Ничего личного: кто и зачем продает биометрию в даркнете
В даркнете подорожали биометрические данные россиян. Правда, даже так купить их можно за небольшие деньги — цены начинаются от 10 тыc. рублей. «Известия» выяснили, кто и зачем продает и покупает биометрию, чем это опасно для россиян и как защитить свои данные.
Биометрия россиян подорожала
Биометрические данные россиян подорожали в даркнете, следует из обзора тенденций даркнета от российской ИБ-компании Angara Security (есть в распоряжении «Известий»). По информации компании, сейчас такие данные можно купить за 10 тыс. рублей. Раньше они стоили почти в два раза дешевле — 6 тыс. рублей.
Одновременно выросла в цене и услуга восстановления SIM-карт в даркнете — на 25% за год. А детализация, то есть расшифровка входящих и исходящих звонков с указанием номеров, времени, даты и местоположения, продолжительности и стоимости вызова, выросла в цене более чем на 100%.
В ИБ-компании пояснили, что с помощью детализации и восстановления SIM-карт преступники могут выяснить личные и профессиональные контакты, график общения и частоту разговоров жертвы. В будущем это повышает вероятность успешного шантажа.
Что такое биометрические данные
Продажа биометрии опаснее, чем продажа, к примеру, логинов и паролей от сервисов и соцсетей, отмечают в компании. Дело в том, что это уникальные физиологические и биологические характеристики человека, которые используются для его идентификации, объясняет «Известиям» эксперт Angara Security Мария Михайлова. Это могут быть, например, голос, отпечатки пальцев, узор радужки глаза, образ лица, его форма и особенности. Один из ярких примеров таких данных — метод аутентификации Face ID.
— С помощью специального алгоритма портретная фотография и скан отпечатков переводятся в цифровую последовательность чисел и символов, которая впоследствии кодируется для обеспечения дополнительной безопасности. Полученный в ходе таких преобразований код является биометрическим кодом человека и может быть использован для его идентификации и аутентификации в различных сферах — вход в онлайн-сервисы, оплата проезда в метро и прочие, — рассказывает ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности» Константин Горбунов.
Самая большая опасность «слива» биометрических данных заключается в их неизменности, отмечает эксперт. Если любые пароли всегда можно поменять, то с биометрией это не получится. Попав в руки к преступникам, она остается у них навсегда.
Кто и зачем крадет биометрию
По словам Константина Горбунова, украсть биометрические данные можно несколькими способами. Первый — получить доступ к их закодированным версиям, к примеру, в результате взлома базы данных. С технической точки зрения этот способ довольно сложный, поскольку взломщикам придется искать изъяны в атакуемой информационной системе.
— Мошенники чаще прибегают к более простому фишинговому варианту — звонят своим жертвам по видеосвязи, зачастую представляясь сотрудниками банков, и просят включить видео. Как только это произойдет, они смогут авторизоваться по биометрии под видом жертвы и похитить деньги, — рассказывает эксперт «Кода Безопасности».
Получив биометрию жертвы, преступники могут создавать ее дипфейки для дальнейших киберпреступлений, добавляет Мария Михайлова. К примеру, они могут воспроизводить голос человека для создания голосовых сообщений (образцы голоса можно украсть во время любого мошеннического звонка). Или сгенерировать видео — для этого достаточно видео с человеком или записи с экрана, полученной во время видеозвонка.
— Голосовые сообщения и видеозвонки повышают уровень доверия пользователей и используются мошенниками для получения финансовой выгоды, — говорит Михайлова.
Между тем купить полноценные биометрические данные сегодня сложно: компании, использующие биометрию, обеспечивают комплексную защиту инфраструктуры, в которой обрабатываются такие данные, уверен главный эксперт «Лаборатории Касперского» Сергей Голованов,. По правилам любая биометрия хранится не как изображение, а в виде числового кода, который получается в результате анализа этих данных по определенным алгоритмам. Даже если такие коды попадут к злоумышленникам, они не смогут проводить какие-либо операции.
— Важно понимать, что даже если в объявлении указано, что продаются биометрические данные, есть большая вероятность, что это обман. Часто можно встретить объявления о продаже персональной информации вместе с фото, но с таким набором данных злоумышленники не смогут обойти защиту финансовых организаций и других крупных информационных систем, — заключает Голованов.
Сим-карты в даркнете
Восстановление сим-карты — это повторная активация существующего номера, при котором восстанавливается баланс и подключаются все услуги, которые были подключены к номеру. При восстановлении карты человеку становятся доступны мессенджеры, социальные сети и другие сервисы, рассказывает «Известиям» Мария Михайлова. По данным Angara Security, стоимость восстановления симки начинается всего от 25 тыс. рублей.
— Такие услуги сегодня могут предоставлять действующие и бывшие сотрудники операторов сотовых связей, так как они знают все тонкости восстановления сим-карт и детализации счета. Покупают карты обычно мошенники и киберпреступники — так они могут получить доступ к банковским счетам жертвы, ее соцсетям, почте и другим важным сервисам, — рассказывает Михайлова.
В целом, объясняет она, при восстановлении сим-карт есть несколько путей развития событий. Если карта неактивна, то восстановить ее не составит труда. Достаточно знать персональные данные, на которые симка была оформлена.
Если же карта активна и подключена к сети, то необходимо сначала заблокировать карту, связавшись с оператором. После чего отправляется заявка на ее замену.
— Однако у некоторых операторов требуется личное присутствие владельца в салоне связи для разблокировки карты или выпуска замены, что затрудняет действия для злоумышленников. В таком случае последние могут подделать доверенность на свое имя, чтобы забрать новую карту, — говорит эксперт.
Как отмечает директор центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Игорь Сергиенко, сотовые операторы активно борются с подобным явлением, поэтому подобная деятельность сопряжена с высоким риском для недобросовестного сотрудника. Именно этим и обусловлена высокая стоимость данной услуги.
— Так как проблема существует давно, многие банки и сотовые операторы используют разные механизмы противодействия, например в течение нескольких суток после восстановления сим-карты не пропускают сообщения с кодами от банков и других сервисов. За это время законный владелец может без труда вернуть доступ к своему номеру, — говорит Сергиенко.
Именно поэтому, поясняет он, злоумышленники стараются атаковать по этой схеме людей, которые сразу не заметят случившегося или не смогут отреагировать на угрозу, — например, тех, кто находится за границей, в зоне боевых действий, лежит в больнице и так далее.
Как защитить биометрию
Для того чтобы защитить свои биометрические данные, Константин Горбунов советует соблюдать несколько простых правил безопасности:
— не использовать авторизацию по биометрии в незнакомых приложениях;
— не выкладывать в социальные сети, а также не отправлять в личных сообщениях портретные фотографии, к примеру, фото из паспорта или водительских прав;
— не отвечать на звонки (особенно на видеозвонки) с незнакомых номеров в социальных сетях и мессенджерах (WhatsApp, Telegram и т.д.).
В свою очередь, Мария Михайлова рекомендует устанавливать на телефоны только проверенные приложения и вовремя их обновлять. А также использовать в качестве способа аутентификации не только биометрию, но и пароли — это повысит уровень безопасности.
— Если же вы подозреваете, что ваша биометрия могла быть украдена, незамедлительно либо самостоятельно, либо через службу поддержки по контактам на официальном сайте сервиса отключите в нем авторизацию по биометрии, а также во всех остальных сервисах, где подключен данный способ входа, — заключает Горбунов.
