Ничего личного: кто и зачем продает биометрию в даркнете

Биометрия россиян подорожала

Биометрические данные россиян подорожали в даркнете, следует из обзора тенденций даркнета от российской ИБ-компании Angara Security (есть в распоряжении «Известий»). По информации компании, сейчас такие данные можно купить за 10 тыс. рублей. Раньше они стоили почти в два раза дешевле — 6 тыс. рублей.

Одновременно выросла в цене и услуга восстановления SIM-карт в даркнете — на 25% за год. А детализация, то есть расшифровка входящих и исходящих звонков с указанием номеров, времени, даты и местоположения, продолжительности и стоимости вызова, выросла в цене более чем на 100%.

В ИБ-компании пояснили, что с помощью детализации и восстановления SIM-карт преступники могут выяснить личные и профессиональные контакты, график общения и частоту разговоров жертвы. В будущем это повышает вероятность успешного шантажа.

Что такое биометрические данные

Продажа биометрии опаснее, чем продажа, к примеру, логинов и паролей от сервисов и соцсетей, отмечают в компании. Дело в том, что это уникальные физиологические и биологические характеристики человека, которые используются для его идентификации, объясняет «Известиям» эксперт Angara Security Мария Михайлова. Это могут быть, например, голос, отпечатки пальцев, узор радужки глаза, образ лица, его форма и особенности. Один из ярких примеров таких данных — метод аутентификации Face ID.

— С помощью специального алгоритма портретная фотография и скан отпечатков переводятся в цифровую последовательность чисел и символов, которая впоследствии кодируется для обеспечения дополнительной безопасности. Полученный в ходе таких преобразований код является биометрическим кодом человека и может быть использован для его идентификации и аутентификации в различных сферах — вход в онлайн-сервисы, оплата проезда в метро и прочие, — рассказывает ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности» Константин Горбунов.

Самая большая опасность «слива» биометрических данных заключается в их неизменности, отмечает эксперт. Если любые пароли всегда можно поменять, то с биометрией это не получится. Попав в руки к преступникам, она остается у них навсегда.

Кто и зачем крадет биометрию

По словам Константина Горбунова, украсть биометрические данные можно несколькими способами. Первый — получить доступ к их закодированным версиям, к примеру, в результате взлома базы данных. С технической точки зрения этот способ довольно сложный, поскольку взломщикам придется искать изъяны в атакуемой информационной системе.

— Мошенники чаще прибегают к более простому фишинговому варианту — звонят своим жертвам по видеосвязи, зачастую представляясь сотрудниками банков, и просят включить видео. Как только это произойдет, они смогут авторизоваться по биометрии под видом жертвы и похитить деньги, — рассказывает эксперт «Кода Безопасности».

Получив биометрию жертвы, преступники могут создавать ее дипфейки для дальнейших киберпреступлений, добавляет Мария Михайлова. К примеру, они могут воспроизводить голос человека для создания голосовых сообщений (образцы голоса можно украсть во время любого мошеннического звонка). Или сгенерировать видео — для этого достаточно видео с человеком или записи с экрана, полученной во время видеозвонка.

— Голосовые сообщения и видеозвонки повышают уровень доверия пользователей и используются мошенниками для получения финансовой выгоды, — говорит Михайлова.

Между тем купить полноценные биометрические данные сегодня сложно: компании, использующие биометрию, обеспечивают комплексную защиту инфраструктуры, в которой обрабатываются такие данные, уверен главный эксперт «Лаборатории Касперского» Сергей Голованов,. По правилам любая биометрия хранится не как изображение, а в виде числового кода, который получается в результате анализа этих данных по определенным алгоритмам. Даже если такие коды попадут к злоумышленникам, они не смогут проводить какие-либо операции.

— Важно понимать, что даже если в объявлении указано, что продаются биометрические данные, есть большая вероятность, что это обман. Часто можно встретить объявления о продаже персональной информации вместе с фото, но с таким набором данных злоумышленники не смогут обойти защиту финансовых организаций и других крупных информационных систем, — заключает Голованов.

Сим-карты в даркнете

Восстановление сим-карты — это повторная активация существующего номера, при котором восстанавливается баланс и подключаются все услуги, которые были подключены к номеру. При восстановлении карты человеку становятся доступны мессенджеры, социальные сети и другие сервисы, рассказывает «Известиям» Мария Михайлова. По данным Angara Security, стоимость восстановления симки начинается всего от 25 тыс. рублей.

— Такие услуги сегодня могут предоставлять действующие и бывшие сотрудники операторов сотовых связей, так как они знают все тонкости восстановления сим-карт и детализации счета. Покупают карты обычно мошенники и киберпреступники — так они могут получить доступ к банковским счетам жертвы, ее соцсетям, почте и другим важным сервисам, — рассказывает Михайлова.

В целом, объясняет она, при восстановлении сим-карт есть несколько путей развития событий. Если карта неактивна, то восстановить ее не составит труда. Достаточно знать персональные данные, на которые симка была оформлена.

Если же карта активна и подключена к сети, то необходимо сначала заблокировать карту, связавшись с оператором. После чего отправляется заявка на ее замену.

— Однако у некоторых операторов требуется личное присутствие владельца в салоне связи для разблокировки карты или выпуска замены, что затрудняет действия для злоумышленников. В таком случае последние могут подделать доверенность на свое имя, чтобы забрать новую карту, — говорит эксперт.

Как отмечает директор центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Игорь Сергиенко, сотовые операторы активно борются с подобным явлением, поэтому подобная деятельность сопряжена с высоким риском для недобросовестного сотрудника. Именно этим и обусловлена высокая стоимость данной услуги.

— Так как проблема существует давно, многие банки и сотовые операторы используют разные механизмы противодействия, например в течение нескольких суток после восстановления сим-карты не пропускают сообщения с кодами от банков и других сервисов. За это время законный владелец может без труда вернуть доступ к своему номеру, — говорит Сергиенко.

Именно поэтому, поясняет он, злоумышленники стараются атаковать по этой схеме людей, которые сразу не заметят случившегося или не смогут отреагировать на угрозу, — например, тех, кто находится за границей, в зоне боевых действий, лежит в больнице и так далее.

Как защитить биометрию

Для того чтобы защитить свои биометрические данные, Константин Горбунов советует соблюдать несколько простых правил безопасности:

— не использовать авторизацию по биометрии в незнакомых приложениях;

— не выкладывать в социальные сети, а также не отправлять в личных сообщениях портретные фотографии, к примеру, фото из паспорта или водительских прав;

— не отвечать на звонки (особенно на видеозвонки) с незнакомых номеров в социальных сетях и мессенджерах (WhatsApp, Telegram и т.д.).

В свою очередь, Мария Михайлова рекомендует устанавливать на телефоны только проверенные приложения и вовремя их обновлять. А также использовать в качестве способа аутентификации не только биометрию, но и пароли — это повысит уровень безопасности.

— Если же вы подозреваете, что ваша биометрия могла быть украдена, незамедлительно либо самостоятельно, либо через службу поддержки по контактам на официальном сайте сервиса отключите в нем авторизацию по биометрии, а также во всех остальных сервисах, где подключен данный способ входа, — заключает Горбунов.

Мария Фролова