ПРАВДИВАЯ СЕНСАЦИЯ! Знамения Апокалипсиса! В русскоязычном даркнете расцвела торговля «цифровыми личностями»!

 

finger600

Эксперты ИБ-фирмы IntSights Inc. опубликовали исследование, посвящённое набирающему популярность ресурсу Richlogs, подпольному рынку в даркнете, где продаются и покупаются «цифровые отпечатки» (digital fingerprints) различных пользователей. Под этими отпечатками преимущественно понимается украденная история посещения веб-страниц плюс данные об устройстве, с которого пользователь заходил на эти ресурсы.

Интерфейс Richlogs поддерживает два языка: английский и русский, и это позволяет судить, что торговая площадка ориентирована на русскоязычных покупателей.

Richlogs — не первый подобный ресурс. Еще в начале 2019 г. в даркнете появился его аналог Genesis, киберкриминальный рынок, на котором к настоящему моменту представлена информация о 100 тыс. жертв. На Richlogs — почти в сто раз меньше, однако он предоставляет более детальные сведения о жертвах. Вдобавок, в отличие от Genesis, новый ресурс сразу же предлагает ряд услуг потенциальным продавцам «цифровых личностей».

Цены на Richlogs разнятся в зависимости от того, насколько велика и подробна украденная и продаваемая история. Если у жертвы «за душой» лишь небольшое количество регулярно посещаемых ресурсов, его «цифровую личность» продадут за несколько долларов (в биткоинах или Monero). Если в истории — десятки сайтов, массив данных продадут за $200-250.

Зачем нужны «цифровые личности»

Попадание этих данных в чужие руки отнюдь не безобидно. Во-первых, по ним с высокой долей вероятности можно идентифицировать конкретного пользователя. Во-вторых, за эти сведения фишеры с удовольствием заплатят весьма крупные суммы, поскольку чем больше они знают о пользователе, тем выше их шансы на успешную «операцию». Ну, и наконец, продвинутые кибермошенники могут воспользоваться этими данными для того, чтобы выдавать себя за других людей. Многие сетевые сервисы, включая Amazon, PayPal, Twitter и Facebook, а также правительственные ресурсы используют «цифровые отпечатки» для идентификации и верификации пользователей, и злоумышленники вполне могут воспользоваться крадеными «отпечатками» для обхода всех этих предохранительных средств.

Стоит отметить, что исследователи применяют также термин digital identities — «цифровые личности».

«Это значительно более точное и полноценное определение, — считает Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — История браузера может рассказать о человеке очень много, гораздо больше, чем среднестатистический юзер может ожидать. И нанести ущерб с её помощью можно очень и очень значительный».

«Уровень интрузивности, который могут обеспечить эти цифровые отпечатки, вызывает огромную тревогу. Речь идёт не просто о кредитных картах, банковских счетах или персональной информации, которую можно использовать для идентификации пользователя», — говорит Ариэль Айнхорен (Ariel Ainhoren), глава исследовательской группы в IntSights.

По его словам, злоумышленники получают возможность полного захвата контроля над всеми характеристиками поведения пользователя в Сети, а через это — и получение информации о его физических перемещениях, расходах и налоговой информации.

В исследовании IntSights подчёркивается, что похищение digital identities производится в основном с помощью специализированного вредоносного ПО, которое, впрочем, распространяется вполне традиционными методами: через спам в почте и мессенджерах, фишинговые ссылки, вредоносные приложения и т.д. В конечном счёте всё снова упирается в «соучастие» пользователя.

«Это означает, что от атаки на вашу «цифровую личность» можно защититься двумя способами. Первый — соблюдение базовых правил безопасности в Сети (не открывать подозрительные ссылки, проверять источник сомнительных сообщений, использовать антивирусы и т.д.); второй — это использование защищённых браузеров для защиты своей браузерной истории, — указывает Алексей Водясов. — Но это может заметно снизить комфорт пользования интернетом, так что главное, пожалуй, это информационная гигиена и регулярные проверки своих устройств на предмет «незваных гостей».

http://safe.cnews.ru/news/top/2019-08-23_v_russkoyazychnom_darknete

+ + +

От Редакции: Читайте также другие материалы:

«Знамение Апокалипсиса! Строительство электронного концлагеря продолжается: «Письмо разработчика нейросетей Neuro Web 4.0»! Фильм Галины Царевой» — https://monomah.org/archives/29108.

«Апостасийные времена и Знамения Апокалипсиса! Строительство электронного концлагеря продолжается: В Великобритании внедряют… «социальнодистанцирующие» ошейники!» — https://monomah.org/archives/27366.

«Строительство электронного концлагеря продолжается: Со следующего футбольного сезона в России могут ввести обязательную систему Fan ID — цифрового паспорта болельщика. Переговоры по реализации проекта уже проходят!» — https://monomah.org/archives/26004.

«Строительство электронного концлагеря продолжается: Сейчас в Москве установлено около 178 000 камер наблюдения; в 2020 г. будет смонтировано еще 9000 единиц этого оборудования для тотальной слежки! С их помощью выявили уже более 200 нарушителей карантина — «мир и безопасность», предсказанные в свое время святым ап. Павлом, усиленно НАРАСТАЮТ!» — https://monomah.org/archives/22108.

Все материалы под рубрикой «Строительство электронного концлагеря продолжается» вы сможете найти на нашем сайте, набрав эти слова в поисковой строке — слева, под рубриками!