Уже 3 года подряд компания Privacy Affairs публикует на своем сайте исследование рынка информационных услуг в даркнете. Первое исследование носило характер обзора и вышло в 2020 году. В 2021, 2022 и 2023 году специалисты компании анализировали динамику цен на те услуги, которые постоянно присутствуют в даркнете. 

Исследование 2023 года содержит массу деталей, иллюстрирующих три закономерности:

1. масштабы мошенничества с личными данными стабильно растут, 

2. цены пугающе снижаются, 

3. на сегодняшний день борьба правоохранительных органов с мошенниками не приносит значимых результатов. 

Личная информация человека в международном даркнете сейчас оценивается в 1010 долларов. И если эта сумма еще может показаться существенной (особенно в абсолютном значении и при переводе в рубли), то логины для онлайн-банкинга, данные кредитных карт и учетные данные социальных сетей можно приобрести за суммы от 10 долларов. 

Автор исследования 2023 года, Миклош (Миклос) Золтан, комментирует: «Если кто-то сумеет заполучить ваши финансовые данные или учетные данные социальных сетей, то деньги, которые он за это заплатит, по сути, соответствуют ценности купленного [для покупателя]. Весьма вероятно, что для вас эти данные гораздо дороже, чем для мошенников. А для них вы просто еще одна возможность для быстрого заработка».

За несколько десятков долларов мошенники могут получить доступы от ваших карт и криптокошельков, а за несколько тысяч долларов можно «стать другим человеком»: заказать полный набор физических поддельных документов гражданина другой страны, получить данные банковских карт и логины-пароли от социальных сетей. 

Полную версию исследования на английском языке можно найти на сайте. Автор исследования 2023 года — Миклош Золтан, основатель и генеральный директор Privacy Affairs.

В этом обзоре мы воздержимся от морализаторства и осуждения, ограничившись демонстрацией и анализом происходящего. Мы приводим сокращенный перевод исследования, дополненный примерами из российского даркнета и рекомендациями по защите данных

Виды мошенничества с личными данными

Исследование Privacy Affairs делит найденные в даркнете товары и услуги, связанные с личными данными, на такие категории: 

1. данные кредитных карт

2. данные платежных сервисов

3. доступы в криптокошельки

4. доступы в соцсети

5. доступы в различные сервисы 

6. поддельные документы (сканы)

7. поддельные документы (в бумажном виде)

8. базы e-mail адресов

9. вредоносное ПО

10. DDOS-атаки

Примеры цен на каждую категорию представлены в краткой табличке:

Влияние правоохранительных органов на предложение и цены

Когда правоохранительные органы зачищают крупные магазины в даркнете, поставки незаконных товаров и услуг останавливаются совсем ненадолго. Новые сайты и каналы появляются буквально на следующий день.  

В 2022 и начале 2023 года правоохранительные органы прикрыли многие крупные магазины даркнета. Некоторые из них исчезли всего за несколько недель во второй половине 2022 года. Однако это слабо повлияло на рынок. Пробел, созданный властями, восполнился почти сразу. 

Объем продаж: в ходе исследования не было выявлено долгосрочного снижения объема продаж в результате действий правоохранительных органов. 

Объем данных: в последнем отчетном периоде Privacy Affairs отметили, что продавцы и покупатели предпочитали обрабатывать больше объемных данных, а не отдельных товаров (например, удостоверений личности). Это может указывать на увеличение прибыльности мошенничества, мошенничества и другой теневой деятельности.

Цены: цены на большинство товаров и услуг, которые компания отслеживает в течение 3 лет, значительно снизились. Это может означать, что жертвами киберпреступников по всему миру становится все больше людей, чем когда-либо раньше.

Изменения внутри рынка

По мере развития рынка даркнета его действующие лица внедряют стратегии, аналогичные стратегиям традиционного розничного бизнеса.

За отчетный период 2022-2023 гг. наблюдались существенные изменения в работе даркнета:

Нет явного лидера рынка: в отличие от 2020, 2021 и начала 2022 года, в 2023 году нет явно доминирующих магазинов. В 2022 году многие ранее известные порталы, такие как ToRReZ и новый AlphaBay, были закрыты. Закрытие крупных порталов компенсируется появлением более мелких сайтов, многие из которых исчезают в течение нескольких месяцев. Однако это практически не сокращает предложение незаконных товаров и услуг.

Операции по обеспечению безопасности даркнета: похоже, что после недавней зачистки основных магазинов даркнета киберпреступники избрали новую стратегию регулярного запуска новых и более мелких сайтов. Это позволяет им лучше уклоняться от действий правоохранительных органов, уничтожая улики всего за несколько месяцев и не становясь настолько большими, чтобы привлечь слишком много внимания. Эти новые сайты затем рекламируются на различных форумах по киберпреступности и в каналах Telegram.

Telegram вместо веб-сайтов: Telegram стал основным местом продажи взломанных личных данных. Сотни тысяч пользователей состоят в каналах и чатах, посвященных теме кражи личных данных. 

Индекс цен на продукты даркнета 2023 года

Как и в предыдущих отчетах, Privacy Affairs собирает данные путем изучения торговых площадок, форумов и веб-сайтов Dark Web. Затем эта информация обрабатывается для создания индекса средних цен на широкий спектр конкретных продуктов.

Клонированные кредитные карты и данные держателей карт

Средняя стоимость информации о кредитной карте варьируется от 10 долларов США (в таких странах, как США, Канада и Австралия) до 240 долларов США за каждую (с учетом баланса карты).

Однако, как показано ниже, наблюдалась небольшая общая тенденция к снижению цен на эти товары.

1. Данные Израильской кредитной карты с CVV

   • Цена USD (2022): $25

   • Цена USD (2023): $20

2. Данные кредитной карты с балансом до 5000

   • Цена USD (2022): $120

   • Цена USD (2023): $110

3. Данные кредитной карты с балансом до 1000

   • Цена USD (2022): $80

   • Цена USD (2023): $70

4. Копия карты American Express с PIN

   • Цена USD (2022): $25

   • Цена USD (2023): $20

5. Украденные данные банковского счета минимум 2,000 на счету

   • Цена USD (2022): $65

   • Цена USD (2023): $60

6. Hacked (Global) credit card details with CVV

   • Цена USD (2022): $15

   • Цена USD (2023): $10

7. Данные Испанской кредитной карты с CVV

   • Цена USD (2022): $25

   • Цена USD (2023): $20

8. Данные аккаунта Walmart с привязанной картой

   • Цена USD (2022): $10

   • Цена USD (2023): $5

9. Данные кредитной карты США с CVV

   • Цена USD (2022): $17

   • Цена USD (2023): $15

10. Данные кредитной карты Австралии с CVV

    • Цена USD (2022): $23

    • Цена USD (2023): $23

11. Копия Mastercard с PIN

    • Цена USD (2022): $20

    • Цена USD (2023): $20

12. Копия VISA с PIN

    • Цена USD (2022): $20

    • Цена USD (2023): $20

13. Данные кредитной карты Великобритании с CVV

    • Цена USD (2022): $20

    • Цена USD (2023): $20

14. Stolen online banking logins, minimum 100 on account

    • Цена USD (2022): $35

    • Цена USD (2023): $40

15. Данные кредитной карты Канады с CVV

    • Цена USD (2022): $10

    • Цена USD (2023): $30

16. ING bank вход в верифицированный аккаунт

    • Цена USD (2022): –

    • Цена USD (2023): $4,255

17. Взлом аккаунта Card.com

    • Цена USD (2022): –

    • Цена USD (2023): $75

18. Взлом аккаунта TDBank

    • Цена USD (2022): –

    • Цена USD (2023): $30

19. Данные кредитной карты ОАЭ с CVV

    • Цена USD (2022): –

    • Цена USD (2023): $35

Вот пример публикации, связанной с «Fullz» в США, с 15 подтвержденными продажами:

Вот пример товарной карточки с данными кредитной карты:

Доступы к аккаунтам платежных сервисов

Оплата с помощью платежных систем широко распространена среди ритейлеров. Все больше людей предпочитают покупать товары и услуги онлайн. Это дает больше возможностей для кражи личных данных и финансовой информации пользователей.

Наиболее распространенным товаром этого типа, продаваемых в даркнете, являются учетные записи PayPal. Поскольку их так много, их также очень дешево купить. (Более дорогой вариант — перевести деньги со взломанного аккаунта.)

В таблице ниже показано, насколько упали цены на доступ к реквизитам счета за последний год из-за высокого предложения.

1. Учетные данные 50 взломанных аккаунтов PayPal

   • Цена USD (2022): $150

   • Цена USD (2023): $120

2. Взлом аккаунта PerfectMoney

   • Цена USD (2022): $110

   • Цена USD (2023): $100

3. Взлом аккаунта Weststein Card

   • Цена USD (2022): $710

   • Цена USD (2023): $700

4. Взлом аккаунта TransferGo

   • Цена USD (2022): $510

   • Цена USD (2023): $500

5. PayPal перевод с баланса украденного счета $5,000

   • Цена USD (2022): $30

   • Цена USD (2023): $22

6. PayPal перевод с баланса украденного счета $8,000

   • Цена USD (2022): $60

   • Цена USD (2023): $54

7. PayPal перевод с баланса украденного счета $1,000 - $3,000

   • Цена USD (2022): $45

   • Цена USD (2023): $30

8. Movo.Cash учетные данные

   • Цена USD (2022): $14

   • Цена USD (2023): $11

9. Взломанный счет PayPal минимум $1,000 на счете

   • Цена USD (2022): $20

   • Цена USD (2023): $20

10. Взломанный счет PayPal минимум $1,00 на счете

    • Цена USD (2022): $10

    • Цена USD (2023): $10

11. Взломанный счет PayPal без баланса

    • Цена USD (2022): $15

    • Цена USD (2023): $15

12. Western Union перевод с баланса украденного счета $1,000

    • Цена USD (2022): $30

    • Цена USD (2023): $32

13. PayPal перевод с баланса украденного счета $1,00 - $1,000

    • Цена USD (2022): $15

    • Цена USD (2023): $25

14. Hacked Western взлом аккаунта

    • Цена USD (2022): $25

    • Цена USD (2023): $39

15. Cashapp верифицированный аккаунт

    • Цена USD (2022): $800

    • Цена USD (2023): $854

16. Верифицированный Stripe счет с платежным шлюзом

    • Цена USD (2022): $1,000

    • Цена USD (2023): $1,200

17. Украденные полностью верифицированные счета Skrill UK

    • Цена USD (2022): $120

    • Цена USD (2023): $610

18. Данные аккаунта Wise – верифицированные Великобритания, США

    • Цена USD (2022): –

    • Цена USD (2023): $1,500

Новые платежные сервисы 

За последний год появились услуги по краже доступов к 9 платежных сервисов, которые не были доступны год назад.

Вот пример товарной карточки по краже учетных записей PayPal. Обратите внимание, что сервис подтвердил 3 продажи:

А здесь вы можете увидеть карточку, связанную с платежным процессором Skrill:

А также Revolut:

Взлом криптокошельков

В таблице ниже приведена информация о динамике цен на взлом криптовалютных аккаунтов за текущий отчетный период (2022-2023 гг.).

1. Верифицированный аккаунт LocalBitcoins (США)

   • Цена USD (2022): $120

   • Цена USD (2023): $70

2. Верифицированный аккаунт Blockchain.com

   • Цена USD (2022): $90

   • Цена USD (2023): $85

3. Верифицированный аккаунт Coinfield.com

   • Цена USD (2022): $120

   • Цена USD (2023): $140

4. Верифицированный аккаунт Crypto.com

   • Цена USD (2022): $250

   • Цена USD (2023): $300

5. Верифицированный аккаунт Cex.io

   • Цена USD (2022): $170

   • Цена USD (2023): $250

6. Верифицированный взломанный аккаунт Coinbase

   • Цена USD (2022): $120

   • Цена USD (2023): $250

7. Верифицированный аккаунт Kraken

   • Цена USD (2022): $250

   • Цена USD (2023): $1,170

Криптовалютные счета – единственная категория, в которой наблюдался рост. Возможно, это связано с тем, что цены на криптовалюты в основном стагнировали во втором полугодии 2022 года и первом полугодии 2023 года, что привело к снижению интереса со стороны основного населения. В результате хакерам стало доступно меньше криптовалютных торговых счетов и кошельков.

Однако можно предположить, что когда случится новый подъем криптовалюты, цены упадут, поскольку это приведет к увеличению интереса и ажиотажа со стороны пользователей.

Ниже – скриншот взломанного аккаунта Coinbase с подтвержденными продажами:

А вот еще несколько недавно появившихся услуг по взлому криптокошельков, в прошлом отчетном периоде их не наблюдалось:

Предложение по взлому аккаунта криптовалютной платформы Robinhood:

Взлом аккаунтов медиасервисов и развлечений

Взлом аккаунтов медиасервисов – свидетельство того факта, что мошенники умеют зарабатывать на самых разных продуктах дарквеба. Например, они предлагают доступ к онлайн-подпискам по низким ценам, хотя их клиентам приходится идти на риск быть пойманными.

1. Bet365 аккаунт

   • Цена USD (2022): $40

   • Цена USD (2023): $35

2. Netflix годовая подписка

   • Цена USD (2022): $25

   • Цена USD (2023): $20

3. Uber driver взломанный аккаунт

   • Цена USD (2022): $35

   • Цена USD (2023): $30

4. Netflix 4K годовая подписка

   • Цена USD (2022): $4

   • Цена USD (2023): $1

5. Uber взломанный аккаунт

   • Цена USD (2022): $15

   • Цена USD (2023): $12

6. Hulu

   • Цена USD (2022): $5

   • Цена USD (2023): $2

7. HBO

   • Цена USD (2022): $4

   • Цена USD (2023): $2

8. Canva Pro годовая подписка

   • Цена USD (2022): $6

   • Цена USD (2023): $5

9. CNBC Pro

   • Цена USD (2022): $3

   • Цена USD (2023): $3

10. Orange TV

    • Цена USD (2022): $4

    • Цена USD (2023): $2

11. NBA League Pass

    • Цена USD (2022): $7

    • Цена USD (2023): $8

12. Аккаунты сайтов "для взрослых"

    • Цена USD (2022): $5

    • Цена USD (2023): $6

13. Kaspersky аккаунт

    • Цена USD (2022): $5

    • Цена USD (2023): $7

14. AirBNB.com верифицированный аккаунт

    • Цена USD (2022): –

    • Цена USD (2023): $300

15. US eBay аккаунт

    • Цена USD (2022): –

    • Цена USD (2023): $200

16. Spotify взломанный аккаунт

    • Цена USD (2022): –

    • Цена USD (2023): $10

17. Disney Plus взломанный аккаунт

    • Цена USD (2022): –

    • Цена USD (2023): $3

18. Alaskaair взломанный аккаунт

    • Цена USD (2022): –

    • Цена USD (2023): $10

Основная причина, по которой пользователи покупают эти учетные записи, — это доступ к контенту, недоступному в их собственных учетных записях, например, из-за региональных ограничений. Это кажется странным, потому что можно использовать VPN для обхода ограничений. Например, VPN может помочь разблокировать Netflix.

Вот пример взломанного аккаунта Disney, выставленного на продажу:

Поддельные документы (сканы)

Сканы личных документов – популярный товар на рынке даркнета. 

Мошенники могут использовать эти данные, чтобы выдавать себя за людей в интернете и открывать онлайн-аккаунты на их имя. Чужие данные могут быть использованы для открытия счетов на порносайтах или криптовалютных биржах. 

Другая популярная категория — ID (идентификаторы широко распространены в США и Европе и применяются, если сравнивать с Россией, вместо паспорта) и счетов за коммунальные услуги.

Покупатели могут модифицировать эти документы, добавляя и меняя в них любые нужные им детали.

Вот что нашлось в ходе исследования:

1. Водительское удостоверение Миннесоты

   • Цена USD (2022): $150

   • Цена USD (2023): $22

2. Водительское удостоверение Австралия

   • Цена USD (2022): $150

   • Цена USD (2023): $40

3. Водительское удостоверение Alberta (скан)

   • Цена USD (2022): $165

   • Цена USD (2023): $140

4. Паспорт РФ (скан)

   • Цена USD (2022): $100

   • Цена USD (2023): $80

5. Селфи с ID USA

   • Цена USD (2022): $120

   • Цена USD (2023): $110

6. Шаблон счетов коммунальных услуг

   • Цена USD (2022): $25

   • Цена USD (2023): $15

7. Водительское удостоверение Нью-Йорк

   • Цена USD (2022): $70

   • Цена USD (2023): $60

8. Платежные чеки США

   • Цена USD (2022): $10

   • Цена USD (2023): $8

9. Custom drivers’ license

   • Цена USD (2022): –

   • Цена USD (2023): $35

10. Шаблон паспорта Бельгии

    • Цена USD (2022): –

    • Цена USD (2023): $10

11. Шаблон паспорта UK

    • Цена USD (2022): –

    • Цена USD (2023): $22

12. Шаблон счетов коммунальных услуг UK

    • Цена USD (2022): –

    • Цена USD (2023): $10

13. Шаблон паспорта Германии

    • Цена USD (2022): –

    • Цена USD (2023): $22

14. Forged WalMart prescription Rx labels

    • Цена USD (2022): –

    • Цена USD (2023): $100

15. Водительское удостоверение Нью-Гэмпшир

    • Цена USD (2022): –

    • Цена USD (2023): $22

16. Паспорт США (Скан)

    • Цена USD (2022): –

    • Цена USD (2023): $50

В эту же категорию относятся фальшивые деньги (в основном купюры номиналом 20 и 50 долларов США) — очень распространенный и легко находимый товар.

Наиболее востребованы среди валют евро, британский фунт и доллары Канады, Австралии и США.

На некоторые из этих купюр поставщики дают гарантию на прохождение УФ-теста. Такие особо качественные фальшивые банкноты будут стоить примерно 30 процентов от своего номинала.

На рынке можно найти также сканы документов в наборе с селфи их владельца.

Вот как выглядит пример продажи шаблона паспорта (3 штуки продано): 

Поддельные документы (физические)

Почти не отличимые от настоящих бумажные документы тоже можно найти в даркнете. Это, безусловно, самые дорогие товары там.

1. Польский паспорт

   • Цена USD (2022): $3,800

   • Цена USD (2023): $2,500

2. Нидерландский паспорт

   • Цена USD (2022): $3,800

   • Цена USD (2023): $3,000

3. Литовский паспорт

   • Цена USD (2022): $3,800

   • Цена USD (2023): $3,000

4. Французский паспорт

   • Цена USD (2022): $3,800

   • Цена USD (2023): $3,000

5. Паспорт Евросоюза

   • Цена USD (2022): $3,800

   • Цена USD (2023): $3,000

6. Nevada ID

   • Цена USD (2022): $160

   • Цена USD (2023): $200

7. Водительское удостоверение Нью-Джерси

   • Цена USD (2022): $160

   • Цена USD (2023): $200

8. Удостоверение личности (ID) Делавер

   • Цена USD (2022): $150

   • Цена USD (2023): $200

9. Водительское удостоверение США

   • Цена USD (2022): $150

   • Цена USD (2023): $200

10. Удостоверение личности (ID) Индиана

    • Цена USD (2022): $150

    • Цена USD (2023): $200

11. Удостоверение личности (ID) Монтана

    • Цена USD (2022): $150

    • Цена USD (2023): $200

12. Удостоверение личности (ID) Техас

    • Цена USD (2022): $150

    • Цена USD (2023): $200

13. Удостоверение личности (ID) Луизиана

    • Цена USD (2022): $150

    • Цена USD (2023): $200

14. Удостоверение личности (ID) Юта

    • Цена USD (2022): $150

    • Цена USD (2023): $200

15. Мальтийский паспорт

    • Цена USD (2022): $3,800

    • Цена USD (2023): $4,000

16. Фальшивая гринкарта

    • Цена USD (2022): $160

    • Цена USD (2023): $450

17. Удостоверение личности (ID) Латвии

    • Цена USD (2022): $160

    • Цена USD (2023): $1,300

18. Удостоверение личности (ID) Евросоюза

    • Цена USD (2022): $160

    • Цена USD (2023): $1,700

19. Водительское удостоверение Румынии

    • Цена USD (2022): –

    • Цена USD (2023): $1,450

20. Водительское удостоверение ЕС

    • Цена USD (2022): –

    • Цена USD (2023): $2,000

21. Водительское удостоверение Франции

    • Цена USD (2022): –

    • Цена USD (2023): $1,500

22. Удостоверение личности (ID) Польша

    • Цена USD (2022): –

    • Цена USD (2023): $1,700

1. Польский паспорт

   • Цена USD (2022): $3,800

   • Цена USD (2023): $3,000

2. Нидерландский паспорт

   • Цена USD (2022): $3,800

   • Цена USD (2023): $3,000

3. Литовский паспорт

   • Цена USD (2022): $3,800

   • Цена USD (2023): $3,000

4. Французский паспорт

   • Цена USD (2022): $3,800

   • Цена USD (2023): $3,000

5. Паспорт Евросоюза

   • Цена USD (2022): $3,800

   • Цена USD (2023): $3,000

6. Nevada ID

   • Цена USD (2022): $160

   • Цена USD (2023): $200

7. Водительское удостоверение Нью-Джерси

   • Цена USD (2022): $160

   • Цена USD (2023): $200

8. Удостоверение личности (ID) Делавер

   • Цена USD (2022): $150

   • Цена USD (2023): $200

9. Водительское удостоверение США

   • Цена USD (2022): $150

   • Цена USD (2023): $200

10. Удостоверение личности (ID) Индиана

    • Цена USD (2022): $150

    • Цена USD (2023): $200

11. Удостоверение личности (ID) Монтана

    • Цена USD (2022): $150

    • Цена USD (2023): $200

12. Удостоверение личности (ID) Техас

    • Цена USD (2022): $150

    • Цена USD (2023): $200

13. Удостоверение личности (ID) Луизиана

    • Цена USD (2022): $150

    • Цена USD (2023): $200

14. Удостоверение личности (ID) Юта

    • Цена USD (2022): $150

    • Цена USD (2023): $200

15. Мальтийский паспорт

    • Цена USD (2022): $3,800

    • Цена USD (2023): $4,000

16. Фальшивая гринкарта

    • Цена USD (2022): $160

    • Цена USD (2023): $450

17. Удостоверение личности (ID) Латвии

    • Цена USD (2022): $160

    • Цена USD (2023): $1,300

18. Удостоверение личности (ID) Евросоюза

    • Цена USD (2022): $160

    • Цена USD (2023): $1,700

19. Водительское удостоверение Румынии

    • Цена USD (2022): –

    • Цена USD (2023): $1,450

20. Водительское удостоверение ЕС

    • Цена USD (2022): –

    • Цена USD (2023): $2,000

21. Водительское удостоверение Франции

    • Цена USD (2022): –

    • Цена USD (2023): $1,500

22. Удостоверение личности (ID) Польша

    • Цена USD (2022): –

    • Цена USD (2023): $1,700

Пример продажи поддельного французского удостоверения личности:

Целый каталог различных поддельных документов:

Слив базы адресов e-mail адресов

Дампы базы адресов электронной почты стоят мало, поскольку их легко найти, и они не очень надежны. 

Вредоносное ПО

Установка вредоносного ПО может предоставить хакерам полный доступ к возможностям устройства, которое интересует покупателя. Обычно речь идет о системах Microsoft Windows или Android. Наиболее вероятный сценарий после целенаправленной установки такого ПО – кража информации пользователя с целью вымогательства.

1. Премиальное качество, 1000 установок

   • Цена USD (2022): $5,500

   • Цена USD (2023): $4,500

2. Среднее качество, 70% успешных установок из 1000 только США

   • Цена USD (2022): $900

   • Цена USD (2023): $700

3. Android OS 1000 установок

   • Цена USD (2022): $950

   • Цена USD (2023): $650

4. Europe fresh, high-quality per 1,000 installs

   • Цена USD (2022): $1,800

   • Цена USD (2023): $1,600

5. UK Высокое качество, 1000 установок

   • Цена USD (2022): $1,800

   • Цена USD (2023): $1,600

6. USA Высокое качество, 1000 установок

   • Цена USD (2022): $1,700

   • Цена USD (2023): $1,500

7. Среднее качество, 70% успешных установок из 1000 Европа

   • Цена USD (2022): $450

   • Цена USD (2023): $250

8. USA, CA, UK, AU низкое качество, низкая скорость, низкий уровень успешных загрузок x 1000 установок

   • Цена USD (2022): $1,200

   • Цена USD (2023): $1,100

9. Высокое качество, 1000 установок CA

   • Цена USD (2022): $1,200

   • Цена USD (2023): $1,100

10. USA, CA, UK, AU низкое качество, низкая скорость, низкий уровень успешных загрузок x 1000 установок

    • Цена USD (2022): $800

    • Цена USD (2023): $700

11. Europe, aged, high-quality, per 1,000 installs

    • Цена USD (2022): $1,100

    • Цена USD (2023): $1,000

12. Global, medium-quality, 70% success rate, per 1,000

    • Цена USD (2022): $115

    • Цена USD (2023): $75

13. Global, low quality, slow-speed, low success rate, per 1,000 installs

    • Цена USD (2022): $45

    • Цена USD (2023): $35

14. Низкое качество, низкая скорость, низкий уровень успешных загрузок x 1000 установок Европа

    • Цена USD (2022): $120

    • Цена USD (2023): $110

DDoS-атаки

Доведение оборудования до отказа путем перегрузки его множественными запросами на подключение – DDoS-атака –  блокирует работу веб-сайта. Хотя во время DDoS-атаки информация остается сохранной, мошенники могут использовать ситуацию для вымогательства или сокрытия других хакерских действий.

Перечисленные ниже услуги по DDoS-атаки различаются целью, количеством запросов доступа, качеством, скоростью и продолжительностью.

Обратите внимание, что продолжительность DDoS-атаки может варьироваться от секунд до дней, а результаты часто пропорциональны заплаченной цене.

1. Незащищенный веб-сайт, 10-50k запросов в секунду, 1 месяц

   • Цена USD (2022): $850

   • Цена USD (2023): $750

2. Незащищенный веб-сайт, 10-50k запросов в секунду, 1 неделя

   • Цена USD (2022): $450

   • Цена USD (2023): $350

3. Низкое качество, низкая скорость, низкий уровень успешных загрузок x 1000 Европа

   • Цена USD (2022): $300

   • Цена USD (2023): $200

4. Премиум защищенный сайт, 20-50k запросов в секунду, использование элитных прокси, 24 часа

   • Цена USD (2022): $200

   • Цена USD (2023): $170

5. Незащищенный веб-сайт, 10-50k запросов в секунду, 24 часа

   • Цена USD (2022): $45

   • Цена USD (2023): $35

6. Незащищенный веб-сайт, 10-50k запросов в секунду, 1 час

   • Цена USD (2022): $10

   • Цена USD (2023): $10

А что в России? 

Что можно заказать

В российском даркнете можно купить информацию из множества источников, в том числе из государственные баз данных: полиции, ГИБДД, налоговой службы, медицинских учреждений, службы судебных приставов, ЗАГСа, пенсионного фонда, даже из ФСБ. Можно узнать историю пересечений границы, данные купленных билетов, номер места в самолете, перемещения по столице. Скорость выполнения запросов весьма высока: многие данные можно получить в течение суток. 

Такими методами проводились некоторые широко известные в нашей стороне расследования. 

Можно встретить предложения со стоимостью в пару десятков тысяч за услугу, но за те же деньги можно заказать полное досье на человека. 

Возможно, спрос на сбор личных данных, взломов соцсетей и пробива координат в нашей стране преобладает (таких исследований не проводилось, но можно это предположить, судя по количеству предложений и публикаций). Но также можно заказать и услуги, аналогичные представленным в заграничном исследовании. Банковские аккаунты, взломы баз данных, поддельные документы – все это присутствует. Разве что не распространены предложения по ID –  у нас главным удостоверением личности пока является паспорт. 

Может у нас более эффективная борьба правоохранительных органов с мошенниками?

Непохоже. В России проводятся точечные проверки сотрудников госорганов, когда становится известно об утечке «значимых» (вероятно, для государства) личных данных, но нет доказательств, что это снизило активность на рынке. 

Динамика цен и лидеры спроса

У нас тоже проводятся некоторые сравнения рынка мошенничества личными данными от года к году. 

Например, tadveiser указывает, что у нас растет спрос на вычисление местонахождения людей:

Россияне стали охотнее пользоваться услугами «пробивания» абонентов по местоположению: за первые шесть месяцев 2023 года число запросов этой услуги выросло в 1,5 раза, до 35 160. Такие данные в компании BI.ZONE привели в начале июля 2023 года.

По словам директора департамента анализа защищенности и противодействия мошенничеству BI.ZONE Евгения Волошина, пик спроса на подобные услуги в 2023 году пришелся на май: количество запросов составило 26 317. С 14 по 28 мая на специализированных форумах ежедневно появлялось в среднем 1,5 тыс. сообщений, сообщил он. 

Тот же источник указывает, что цена на «пробив» координат различается в зависимости от сотового оператора искомого абонента (Билайн – от 12-15 т.р, МТС, Мегафон – около 24-40 т.р.) и растет от года к году.  О росте цены на пробив данных указывает также Forbs.

Банковские карты тоже продаются из года в год и тоже растут в цене, достигая 100 т.р. в 2023 году. 

После начала мобилизации российский даркнет пополнился предложениями, помогающими избежать мобилизации, причем есть варианты и за 50 т.р, и за 1,2-1,5 млн. Данные об этом приводит Лента.ру. 

Специфичными и популярными в России можно считать поддельные медкнижки (которые продавались и раньше, без необходимости заходить в даркнет). Можно также заказать поддельный план БТИ. Полные аналоги за рубежом сложно найти, поскольку эти документы не универсальны, но там где есть документ или справка, там находится возможность ее подделать. 

Можно сделать вывод, что «частные услуги» для ревнивых мужей/жен, а также услуги для желающих избежать мобилизации доступны в нашей стране практически любому человеку, потрудившемуся хорошо поискать в интернете. В то же время услуги, позволяющие заработать на полученных данных (дроп-карты, взломы счетов, поддельные документы) требуют более существенных вложений. Промышленный шпионаж может склоняться к более дешевой или дорогой категории в зависимости от масштабов бизнеса и сложности услуг. 

Как защитить себя от кражи личных данных

Это дополненные нами рекомендации из исследования Privacy Affairs. Они могут казаться вам скучными и излишними до того, пока от вашего имени не опубликуют в соцсетях фото вашего паспорта и просьбы о срочном сборе денег на номер счета, которого у вас никогда не было, в связи с какой-нибудь аварией, которой с вами не случалось. 

Держитесь подальше от общественных или небезопасных сетей Wi-Fi

Не используйте общественный Wi-Fi без крайней необходимости. Если приходится им воспользоваться – включайте VPN. Если мошенник получит доступ к незащищенной сети, в которой вы находитесь, то заодно он получит доступ и к вашим данным. 

Будьте внимательны к банкоматам

1. Осмотрите банкоматы на наличие скиммеров. 

Скиммеры — это устройства, прикрепленные к банкоматам, которые напоминают устройства считывания карт, но передают данные вашей карты хакеру, а не вашему банку. 

Чтобы проверить наличие скиммеров в банкоматах:

• Осторожно надавите на стороны слота для карты. 

• Обратите внимание на незакрепленные компоненты, поскольку скиммеры обычно монтируются аккуратно и могут двигаться при легком нажатии.

• Осмотрите края на наличие клея или ленты. 

• Отмените транзакцию, если вам сложно вставить карту в банкомат. Сообщите банку о проблеме.

2. Проверьте клавиатуру. 

Поверх настоящих клавиатуры может быть наклеена еще одна – для записи вашего PIN-кода. Она крепится снаружи, поэтому,, если клавиатура смещена от центра или слегка покачивается, не трогайте ее больше  и сообщите об этом в банк.

Не публикуйте, не пишите и не сообщайте по телефону ничего лишнего 

Просто не публикуйте, не пишите в личных сообщениях и не говорите вслух по телефону ничего такого, что вы не хотели бы увидеть в свободного доступе в интернете или в руках у мошенников. 

Используйте 2 и больше каналов связи

Если вам крайне необходимо переслать данные банковской карты или любую другую чувствительную информацию, отправляйте ее по частям в не связанных каналах, например, по частям в различных мессенджерах. 

Используйте исчезающие сообщения или удаляйте их вручную

Если вы отправили значимую личную информацию, например, сканы паспорта в почте, удалите сообщение, чтобы доступ к нему не оказался у мошенника, который, возможно, взломает вашу почту завтра и просмотрит все вложения. В некоторых мессенджерах для этой цели можно использовать исчезающие сообщения.

Отправляйте файлы с паролем или с доступом по почте

Если вы отправляете онлайн-документ с личной информацией, не поленитесь установить доступ для избранных адресатов, если это возможно. Наверняка вы пользовались таблицами Excel – устанавливали ли вы когда-нибудь на них пароль? Отправить его получателю, естественно, нужно не в том же сообщении и не в том же канале, где вы скидываете файл, а в другом канале. 

Не переходите по подозрительным ссылкам

Будьте внимательны и даже в знакомых сервисах не торопитесь в тех случаях, когда собираетесь делать покупки или отправлять персональные данные. Приложения в этом плане безопаснее, чем сайты – снижается вероятность, что вы перейдете по похожей ссылке и не заметите, что попали на самом деле на мошеннический ресурс. Однако даже в приложении вам могут прислать поддельную ссылку. Об этом подробно рассказывает в своем блоге компания Авито, которая постоянно борется с мошенничеством на доставке.

Установите антивирус

Затем установите частоту обновления на «Автоматически».

Серьезно относитесь к паролям

1. используйте разные пароли для всех сервисов

2. создавайте максимально сложные пароли длиной не менее 11 символов

3. используйте менеджер паролей. Многие из них бесплатны. Помнить пароли за вас может также ваш браузер. 

Учитесь распознавать мошенников 

Можно читать рекомендации о том, как отличить настоящие сборы от поддельных, вот, например, гайд от Тинькофф.Во многих банковских приложениях тоже есть инструкции по безопасности. Изучите их сами и расскажите их своим близким. 

Что же делать? 

Масштабы мошенничества личными данными так велики, что гарантированно уберечься от него нельзя, но можно снизить вероятность серьезных потерь, если внимательно соблюдать рекомендации по кибербезопасности. Они не требуют понимания технологий, скорее они похожи на гигиену в обычной жизни и порядок в личных вещах. 

Текст: @EgorKotkin 
Заглавная картинка: Антон Дмитриев

• Для оплаты зарубежными картами или криптовалютой: xeovo.com. Минус 10% по промокоду HABR2023

• Для оплаты рублями: VPNPay