Купить в интернете новую личность недорого: о рынке двойников Genesis

Опубликовано at 15:30
183 0

На конференции Security Analyst Summit 2019 исследователи «Лаборатории Касперского» рассказали об обнаружении уникальной в своем роде торговой площадки – Genesis. Клиентам этого ресурса предлагают приобрести не просто чужие персональные данные, но более 60 000 готовых сетевых «личин», то есть уже готовые «личные дела» о поведении пользователей в сети: историю посещения сайтов, информацию об операционной системе, браузере, установленных плагинах и так далее. Можно стать экстремистом, а можно наоборот скучным паинькой. Или поменять нужных людей местами.

Genesis заработал в 2018 году и активно рекламировался на кардерских форумах, как удобное и полезное решение для злоумышленников. Как сообщают эксперты, каждый из выставленных на продажу наборов цифровых отпечатков включает в себя учетные данные от различных учетных записей (платежные аккаунты, профили в социальных сетях, сервисы обмена файлами и так далее), куки, детали user-agent, подписи WebGL, а также другую информацию о браузере и компьютере жертвы (зачастую более 100 различных параметров). Стоят такие комплекты данных от 5 до 200 долларов США.

Ранее «Лаборатория Касперского» выпускала отдельный отчет (по-видимому, опиравшийся на Genesis), где называла среднюю цифру в 50$ за цифрового двойника под ключ, со всеми паролями, аккаунтами в соцсетях, данными карт, и.т.д, полный слепок. А уж злоумышленники найдут способ денег в долг взять или вложиться в криптовалюту, или что-нибудь эдакое от вашего имени экстремистское написать в нужный чат…короче В ТОЧНОСТИ все как в пророческом триллере 1995 года «Сеть» с Сандрой Баллок.

Каким образом администраторы Genesis собирают информацию и создают профили двойников? При помощи самой разной малвари, ведь далеко не каждая вредоносная программа будет сходу шифровать данные и требовать выкуп или примется воровать деньги пользователя. В руки третьих лиц попадают самые разные личные данные пользователей, и чтобы стать жертвой подобной утечки, порой достаточно, к примеру, установить вредоносное расширение для браузера.

Эксперты уточняют, что для удобства своих покупателей создатели Genesis даже разработали специальное расширение для Chrome – Genesis Security. Это расширение позволяет злоумышленнику использовать купленную цифровую «маску» для воссоздания виртуальной личности ее настоящего владельца и тем самым обманывать системы защиты.

Аналитики поясняют, что если защитное решение платежной системы видит «маску», которая совпадает с той, что пользователь применял ранее, то транзакция с большой вероятностью будет одобрена. Многие банки в таком случае даже не станут отправлять код безопасности по SMS или push-уведомление для подтверждения операции. Как можно заметить на иллюстрации выше, в своей рекламе операторы Genesis хвастаются тем, что внимательно изучили 47 аналитических систем 283 крупнейших банков и платежных систем.

Пугает на этом фоне следующий факт. Если вы не забыли, скоро, по заветам Кудрина у каждого россиянина будет по цифровому двойнику, и значит Genesis получит бесплатную огромную базу личин. Минкомсвязь уже предложила Сбербанку, ВТБ и «Тинькофф банку» принять участие в тестировании цифрового профиля гражданина РФ. Со стороны государства участие в эксперименте примут Министерство экономического развития, Федеральная служба государственной статистики, Федеральная служба государственной регистрации, кадастра и картографии, МВД, Федеральное казначейство, Федеральная налоговая служба, Пенсионный фонд.

Фактически речь идет о «сборе цифрового централизованного досье гражданина» или «глобальном сборе и консолидации метаданных», т.е. фактически того же самого, за что сейчас клеймят Facebook или Google, но данные (биг, вери биг дэйта) будут не у корпорации, а у государства.

Предполагается, естественно, все это исключительно с благими намерениями. Мол, с помощью платформы «Цифровой профиль» граждане «смогут управлять своими данными, то есть передавать их по запросу, отзывать и ограничивать к ним доступ». Вместе с тем, разумеется, данные из системы «на коммерческой основе смогут использовать частные структуры», то есть от монетизации a-la Facebook все равно не уйти, только она по сути обязательная для каждого гражданина.

Мир цифровых двойников россиян будет регулироваться поправками в закон «Об информации, информационных технологиях и о защите информации», касающимся регулирования больших пользовательских данных. Сейчас их еще дорабатывают, первая версия законопроекта не устроила ни Роскомнадзор, ни бизнес.

Подписываемся, следим @CyberAgency

Related Post

«Бесплатные скрипты для скрытого майнинга» — Евгений Лифшиц о природе явления

Опубликовано - 12.03.2018 0
Пользователи даже не представляют, насколько широко распространён скрытый майнинг на сайтах. Скрипты для майнинга криптовалюты, которые встраиваются в любой сайт,…

Святая лысина продавала ботнет «Ярость Господня» под видом уровней для GTA

Опубликовано - 19.02.2018 0
Компьютерная игрушка GTA продолжает поставлять беспредел в виртуальный мир, уже без контроля создателей. Группировка хакеров под названием San Calvicie, что…