- Автор темы
- #1
Утечки данных на сегодня представляют собой настолько обычное явление, что мы уже не удивляемся. Каждый день мы видим уведомления о том, что чьи-то данные были успешно скомпрометированы, хранились на открытом сервере и т.д.
Даркнет — это хранилище всех украденных когда-либо данных, ведь именно внутри темной сети находятся покупатели на этот товар. Не так давно вышло исследование одной компании, которая специализируется в области кибербезопасности. Фирма называется Terbium Labs, а само исследование можно найти.... В их работе приведен довольно неплохой анализ причин и следствий попадания личных данных в даркнет.
Так, а что там с утечками и данными? Давайте разберемся.
1. Дампы баз данных
Кто не был взломан хотя бы раз? Есть много украденных учетных записей, доступных в дампах баз данных со всего интернета, от медицинских организаций и финансовых учреждений до сайтов знакомств и интернет-форумов.
Таких дампов полно в даркнете. А вы проверяли, взломали ли вас?
2. Доксинг
Доксинг — это способ поиска всевозможной информации о человеке в открытом доступе: анализируются все соц.сети, сайты знакомств, различные популярные сервисы. Как правило, цель этого мероприятия — это поиск компромата на жертву.
Доксинг можно так же заказать в даркнете.
В российском даркнете и телеграме есть более интересная вещь, называется она "пробив". Тут уже подключаются некоторые закрытые базы данных, которые не используют при обычном доксинге, что делает способ более эффективным.
3. Магазины по продаже поддельных и настоящих документов
Подделки, подделки, подделки. Что угодно: паспорт, водительские права, социальное страхование, ID-карты.. Все это можно купить на небезызвестных площадках в темной сети.
Важно отметить, что далеко не только подделки приобретаются на теневых площадках: например, сканы паспортов вполне реальные и продаются ПАЧКАМИ.
Откуда берутся реальные документы? Пример: работник муниципального органа имеет доступ ко всем сканов паспортов населения. Почему бы их не продать? Например, в США, власти штата Техас спокойно торгуют данными жителей.
4. Магазины по продаже данных пользователей банковских карт
Разумеется, развитие таких направлений заработка, как скимминг и кардинг, породило спрос на данные пользователей кредиток и дебетовых карт. Кардинг форумов сейчас как грибов. Задумайтесь, почему?
К слову, недавно на карту члена нашей команды было предпринято порядка 140 атак. В итоге с карты сняли 50 EUR. Как оказалось, он давно вводил данные карты на очень качественном фишинговом сайте.
5. Фейковые налоговые декларации
Это, конечно, лол. Но все же.. В зарубежном даркнете развит и такой рынок. Скрываете свои доходы? Вам обязательно помогут! Однако, есть шанс, что это всё-таки скам, пробовать не рекомендуем.
6. Инструкции по открытию счетов на чужие данные
Ну а это уже старо, как мир. Но тем не менее, например, купив пару сканов паспорта, можно смело сделать фрукт киви или ЯД кошелёк.
Подобные инструкции по созданию идентифицированных кошельков валяются на всех onion-форумах, поэтому паспортные данные действительно в тренде.
7. Скам и фейки
Различные фейковые площадки. Например, фейк той же Гидры, посредством которого можно украсть данные кошелька и средства на нём.
Другой пример — фейковые биржи, посредством которых воруют так же платежные данные и деньги. А иногда и паспортные данные, но на это ведутся только слабоумные.
8. Файлы крупных компаний
Например, недавний фэйл Facebook и скандал с Cambridge Analytica, о котором писали во всех СМИ.
Другой пример — фейл Вконтакте, когда можно было получить доступ к номеру телефона, привязанного к любой странице.
Еще один неприятный пример — недавний фейл облачного хранилища MEGA.
9. Дампы исходных кодов
Еще одно любимое занятие недовольных бывших программистов или успешных хакеров, которые хотят заработать хорошие деньги или доказать свою точку зрения — это сброс исходного кода какого-либо проекта в темную паутину. Такого рода информация может стоить миллионы долларов.
В общем, как вы могли заметить, способов попадания данных в даркнет достаточно много и никто от этого не застрахован. Все, что нам остается, это периодически проверять наличие своих данных в дампах и на различных теневых форумах. И, конечно же, стоит быть внимательными: порядка 70% данных крадут с помощью фишинга.