Как 44% членов Европарламента (депутатов Европарламента) и 68% британских парламентариев позволили своим личным данным оказаться в обороте в даркнете? Ответ проще и, возможно, более тревожный, чем вы думаете: многие зарегистрировались на онлайн-аккаунтах, используя свой официальный адрес электронной почты, и ввели дополнительную персональную информацию (PII). Затем они оказались беспомощны, когда этот сторонний поставщик был взломан киберпреступниками, которые впоследствии поделились данными или продали их другим злоумышленникам в даркнете.

К сожалению, это не то, что ограничивается политиками или другими известными личностями, и это не единственный способ, которым ваши данные могут попасть в грязное подполье интернета. Это может случиться с кем угодно – возможно, даже когда он делает все правильно. И часто это происходит. Вот почему стоит внимательнее следить за своим цифровым следом и данными, которые для вас наиболее важны.

Даркнет процветает

Прежде всего: вопреки распространенному мнению, даркнет не является незаконным и не населен исключительно киберпреступниками. Он просто относится к частям интернета, которые не индексируются традиционными поисковыми системами: место, где пользователи могут анонимно перемещаться с помощью Tor Browser.

Однако стоит также отметить, что современная экономика киберпреступности построена на процветающем даркнете, где множество специализированных форумов и торговых площадок посещают киберпреступники в огромных количествах, оставаясь при этом скрытыми от правоохранительных органов. (Тем не менее, некоторые из злонамеренных действий в последние годы все чаще просачиваются на известные платформы социальных сетей.)

Являясь основой для преступной экономики стоимостью в триллионы, сайты даркнета позволяют злоумышленникам покупать и продавать украденные данные, инструменты для взлома, руководства по DIY, услуги и многое другое – безнаказанно. Несмотря на периодические облавы со стороны правоохранительных органов, эти сайты продолжают адаптироваться, и появляются новые платформы, чтобы заполнить пробелы, оставленные после демонтажа предыдущих игроков властями.

Когда исследователи Proton и Constella Intelligence начали искать, они обнаружили, что ошеломляющая доля (40%) адресов электронной почты британских, европейских и французских парламентариев была обнаружена в даркнете. Это почти 1000 из возможных 2280 электронных писем. Еще хуже то, что 700 из этих электронных писем имели привязанные к ним пароли, хранившиеся в открытом тексте и обнаруженные на сайтах даркнета. В сочетании с другой раскрытой информацией, включая даты рождения, домашние адреса и идентификаторы учетных записей в социальных сетях, они представляют собой сокровищницу данных для кражи личных данных, которые могут быть использованы в последующих фишинговых атаках и мошенничестве с использованием личных данных.

Картинка 1
Рисунок 1. Партия украденных учетных данных для входа, выставленная на продажу, как недавно заметил наш коллега Джейк Мур

Как мои данные попадают в даркнет?

Существует множество способов, которыми ваши личные данные могут попасть на форум или сайт в даркнете. Некоторые из них могут быть результатом халатности, а многие другие – нет. Рассмотрим следующее:

  • Утечки данных у сторонних организаций: Ваши данные украдены у организации, с которой вы имели дело в прошлом и которая собрала ваши данные. В США 2023 год стал рекордным по количеству таких компрометов данных: более 3200 инцидентов в организациях привели к компрометации данных более 353 миллионов клиентов.
  • Фишинговые атаки: Одна из ваших онлайн-учетных записей (например, электронная почта, банк, социальные сети) скомпрометирована в результате фишинговой атаки. Легитимно выглядящее электронное письмо, прямое сообщение, текстовое сообщение или WhatsApp содержит ссылку, которая может установить вредоносное ПО, крадущее информацию, или обманом заставить вас ввести ваши личные данные и/или данные для входа (т.е. поддельную страницу входа для Microsoft 365).
  • Credential stuffing: Онлайн-учетная запись скомпрометирована в результате атаки методом полного перебора (credential stuffing, словарная атака и т. д.), когда хакеры угадывают ваш пароль или используют ранее скомпрометированные логины с других сайтов. Попав в вашу учетную запись, они крадут больше личной информации, хранящейся там, чтобы продать или использовать.
  • Вредоносное ПО, крадущее информацию: Ваши личные данные крадутся с помощью вредоносного ПО, крадущего информацию, которое может быть скрыто в легитимно выглядящих приложениях и файлах для скачивания (например, пиратские фильмы/игры), фишинговых вложениях, вредоносных объявлениях, веб-сайтах и т. д.
Рисунок 2. Учетные записи PayPal и кредитных карт на продажу, как заметили исследователи ESET
Рисунок 2. Учетные записи PayPal и кредитных карт на продажу, как заметили исследователи ESET

Независимо от того, как злоумышленники получают ваши данные, как только они появляются на сайте киберпреступности в даркнете, они могут быть отданы бесплатно или проданы тому, кто больше заплатит. В зависимости от типа данных, тот, кто их получит, скорее всего, будет использовать эти логины и PII для:

  • Взлома ваших банковских счетов для кражи дополнительной информации, включая банковские/карточные данные.
  • Создания более убедительных фишинговых сообщений, которые содержат часть украденной PII, чтобы убедить вас передать больше данных.
  • Кражи ваших учетных записей электронной почты или социальных сетей для рассылки спама друзьям и контактам из адресной книги с вредоносными ссылками.
  • Совершения мошенничества с использованием личных данных; например, открытия новых кредитных линий на ваше имя, создания фальшивых налоговых деклараций для получения возврата или незаконного получения медицинских услуг.
Рисунок 3. Киберпреступники объясняют все шаг за шагом
Рисунок 3. Киберпреступники объясняют все шаг за шагом

Как проверить?

Если вы пользуетесь услугой защиты личных данных или мониторинга даркнета, она должна сигнализировать о любых PII или других данных, которые она обнаружит в даркнете. Технологические компании, включая Google и Mozilla, также уведомят вас, когда сохраненный пароль был найден в результате утечки данных, или может потребовать обновления до более безопасной, трудно угадываемой версии.

Важно отметить, что мониторинг даркнета часто является частью ряда услуг, предоставляемых поставщиками услуг безопасности, чьи продукты, очевидно, имеют множество других преимуществ и являются критически важным компонентом вашего личного стека безопасности.

В качестве альтернативы вы можете проактивно посетить сайт, такой как HaveIBeenPwned, который собрал большие списки скомпрометированных адресов электронной почты и паролей, которые можно безопасно запрашивать.

Что делать, если мои данные были украдены?

Если произойдет худшее, и, как у британского политика, ваши данные будут раскрыты и будут торговаться в даркнете, что делать дальше? В краткосрочной перспективе рассмотрите возможность принятия экстренных мер, таких как:

  • Смените все свои пароли, особенно затронутые, на надежные, уникальные учетные данные.
  • Используйте менеджер паролей для хранения и запоминания ваших сохраненных паролей и кодовых фраз.
  • Включите двухфакторную аутентификацию (2FA) на всех учетных записях, которые ее предлагают.
  • Уведомите соответствующие органы (правоохранительные органы, платформу социальных сетей и т. д.).
  • Убедитесь, что на всех ваших компьютерах и устройствах установлено программное обеспечение для обеспечения безопасности от авторитетного поставщика.
  • Заморозьте свои банковские счета (если применимо) и запросите новые карты. Отслеживайте их на предмет любых необычных покупок.
  • Обращайте внимание на другую необычную активность в учетных записях, такую как невозможность входа, изменения настроек безопасности, сообщения/обновления от незнакомых учетных записей или входы из странных мест и в странное время.

Безопасность в долгосрочной перспективе

Чтобы избежать проблем в будущем, рассмотрите:

  • Будьте более осторожны с излишним раскрытием информации в интернете.
  • Пересмотрите настройки безопасности/конфиденциальности ваших учетных записей в социальных сетях.
  • Включите «режим невидимости»; то есть, при необходимости, используйте такие опции, как одноразовые адреса электронной почты, чтобы вам не приходилось всегда раскрывать свои личные данные.
  • Никогда не отвечайте на непрошеные электронные письма, сообщения или звонки – особенно на те, которые пытаются заставить вас действовать, не подумав.
  • Используйте надежные и уникальные пароли для всех учетных записей, которые их предлагают, и включите надежную форму 2FA для дополнительной защиты.
  • Инвестируйте в услугу мониторинга даркнета, которая будет уведомлять вас о вновь обнаруженных личных данных в темных уголках интернета и потенциально позволит вам принять меры до того, как киберпреступники смогут монетизировать эти данные.

Неприятно, когда ваши личные данные и/или личность украдены. Это может быть травмирующий, стрессовый опыт, который может продлиться недели или месяцы до его разрешения. Посмотрите, что сейчас скрывается в даркнете, и, возможно, вы никогда не дойдете до этой стадии.

Читать полный анализ на WeLiveSecurity →