Стало известно, сколько хакеры зарабатывают на похищении учетных данных пользователей

Некоторое время назад для получения пароля нужно было обращаться к операторам так называемых «бот логов». Сегодня же сайтов, через которые злоумышленники могут продать похищенные пароли, расплодилось очень много и на каждом из них мошенники зарабатывают крупные суммы денег.

Ранее схема продажи и покупки чужих паролей действовала следующим образом. Если киберпреступнику нужно было получить доступ к какому-нибудь сервису или учетной записи, то ему прямой путь был на хакерский форум, где велась продажа таких данных. Еще он мог связаться с операторами «бот логов». В распоряжении этих операторов были чаще всего крупные ботнеты, состоящие из большого числа компьютеров. Они предварительно заражались вредоносным программным обеспечением и использовались для дальнейшего его распространения. С помощью таких ботнетов похищались пароли из браузеров пользователей и заражались веб-формы на сайтах. Каждый обратившийся к этим операторам мог заполучить пароли ко всем интересующим его учетным записям, предварительно заплатив определенную сумму. В распоряжении этих ботнетов было огромное количество паролей, которые могли так и остаться невостребованными. Сегодня же схема продажи и покупки чужих паролей немного изменилась. По словам журналиста Брайана Кребса, который специализируется на изучении и описании киберпреступлений, в нынешнее время в Даркнете действует огромное число сайтов, которые осуществляют продажу ворованных паролей. Более того, эти сайты даже соревнуются друг с другом, стараясь как можно больше купить и перепродать данных учетных записей пользователей. На таких ресурсах можно найти пароли от аккаунтов самых различных сервисов.

Наиболее популярным сайтом, специализирующимся на этом, пожалуй, является Seller’s Paradise. Если хакер регулярно будет продавать через этот ресурс данные учетных записей пользователей, то он сможет заработать всего за несколько месяцев более 288 тысяч долларов. Кребс посчитал, что самые успешные продавцы на данном сайте продают чуть более чем за 7 месяцев примерно 35 тысяч паролей.

Хакеры не сразу начинают получать деньги от выставленного лота. Кто-то должен заинтересоваться предложенным товаров и захотеть его купить, поэтому злоумышленники всегда стараются преподнести что-то действительно востребованное.

Комиссия непосредственного самого сайта, который выступает в качестве площадки для торгов, составляет половину стоимости товара. Если рассматривать стоимость учетных записей на реальных примерах, то, например, логины и пароли пользователей с сайтов, на которых осуществляются операции по электронной коммерции, составляет всего 15 долларов. А вот за учетные данные пользователей AT&T Wireless вместе с доступом к их электронной почте хакеры могут получить в 2 раза больше.

Дороже всего на Seller’s Paradise стоят данные покупателей магазина frys.com. За них покупатели готовы заплатить 190 долларов.

На Seller’s Paradise можно также заказать кредитную оценку личности. Чем выше оценка, тем дороже за нее попросят. Ну и при желании можно получить доступ к кредитным оценкам американцев от самых крупных бюро. За доступ к информации по каждому придется выложить по 35 долларов.