Зачем хакеры крадут данные пользователей
АЛЕКСЕЙ ФЕДЕРОВ
глава представительства Avast в России и СНГ
Можно ответить на этот вопрос коротко – чтобы заработать деньги. Сегодня в огромных масштабах воруются данные, чтобы либо их продать, либо использовать для незаконного заработка. Как правило, хакеры стремятся получить доступ к тем данным пользователей, которые привязаны к банковским счетам, банковским картам или другим важным документам, например, паспорту, водительскому удостоверению, медицинской страховке и т.д.
Такие сделки обычно совершаются на «темной стороне луны» — в даркнете, черном рынке хакеров. Там продаются различные средства для взлома, вирусные программы, ботнеты, трояны и многие другие вещи, которые помогают взламывать компьютеры. Злоумышленники также могут там купить уже украденные базы данных. Для хакеров гораздо интереснее продать уже готовую базу. Скажем, если в среднем стоимость средств-вредоносов или специальных технических средств для взлома составляют от сотен до десятков тысяч долларов, то стоимость базы данных может начинаться от сотен тысяч до миллиона долларов.
Что может быть интересно потенциальным покупателям? Во-первых, конкретные персональные данные клиентов, которые привязаны к их документам, водительским удостоверениям, медицинским книжкам, паспортам. Их можно подделывать и использовать в незаконных целях. Например, получать доступ к услугам, деньгам и еще чему-то. Многие пользователи используют одни и те же пароли как для соцсетей, так и для онлайн-банкинга. Получив большую базу таких паролей, можно пытаться использовать эти пароли для доступа к счетам у мобильных операторов и в мобильных банковских приложениях. А это уже непосредственный доступ к деньгам пользователей. Такая информация, разумеется, пользуется очень большим спросом на черном рынке.
Во-вторых, недобросовестным бизнесменам интересны базы конкретных телефонов, имейлов, адресов, которые можно использовать для спам-рассылок, назойливого маркетинга. Часто, когда вам звонят, пишут на адреса электронной почты, предлагая сомнительные услуги или пытаясь совершить мошеннические действия, означает, что информация о вас попала из базы, оказавшейся у злоумышленников. Существует большая вероятность, что взломали даже не вас, а какую-либо организацию, где хранились ваши данные. Кроме того, проникновение в сети разных компаний дает доступ сразу ко многим видам информации: данные клиентов, коммерческие тайны, — все, что помогает недобросовестным предпринимателям переманивать клиентов, вести промышленный шпионаж и шантажировать конкурентов.