«Ъ»: цены на базы данных россиян в даркнете снизились вдвое
Лента новостей
Случилось это из-за многочисленных утечек в Сеть. О каких именно данных идет речь? Возможно ли вообще оценить их точную стоимость?
Многочисленные утечки данных россиян в Сеть снизили стоимость этих баз в даркнете, пишет «Коммерсантъ» со ссылкой на профильные компании. В этом году, по данным «Лаборатории Касперского», в Сеть утекли более 1,5 млрд записей с личными данными россиян.
По оценкам Group IB, только за три летних месяца в Сеть попали 140 баз. Причем среди них была такая, которая привела к сливу данных сразу 75 российских компаний. Среди жертв оказались интернет-сервисы доставки, транспортные, строительные и медицинские компании, онлайн-кинотеатры, телеком-операторы и другие.
Поэтому, как пишет издание, утечки данных, которые попадают в даркнет, стали в два раза дешевле. В этом году стоимость «простой базы» составляла примерно 100-150 долларов, речь о личных данных пользователей компаний и сервисов. Самыми дорогими в этом году стали базы данных банков — сейчас их стоимость может достигать миллионов рублей. Но оценить спрос и стоимость таких баз достаточно сложно, говорит основатель сервиса мониторинга утечек данных DLBI.ru, создатель телеграм-канала «Утечки информации» Ашот Оганесян:
Ашот Оганесян основатель сервиса мониторинга утечек данных DLBI.ru, создатель телеграм-канала «Утечки информации» «Я бы не стал говорить вообще ничего про дешевле-дороже, потому что это не магазин, где можно в течение года приходить, покупать, потом чеки сохранять и смотреть. В большинстве случаев непонятно, за что цена, что за база. Потому что есть, например, базы, которые продают построчно, есть базы, которые продают целиком, а есть закрытые темы на этих форумах, где можно увидеть, что кто-то что-то продает, цену можно узнать, только списавшись, поторговавшись. То есть это рынок совершенно непонятный, так с ходу его проанализировать нельзя, поэтому про изменение цен говорить не приходится. Надо конкретно, какая база, сколько она стоит, об этом можно говорить. Мы, например, такую аналитику не делаем, потому что она бесполезна. То есть, по нашим оценкам, этот небольшой процент баз, которые продаются, никак в ценах не меняется, потому что эти базы уникальны, у них нет эталона, с которым сравнивать. Самая ценная информация — банковская. Если, предположим, у банка будет какая-нибудь утечка, если это сотни тысяч клиентов, наверное, будет стоить миллионы рублей. Точнее сказать не могу, потому что это очень размыто. База, которая продавалась, потом ушла в паблик, — это база лаборатории «Гемотест», широкой публике стало известно, по-моему, весной о том, что утекли данные клиентов «Гемотеста». Тем, кто в теме, было известно о том, что эта база продается. Продавалась она сначала где-то в районе до миллиона рублей, я напомню, там 31 млн записей с персональными данными именно клиентов, и 500, по-моему, с лишним миллионов записей с анализами. Записи с анализами до сих пор в публичном доступе не находятся, а клиенты уже публичные. Продавалась она до миллиона рублей где-то в конце 2021 года, а в начале 2022-го, еще до февраля, ее можно было купить до 100 тысяч рублей. После февраля до лета она уже стала публичной, один из этих купивших уже потом выложил. То есть человек, который ее взломал, он ее на условиях эксклюзива продавал в одни руки, альтернатива этому продавать дешевле, но многим. Когда продаешь многим, случается как раз то, что кто-то выкладывает ее в открытый доступ, когда она слишком дешевеет. То есть, когда мы говорим о единицах штук, то есть этих доступов не продается тысячами, это как единичные продажи, и если даже был один, стало два, у вас рост 100%. Ну, о чем это говорит? Да ни о чем, потому что в абсолютных цифрах это всего лишь 1,2».
Все массированные вбросы баз данных в открытый доступ — это та информация, которая уже когда-либо попадала в Сеть. Бриллиантов там нет, говорит генеральный директор Phishman, эксперт по кибербезопасности Алексей Горелкин:
— Утечки были всегда, их всегда было очень много, они всегда продавались, но цены начали падать на базы, именно потому, что помимо того что появились бесплатные, в целом перенасыщение. Данные простых людей все-таки не так интересны злоумышленникам, как корпоративные данные. Конечно же, купить доступ к какой-то компании будет стоить денег, и немалых. Когда только началась спецоперация, в публичном интернете и в Telegram пошла такая волна, что за тысячу долларов или за 1500 долларов пустить зловред у себя в компании, и как только он подключится к центру управления, вы получите денежки. Я соотношу эту волну утечек с этой активностью, когда люди за деньги ставили себе механизмы, чтобы злоумышленники получали доступ к устройствам внутри организаций. Не получится так, что получил какую-то базу, банально обзвонил, получил денег, это уже не работает. У ребят, которые занимаются незаконной деятельностью, что, естественно, я осуждаю, которые покупают базы и обзванивают их, чтобы у людей попробовать со счета снять, у них даже есть такое выражение «выжатая база». То есть все, что только можно было, сделано. Возможно, вы удивитесь, но я недавно менял себе телефонный номер, и мне, помимо того что заблокировал сам оператор все мои возможности получения СМС, так еще и заблокировали банки, то есть мне нужно было кодовое слово называть, звонить в банк. Это значит, что даже сейчас, зная мой телефонный номер, зная, в каком я банке, можно украсть мой телефонный номер, попытаться его перерегистрировать, и у вас ничего не получится, потому что и банки, и операторы защищают мой счет.
— В чем тогда смысл таких массированных публикаций баз данных в открытый доступ?
— Смысл простой — это информационная война, как бы это ни звучало очень банально. Надо создать панику, ой, все украдено, а на самом деле вообще ничего не поменялось, это было украдено до спецоперации и до всего-всего-всего. В целом в IT-мире свои данные очень сложно сохранить, именно поэтому единственный способ — спрятать данные, сделать непривлекательными, нежели данные, условно говоря, твоего соседа.
Аналитики прогнозируют, что в 2023 году массовые атаки на компании продолжатся, целевые станут более подготовленными, а их результативность вместе с ущербом возрастет.