Вопреки распространенному мнению, большая часть даркнета — это не тот рассадник цифровых пороков, о котором говорят некоторые комментаторы. На самом деле, там полно легальных сайтов и форумов, предлагающих контент и услуги с повышенной конфиденциальностью, чтобы помочь людям избежать цензуры и угнетения. Однако, правда в том, что это также магнит для киберпреступников, которые могут посещать его форумы, торговые площадки и другие сайты, не опасаясь быть отслеженными и раскрытыми.
Многие из них существуют для облегчения торговли украденной личной и финансовой информацией. Часто личные данные покупаются и продаются вместе с другими товарами, такими как наркотики, инструменты для взлома и эксплойты. Так что же вам следует делать, если вы обнаружите, что ваши данные продаются на одном из этих сайтов?
Как мои данные туда попали?
Существует несколько способов, которыми персональная информация (PII), учетные данные и финансовые данные могут попасть в руки киберпреступников:
- Утечки данных включают в себя масштабную кражу информации о клиентах/сотрудниках, которая затем обычно появляется для продажи в даркнете. США шли к рекордному году в этой области, уже зафиксировав 1732 инцидента в первой половине 2025 года, что привело к более чем 165,7 миллионам уведомлений об утечках. Мы все сегодня ведем бизнес со столькими организациями онлайн, что риск попасть под утечку постоянно растет. Большинство из нас получали по крайней мере одно уведомление по электронной почте в своей жизни. Этот риск также увеличивается благодаря распространению атак двойного вымогательства с использованием ransomware, когда данные крадутся с целью вымогательства у организации-жертвы.
- Malware-инфостилеры делают то, что следует из названия. Они стали невероятно популярными благодаря наборам «as-a-service», таким как RedLine и Lumma Stealer. Malware может быть скрыт в выглядящих легитимными мобильных приложениях, на веб-страницах, во вредоносных объявлениях, а также в фишинговых ссылках/вложениях, среди прочего. Собранные данные затем собираются злоумышленниками и продаются в даркнете. Часто крадутся как учетные данные, так и сессионные cookie, что облегчает хакерам обход даже многофакторной аутентификации (MFA).
- Фишинг всегда был популярным способом кражи информации у жертвы. Но появление инструментов генеративного ИИ (GenAI) облегчило злоумышленникам масштабирование атак, а также их персонализацию и написание на безупречном местном языке для повышения шансов на успех. Если вы неосознанно перейдете по ссылке и введете свою информацию на фишинговом сайте, она может оказаться в даркнете.
- Случайные утечки — обычное явление в интернете, часто из-за неправильной конфигурации облачных систем, например, отсутствия пароля для доступа к онлайн-базам данных. Это может оставить данные открытыми для любого, кто знает, где искать (или сканировал на предмет неправильно сконфигурированных экземпляров). Если база данных останется открытой достаточно долго, ее могут украсть и продать в даркнете. Злоумышленники также могут удалить исходную базу данных, чтобы вымогать деньги у своей корпоративной жертвы.
- Атаки на цепочку поставок похожи на обычные утечки данных, но вместо взлома компании, которой вы доверили свои данные, взламывается поставщик или партнерская организация. Этим компаниям было предоставлено разрешение на доступ и использование этой информации, но часто у них нет такого же надежного уровня безопасности. Они являются привлекательной целью для злоумышленников, поскольку одна атака может помочь им получить доступ к данным множества корпоративных клиентов. Иногда эти поставщики являются цифровыми провайдерами, как Progress Software. Когда в 2023 году была использована уязвимость нулевого дня в их популярном программном обеспечении для передачи файлов MOVEit, было скомпрометировано тысячи организаций и более 90 миллионов конечных клиентов. Брокеры данных — еще одно потенциальное слабое звено. Они законно собирают информацию через веб-скрейпинг и отслеживание, но могут не хранить ее должным образом.
Что им нужно?
То, что действительно нужно киберпреступникам, — это ваша финансовая информация (номера банковских счетов, данные карт и логины), PII и логины учетных записей. С их помощью они могут угонять аккаунты, чтобы опустошить их от данных и средств, и, возможно, получить доступ к сохраненной информации о картах, или использовать вашу PII в последующих фишинговых попытках, направленных на получение финансовой информации. Альтернативно, они могут использовать эту PII для мошенничества с личностью, например, для подачи заявок на новые кредитные линии, медицинское обслуживание или социальные пособия.
Биометрические данные особенно чувствительны, поскольку их нельзя «перевыпустить» или сбросить, как пароль. А сессионные токены/cookie также полезны для злоумышленников, поскольку они могут помочь им обойти MFA.
Это может иметь значительные финансовые последствия. Недавний отчет ITRC утверждает, что 20% жертв мошенничества в США за один год сообщили об убытках более 100 000 долларов, а более 10% потеряли не менее 1 миллиона долларов.
Что делать, если вы обнаружили свою информацию в даркнете
Если вас оповестили о появлении некоторой личной и/или финансовой информации в даркнете, предпримите следующие действия (в зависимости от подвергшейся риску информации):
- Измените все скомпрометированные пароли и убедитесь, что вы используете только надежные, уникальные учетные данные, хранящиеся в менеджере паролей.
- Включите MFA для всех учетных записей и используйте либо приложение-аутентификатор, либо аппаратный ключ безопасности, а не SMS (которые могут быть перехвачены).
- Выйдите из системы на всех устройствах, чтобы остановить хакеров, которые могли украсть ваши сессионные cookie.
- Свяжитесь со своим банком, заблокируйте свои карты и попросите перевыпустить их.
- Заморозьте свой кредитный отчет в каждом из основных бюро. Это не позволит мошеннику открыть новую кредитную линию на ваше имя.
- Просканируйте свой ПК/устройства на наличие malware-инфостилеров.
- Сообщите об утечке в FTC (США), Report Fraud (Великобритания) или соответствующие европейские органы.
Долгосрочные шаги для защиты вашей PII
После того, как все уляжется, есть вещи, которые вы можете сделать, чтобы снизить риск попадания конфиденциальной информации в даркнет. Рассмотрите такие сервисы, как Hide My Email, чтобы уменьшить объем личной информации, которую хранят компании. Также стоит следить за подозрительной активностью в ваших банковских счетах. Также хорошей идеей будет оформлять покупки как гость и никогда не сохранять информацию о карте при покупках на сторонних сайтах.
Далее, надежное программное обеспечение безопасности на всех ваших устройствах и ПК поможет снизить вероятность установки инфостилеров и фишинга. Загружайте приложения только из официальных магазинов. И будьте осторожны с любыми непрошеными электронными письмами/текстовыми сообщениями/сообщениями в социальных сетях, содержащими ссылки или вложения.
Уменьшите объем данных, доступных брокерам, убедившись, что все ваши социальные учетные записи установлены на «частные». Используйте зашифрованные сервисы связи, а также браузеры и поисковые системы с повышенной конфиденциальностью. Кроме того, рассмотрите возможность отправки запросов «право на забвение» брокерам данных, возможно, через сервисы с соответствующей экспертизой.
Наконец, некоторые продукты и услуги по защите личности, такие как HaveIBeenPwned, могут сканировать даркнет на наличие ваших данных, чтобы узнать, были ли они уже скомпрометированы, и/или уведомлять вас, когда любая PII появляется в даркнете. Если будет совпадение, это может дать вам время отменить карты, сменить пароли и принять другие меры предосторожности.
Утечка личной информации и логинов может быть эмоционально расстраивающей, а также финансово разрушительной. И если вы повторно используете логины для рабочих учетных записей, это может даже негативно сказаться на вашей карьере, если это позволит хакерам получить доступ к корпоративным ресурсам. В конечном счете, всем нам нужно проявлять проактивность, чтобы сделать нашу цифровую жизнь безопаснее.
