществления другой незаконной деятельности. Власти закрыли платформу в 2013 году. Как отмечает ресурс Wall Street Journal, им удалось изъять у Ульбрихта лишь 175 000 биткоинов. Это составляло менее половины от 600 000 биткоинов, которые, по их мнению, были получены сайтом в виде комиссионных.

В результате проведенного анализа Подразделению уголовных расследований Налоговой службы США удалось обнаружить 54 ранее пропущенные транзакции сайта Silk Road. Выяснилось, что Ульбрихт не совершал эти транзакции, и что они проводились хакером, которому власти дали псевдоним «личность X». Он украл эти биткоины в 2012 и 2013 годах.

В итоге «личность X» согласилась добровольно вернуть властям похищенную сумму, подписав 3 ноября «Соглашение о конфискации» с прокуратурой Северного округа Калифорнии (США). Стоит отметить, что Ульбрихт знал о личности хакера и якобы угрожал возмездием, если тот не вернёт биткоины, но хакер решил не уступать. Всё это время он не тратил криптовалюту, видимо, ожидая подходящего момента, чтобы воспользоваться ею.

Министерство юстиции США не сообщило, что планирует делать с этой огромной суммой криптовалюты. Ранее конфискованная Минюстом США криптовалюта продавалась на аукционах.

Как сообщает издание «Коммерсантъ», в даркнете выставлена на продажу база с данными участников электронного голосования по поправкам в Конституцию. В ней содержится информация об 1,1 млн номеров и серий паспортов избирателей, которые продаются по $1,5 за каждую строку. Если покупать оптом, то цена снижается до $1 за строку.

Продавец базы данных, с которым связались журналисты «Коммерсантъ», заявил, что она «полностью свежая». Спрос на неё высокий, и ему уже удалось продать более 30 тысяч строк данных.

Сами по себе номера паспортов бесполезны, отметил собеседник издания, однако дополненные другими данными, например, именами, номерами СНИЛС и ИНН, они начинают приобретать интерес со стороны злоумышленников. Такая услуга также предоставляется. Продавец предлагает обновить данные под соответствующий запрос покупателей. В качестве примера он прислал скриншот такой объединенной базы с фамилией, именем, отчеством, ИНН и данными по зарегистрированным компаниям жертвы.

Подлинность базы данных с информацией об избирателях подтвердил российскому изданию основатель компании DeviceLock (занимается защитой цифровых данных) Ашот Оганесян. «Это та же самая база, что распространялась в открытом доступе после расследования "Медузы", содержащая расшифрованные номера паспортов, используемые приложением, разработанным для членов участковых избирательных комиссий, в преддверии голосования по поправкам к Конституции. Из базы удалено около 6 тыс. номеров, которые, вероятно, относятся к недействительным», — прокомментировал Оганесян. По мнению эксперта, содержащаяся в базе данных информация может использоваться для фишинга.

Ранее власти отрицали утечку данных пользователей на электронном голосовании по Конституции. Как отмечает «Коммерсант», начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко в беседе с «Эхом Москвы» отрицал, что база избирателей появилась в отрытом доступе.

В пресс-службе московского департамента информационных технологий (ДИТ), к которому обратились журналисты ТАСС, также отрицают утечку данных. «С начала 2020 года утечек данных из информационных систем правительства Москвы не происходило. Информационные системы правительства Москвы защищены в соответствии с действующими нормативными правовыми актами в области обеспечения безопасности государственных информационных систем и информационных систем персональных данных, имеют аттестат соответствия требованиям по безопасности информации», - заявили в пресс-службе.

Торговля конфиденциальной информацией стала довольно прибыльным бизнесом в Даркнете, где хакеры готовы платить высокую цену за доступ к личным данным, подложным документам и взломанным учётным записям в социальных сетях. Особенно ценятся взломанные аккаунты Gmail и Facebook*, так как их можно использовать для получения более широкого доступа к данным о пользователях или для обмана других участников социальных сетей с помощью ложной информации.

Thomas Trutschel/Photothek/Getty Images

Согласно данным Privacy Affairs, исследовательского подразделения фирмы NordVPN, специализирующейся на вопросах кибербезопасности, взломанный аккаунт Facebook* стоит в среднем $74,50, в то время как учётная запись Instagram* в среднем оценивается в $55,45. Логины Twitter стоят дешевле, в среднем, в $49.

Как отметил аналитик NordVPN Даниэль Маркусон (Daniel Markuson), цены на взломанные учётные записи в социальных сетях «относительно низки», но благодаря этому хакеры обычно получают возможность зарабатывать гораздо больше денег на мошеннических операциях.

«Эта информация может использоваться во многих мошеннических действиях, включая кражу личных данных, поэтому важность её защиты нельзя недооценивать», — указал Маркусон в заявлении.

Хакеры также регулярно используют взломанные адреса электронной почты, чтобы обманом заставить других жертв посылать важную информацию. Согласно данным ФБР, в 2019 году мошенничество с использованием электронной почты обошлось предприятиям в $1,7 млрд, а исследование FireEye показало, что 91 % всех киберпреступлений начинается со взлома электронной почты.

Еще больше ценятся учётные записи в сервисах обработки платежей, которые хакеры используют для отправки денежных переводов от других лиц, чтобы избежать обнаружения со стороны правоохранительных органов. Согласно докладу, хакеры предлагают использовать украденные аккаунты PayPal для перевода сумм от $1000 до $3000 долларов в обмен на комиссию, в среднем составляющую $320.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

По данным издания «Известия» в даркнете продают большую базу с данными клиентов Альфа-банка, а также других крупных российских финансовых организаций. Информация содержит ФИО, город проживания, баланс счета и мобильный телефон.

Продавец базы данных клиентов Альфа-банка заявил, что готов выгружать по 5 тысяч записей в неделю. Журналистам удалось получить скриншот тестового фрагмента этой базы с 64 записями и подтвердить подлинность указанных в нём мобильных телефонов через систему быстрых платежей. Двое из десяти человек, которым позвонили журналисты, подтвердили, что имеют счета в этой финансовой организации. Четверо отказались сообщать какую-либо информацию, ещё четыре человека не подняли трубку. В самом Альфа-банке подтвердили, что знают об утечке данных нескольких десятков клиентов. Однако там же отметили, что часть содержащейся в этой базе информации уже не актуальна.

Продавец базы Альфа-банка из даркнета сообщил журналистам, что в его распоряжении также находится информация о клиентах других банков, в том числе — МКБ и ВТБ. Он готов продавать от 100 записей по 30 рублей за штуку. Правда, это касается данных счетов с балансом от 5 до 300 тыс. рублей. Если баланс выше 300 тыс. рублей, то стоимость повысится до 50–60 рублей за одну запись.

«Известия» также связалась с еще двумя продавцами, которые предложили сведения о пользователях Газпромбанка, ВТБ, Почта Банка, Промсвязьбанка, банка «Хоум Кредит». Продавцы заявили, что готовы продавать данные сразу большими объёмами — от 1 до 10 тыс. записей в неделю. При этом минимальный размер базы для продажи составляет от 100 записей по цене не менее 29 рублей за одну.

В банке «Хоум Кредит» не подтвердили утечки информации о клиентах. В ВТБ также не зафиксировали случаев утечки персональной информации. Остальные финансовые организации не смогли оперативно прокомментировать ситуацию.

Хакерская группировка ShinyHunters взломала базы данных десяти крупных компаний и получила доступ к личной информации 73 миллионов человек. Украденные данные уже продаются в даркнете на общую сумму около 18 000 долларов. Подробностями о происшествии поделилось издание ZDNet.

Каждая база данных продаётся отдельно. Чтобы доказать подлинность украденной информации, группировка выложила ее часть в открытый доступ. По данным ZDNet, выложенная информация действительно принадлежит реальным людям.

Хакеры взломали базы данных десяти компаний, в число которых входят:

1. Сервис онлайн-знакомств Zoosk (30 миллионов записей);
2. Сервис печати Chatbooks (15 миллионов записей);
3. Южнокорейская платформа моды SocialShare (6 миллионов записей);
4. Сервис доставки еды Home Chef (8 миллионов записей);
5. Торговая площадка Minted (5 миллионов записей);
6. Онлайн-газета Chronicle of Higher Education (3 миллиона записей);
7. Южнокорейский журнал о мебели GGuMim (2 миллиона записей);
8. Медицинский журнал Mindful (2 миллиона записей);
9. Индонезийский интернет-магазин Bhinneka (1,2 миллиона записей);
10. Американское издание StarTribune (1 миллион записей).

Авторы издания ZDNet связались с представителями вышеперечисленных компаний, но многие из них пока не вышли на связь. Откликнулась только компания Chatbooks и подтвердила, что ее сайт был действительно взломан.

Источник: ZDNet

Эта же группа хакеров неделей ранее взломала крупнейший онлайн-магазин Индонезии Tokopedia. Изначально злоумышленники бесплатно выложили личные данные 15 миллионов пользователей. Потом они выпустили в продажу полную базу с 91 миллионом записей и попросили за неё 5000 долларов. Вероятно, взлом нынешних десяти компаний был воодушевлён предыдущим успехом.

Источник: ZDNet

За деятельностью хакерской группировки ShinyHunters следит множество борцов с киберпреступностью, в том числе компании Cyble, Under the Breach и ZeroFOX. Считается, что состоящие в этой группе хакеры как-то связаны с группировкой Gnosticplayers, которая была особенно активна в 2019 году. Обе группы работают по идентичной схеме и выкладывают в даркнет данные миллионов пользователей.

В мире существуют десятки хакерских группировок, и полиция постоянно ищет их участников. Недавно правоохранительным органам Польши и Швейцарии удалось арестовать хакеров из группировки InfinityBlack, которая занималась кражей данных, мошенничеством и распространением инструментов для проведения кибератак.

В настоящее время в даркнете хакеры продают более 267 миллионов профилей Facebook* на общую сумму примерно в 623 доллара США. В продаваемой информации не содержатся пароли пользователей, однако злоумышленники с её помощью могут выполнять фишинговые и SMS-атаки для кражи учетных данных.

Исследователь безопасности Боб Дьяченко (Bob Diachenko) в прошлом месяце обнаружил открытую базу данных Elasticsearch, которая содержала около 267 миллионов профилей Facebook*, причем большинство из них были пользователи из Соединенных Штатов Америки. Во многих случаях в числе данные содержали полное имя пользователя, его номер телефона и уникальный идентификатор Facebook*. Хостинг, разместивший у себя базу данных, отключил свой веб-сервер после того, как с ними связался Дьяченко. Вскоре после этого заработал второй сервер, содержащий те же данные плюс дополнительные 42 миллиона записей, который был сразу же атакован неизвестными хакерами, предостерегавшими владельцев защитить свои серверы.

Из этих новых данных 16,8 миллиона записей содержали дополнительную информацию о профилях, такую как адрес электронной почты пользователя Facebook*, дата его рождения и пол. Не было установлено, кому принадлежали вышеозвученные серверы, но ИБ-специалист полагает, что они принадлежали преступной организации, которая украла данные с помощью интерфейса API Facebook*, либо собрала информацию из открытых источников с помощью парсинга.

В прошедшие выходные компания Cyble, специализирующаяся на информационной безопасности, обнаружила человека, продающего эту базу данных в даркнете и через хакерские форумы за 500 фунтов стерлингов (623 доллара США). Продаваемая база данных не содержит паролей к аккаунтам Facebook*, но содержит адреса электронной почты и номера телефонов некоторых пользователей. Этого достаточно злоумышленникам для того, чтобы создавать фишинговые сайты, целью которых является кража пароля с помощью рассылок по электронной почте или фальшивых SMS-сообщений якобы от Facebook*.

Если фэйковые письма содержат такую информацию, как дата рождения и/или номера телефонов, пользователи могут поверить хакерам и таким образом предоставить злоумышленникам запрашиваемую информацию. В связи с этим рекомендуется пользователям соцсети ужесточить свои настройки конфиденциальности в аккаунтах Facebook* и быть более внимательными к подозрительным электронным письмам и текстовым сообщениям.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

На фоне пандемии COVID-19 на чёрных рынках даркнета появилось ещё больше киберпреступников, которые предлагают купить нелегальные товары и обманывают слишком доверчивых покупателей. Специалисты призывают не «клевать на удочку» аферистов.

Среди множества предложений по продаже защитных масок, санитайзеров для рук и туалетной бумаги специалисты по вопросам компьютерной безопасности компании McAfee обнаружили в даркнете форум, на котором появились предложения о продаже образцов крови людей, которые уже переболели коронавирусной инфекцией.

Эксперты считают, что новая схема обмана появилась на фоне недавних новостей из Китая. Китайские врачи нашли некоторые свидетельства в пользу того, что у людей с тяжёлой формой коронавирусной болезни наблюдалось улучшение общего состояния вскоре после переливания плазмы крови от тех, кто уже вылечился. Об этом, например, сообщало британское издание The Guardian. В статье указывалось о двух исследованиях пациентов — одно проводилось в Ухане, а другое в Шэньчжэне, — у которых наблюдалось снижение симптоматики коронавирусной инфекции в течение нескольких дней после процедуры по переливанию крови.

Однако на данный момент никаких официальных научных клинических исследований на этот счёт не проводилось. Попытка провести самостоятельное переливание крови неизвестного происхождения в таком случае может оказаться потенциально смертельной затеей, особенно если речь идёт о товаре из даркнета.

Главные научные специалисты компании McAfee Кристиан Бик (Christiaan Beek) и Радж Самани (Raj Samani) отмечают, что подобное поведение киберпреступников на фоне подобных мировых событий — явление довольно частое. И всё же пандемия позволила обнаружить множество новых неожиданных векторов угроз.

«Мы видели множество примеров того, как люди, движимые целью финансовой выгоды, использовали для этого громкие события в мире, поэтому этот случай не является исключением, — пишут Бик и Самани в своем блоге. — Случаи использования COVID-19 в качестве приманки являются довольно частыми. Выявляются новые махинаторские схемы, использующие мировой кризис в качестве выгоды. Наша задача состоит в том, чтобы работа по выявлению этих схем постоянно продолжалась, и информация, выявленная в ходе этой работы, передавалась властям».

Бик и Самани изучили подпольные рынки в Onion, а также в других сервисах, использующих зашифрованные каналы связи (в том же Telegram), где продают защитные маски, которые сейчас находятся в невероятном дефиците по всему миру.

Скриншот одного из Telegram-каналов, где продают защитные маски

На одной площадке предлагались защитные маски 3M Aura и Farstar N95 по стоимости в 10 раз выше рыночной. Продавец представился якобы официальным оптовым поставщиком медицинских масок и продавал их потому, что «возможность получить защитную маску должна быть у всех, а не только у медицинского персонала».

При этом продавец заявил, что хотел бы сохранить анонимность, поскольку не хочет, чтобы его официальные клиенты из больничного сектора узнали о наличии остатков защитных масок на его складе.

Стоит ли говорить, что данное предложение является мошенническим, и все полученные от такого продавца товары окажутся либо поддельными, либо не соответствующими описанию. Если вообще будут получены. И дело не только в том, что немецкая компания Farstar никаких масок N95 не производит.

Скриншот сайта, где продают несуществующие защитные маски

Специалисты считают, что в самой концепции даркнета нет ничего противозаконного. Однако пользователи, которые решат использовать данную часть Интернета в легальных целях, должны понимать, что площадка является раем для различных криминальных группировок, старающихся вести свой бизнес в условиях полной анонимности. Кроме того, на чёрных рынках даркнета можно часто встретить целые базы личной информации пользователей, которые оказались украдены в результате утечки данных.