Зачем мошенники воруют аккаунты на Гидре

Тема мошенничества в интернете с каждым новым годом набирает актуальность. Пока честный народ зарабатывает себе на хлеб с 8 до 5, мошенники изыскивают новые способы обмана и множат уже существующие. Их целью становятся всевозможные сайты и порталы услуг, интернет-магазины, банковские сайты, различные компьютерные и мобильные приложения.

В сети и по телевизионным новостям всё чаще стали рассказывать о случаях «утечки» банковских и личных данных граждан. Количество потенциальных пострадавших в таких историях и сюжетах обычно исчисляется сотнями тысяч.

Наглядный пример: 3 ноября 2019 года Сбербанк оповестил мир о проведении внутреннего расследования по делу об утечке персональных данных клиентов (https://lenta.ru/news/2019/10/03/sber/). По факту, в даркнете продавалась база данных на примерно шестьдесят миллионов кредитных карт и их владельцев, из которых почти треть — действующие.

Как видно из примера, у мошенников была база данных на 60 миллионов кредиток. Даже если только 18 миллионов из них «живые» и с каждой можно снять хотя бы один рубль, то это уже получается 18 миллионов рублей! Почему же тогда мошенники продавали эту базу данных, а не использовали сами?

Ответ очень прост: не та специализация мошенников, укравших базу. Они в первую очередь специализируются на социальной инженерии и проникновении/взломе защищенных систем с целью добыть ценную информацию. Они не умеют безопасно для себя использовать украденные данные сами, поэтому продают их другим мошенникам, специализирующимся на том или ином использовании украденной информации. Так, покупатели базы клиентов Сбербанка могут использовать эту информацию для приобретения различных легальных товаров за чужой счёт.

Несколько иная специфика по «угону» различных аккаунтов. Профили в социальных сетях могут использоваться для рекламы, вымогательства и распространения фишинговых ссылок. Профили банковских аккаунтов для съёма денег. Аккаунты доступа к компьютерам и серверам используются для кражи ценной коммерческой и государственной информации, а также для создания ботнетов — масштабных сетей заражённых устройств для кражи с них ценной информации и, при необходимости, создании DDoS-атак.

Какие-то учётные данные личных кабинетов и персональных данных мошенники используют в своих корыстных целях, другие же продают иным мошенникам. Так обстоят дела с украденными аккаунтами в открытом интернете.

А что происходит с «угнанным» аккаунтом сайта из даркнета? Например, кому может быть выгодно украсть аккаунт на известном наркопортале Гидра?

Строго говоря, мошенникам без разницы откуда уводить деньги, будь то банковский счёт успешного бизнесмена или же аккаунт наркомана на Гидре. Для мошенников важна только возможность пополнить свои кошельки.

Наглядный пример. Некто Василий, студент 3 курса местного ПТУ уже который год стабильно раз в неделю с парнями со двора «долбит косячок». По его словам, это помогает ему расслабиться, сбросить напряжение от учебы, работы. На Гидре Вася не первый день, товар берёт у проверенного поставщика. Поставщик уже хорошо знает Васю, если случаются осечки, то без проблем осуществляется перезаклад. Сам же Вася живет по понятиям, нормальных пацанов не «кидает». Одна беда, Вася никак не может запомнить адрес на Гидру. Он обычно пользуется яндексом для поиска ссылки и всё «прокатывает». И вот в один прекрасный день Василий попал на фишинговую страницу, которая выглядит как Гидра. Он зашёл в личный кабинет, перешёл в магазин, заказал как обычно — и ничего не получил. От магазина ни ответа, ни привета. Вася подождал денёк…

Дальше историю можно продолжать по-разному: Вася зашёл по правильной ссылке на Гидру и переругался с магазином и администрацией, что его обманули. Или Вася сам понял, что отдал и деньги и аккаунт мошенникам, потому что не смог войти на Гидру на следующий день… И так далее.

Концовки разные, но суть одна — аккаунт в руках мошенников. Используя добрую репутацию Василия как честного постоянного покупателя, мошенники могут, например, сделать несколько покупок «как обычно», а забрав покупку создать диспут, что «клада» нет. Пару-тройку раз такое пройдёт, а потом такой аккаунт будет забанен.

Другой вариант использования аккаунта Васи — размещение комментариев на фишинговых магазинах. Ведь у Васи репутация же хорошая, ему можно верить. Комментарии таких «Василиев» создают положительную репутацию однодневным фишинговым магазинам на Гидре, привлекая неосторожных и невнимательных покупателей.

Совсем другой случай, если Вася — курьер или владелец магазина на Гидре. Перехватив доступ к такому аккаунту, мошенники могут «срубить» значительно больше денег с покупателей. У магазина вполне может быть солидная репутация, из-за чего может пострадать большое количество покупателей.

Аккаунты и покупателей и продавцов весьма успешно продаются другим мошенникам. Это ходовой товар даркнета среди мошенников, для которых чистка карманов неосторожных пользователей весьма прибыльный бизнес.

К сожалению, существующие системы и меры безопасности не безупречны. В каких-то случаях пользователи сами виноваты, как в примере с Василием, в каких-то — система безопасности организации и нечистоплотность людей, работающих в ней. И, если безопасность того же Сбербанка это проблема в первую очередь самого Сбербанка, то защита от «угона» аккаунта Василия — задача Василия, а не кого-либо ещё. Двухфакторная аутентификация, сложный и длинный пароль, PGP-подпись, использование правильной ссылки на Гидру — вот то, что точно поможет Васе обеспечить сохранность своего аккаунта от мошенников.