13 мая 2021 года.
Утечки данных стали обычным явлением, и каждый год по всему миру похищаются миллиарды записей. В большинстве случаев при освещении утечек данных в СМИ основное внимание уделяется тому, как произошла утечка, сколько записей было украдено и каковы финансовые и юридические последствия инцидента для организаций и частных лиц, пострадавших от утечки. Но что происходит с данными, похищенными в ходе таких инцидентов?
Как исследователь в области кибербезопасности, я отслеживаю утечки данных и черный рынок украденных данных. Место назначения украденных данных зависит от того, кто стоит за утечкой данных и почему они украли определенный тип данных. Например, когда похитители данных стремятся поставить человека или организацию в неловкое положение, разоблачить предполагаемые правонарушения или повысить уровень кибербезопасности, они, как правило, публикуют соответствующие данные в открытом доступе.
В 2014 году хакеры, поддерживаемые Северной Кореей, похитили данные сотрудников Sony Pictures Entertainment, такие как номера социального страхования, финансовые отчеты и информацию о зарплате, а также электронную переписку топ-менеджеров. Затем хакеры опубликовали эти электронные письма, чтобы поставить компанию в неловкое положение, возможно, в отместку за выпуск комедии о заговоре с целью убийства лидера Северной Кореи Ким Чен Ына.
Иногда данные, украденные национальными правительствами, не разглашаются и не продаются. Вместо этого они используются для шпионажа. Например, в 2018 году гостиничная компания Marriott стала жертвой утечки данных, в результате которой была похищена личная информация о 500 миллионах постояльцев. Главными подозреваемыми в этом инциденте были хакеры, за которыми стояло китайское правительство. По одной из версий, китайское правительство похитило эти данные в рамках разведывательной деятельности по сбору информации об американских государственных деятелях и руководителях компаний.
Но большинство взломов, похоже, связаны с продажей данных, чтобы заработать.
Дело (в основном) в деньгах
Хотя утечки данных могут представлять угрозу национальной безопасности, 86 % из них связаны с деньгами, а 55 % совершаются организованными преступными группами, говорится в ежегодном отчете Verizon об утечках данных. Украденные данные часто продаются в темной паутине. Например, в 2018 году хакеры выставили на продажу более 200 миллионов записей, содержащих личную информацию китайских граждан. В их число входила информация о 130 миллионах клиентов китайской сети отелей Huazhu Hotels Group.
Аналогичным образом данные, украденные у Target, Sally Beauty, P.F. Chang, Harbor Freight и Home Depot, оказались на известном онлайн-черном рынке под названием Rescator. Если такие площадки, как Rescator, легко найти с помощью простого поиска в Google, то другие площадки в темной паутине можно найти только с помощью специальных браузеров.
Покупатели могут приобрести интересующие их данные. Наиболее распространенный способ оплаты сделки — биткойны или Western Union. Цены зависят от типа данных, их спроса и предложения. Например, большой избыток украденной персональной информации привел к тому, что ее цена упала с 4 долларов США за информацию о человеке в 2014 году до 1 доллара в 2015-м. Свалки электронной почты, содержащие от ста тысяч до нескольких миллионов электронных адресов, продаются за 10 долларов, а базы данных избирателей из разных штатов — за 100 долларов.
Куда уходят украденные данные
Покупатели используют украденные данные несколькими способами. Номера кредитных карт и коды безопасности могут быть использованы для создания карт-клонов для совершения мошеннических операций. Номера социального страхования, домашние адреса, полные имена, даты рождения и другая личная информация может быть использована для кражи личности. Например, покупатель может оформить на имя жертвы кредит или кредитную карту, а также подать поддельную налоговую декларацию.
Иногда украденную личную информацию покупают маркетинговые фирмы или компании, специализирующиеся на спам-рассылках. Покупатели также могут использовать украденные электронные письма для фишинга и других атак социальной инженерии, а также для распространения вредоносных программ.
Хакеры уже давно охотятся за личной информацией и финансовыми данными, потому что их легко продать. В последние годы данные о здравоохранении стали привлекать похитителей информации. В некоторых случаях мотивом является вымогательство.
Хороший пример — кража данных пациентов финской компании Vastaamo, занимающейся психотерапией. Хакеры использовали похищенную информацию, чтобы потребовать выкуп не только у Vastaamo, но и у ее пациентов. Они отправляли пациентам электронные письма с угрозой обнародовать их записи о психическом здоровье, если жертвы не заплатят выкуп в размере 200 евро в биткоинах. По меньшей мере 300 из этих украденных записей были размещены в Интернете, согласно отчету Associated Press.
Украденные данные, включая медицинские дипломы, медицинские лицензии и страховые документы, также могут быть использованы для подделки медицинской биографии.
Как узнать и что делать
Что вы можете сделать, чтобы минимизировать риск, связанный с кражей данных? Прежде всего, необходимо выяснить, не продается ли ваша информация в «темной паутине». Вы можете воспользоваться такими сайтами, как haveibeenpwned и IntelligenceX, чтобы узнать, была ли ваша электронная почта частью украденных данных. Также нелишним будет подписаться на услуги по защите от кражи личных данных.
Если вы стали жертвой утечки данных, вы можете предпринять следующие шаги, чтобы минимизировать последствия: Сообщите об этом агентствам кредитных историй и другим организациям, которые собирают данные о вас, например медицинскому учреждению, страховой компании, банкам и компаниям, обслуживающим кредитные карты, и смените пароли к своим учетным записям. Вы также можете сообщить о случившемся в Федеральную торговую комиссию, чтобы получить индивидуальный план восстановления после инцидента.
Автор Рави Сен, доцент кафедры управления информацией и операциями, Техасский университет A&M.
