Интригуващо проучване дойде тези дни от Dell и по-точно от Дон Джаксън и Елизабет Кларк от подразделението на компанията SecureWorks.Джаксън е направил собствено
разследване в сенчестите ъндърграунд форуми в киберпространството и по-точно на черния пазар на откраднати лични данни.Става дума за всякакъв тип лична информация - здравно-социална лична информация (която бива проверявана преди да се закупи), банкови сметки и всякаква информация свързана с тях, като логин информация, PIN кодове, социално-осигурителна информация и всякаква друга лична информация на жертвите им. Един подобен пакет е наричан в тези среди fulls - жаргон, който се отнася за електронно досие за даден човек, което се използва за кражба на самоличност.Дон Джаксън от SecureWorks пък уточнява, че когато тези "досиета" биват допълнени от физически документи, които са изработени на базата на тази информация, пакетите биват наричани kitz. Средната цена за един такъв комплект, пише Кларк, се движи между 1200 и 1300 долара. И така, каква е цената на самоличността на човек? Комплектите (kitz), които е разгледал Джаксън са съдържали предварително удостоверена информация за социалните осигуровки, номерата им, банкова информация/логин информация (тип на сметката, различни номера, пароли и др.), данни за шофьорската книжка, пълното име на лицето, адрес, телефонни номера, имейли и др., фалшифицирани реални документи и друга информация на физически носител (кредитни карти, шофьорски книжки, осигурителни карти и др.), като цената варира между 1200 и 1300 долара за комплект. Към тези пакети могат да бъдат добавени още между 100 и 500 долара за допълнителни разходи като разноски по изпращането, по осъществяването на финансовите транзакции и т.н.Що се отнася до пълните пакети или т.нар. fullz то, ако бъдат включени и данни за социалните осигуровки цената им се движи около 500 долара в зависимост от включената в тях информация.
А относно данните за социалното осигуряване на жертвата, в които се включват имена (повече от едно - обикновено се включва това и на партньора и член на семейството), дати на раждане, номер на сключения договор със социалните власти, тип на плана, групов номер и контакт за връзка с осигурителния агент на жертвата, то те струват едва 20 долара, като, както Джаксън уточнява, че ако присъства и допълнителна информация, като такава свързана с денталната картина на лицето или други подробности от медицинската история на жертвата се заплаща допълнителна сума от 20 долара.Особено ценни са, пише Кларк, банковите акаунти, към които е прикачена и информация за имейл акаунта на жертвата, който е свързан с банката, тъй като измамникът може да пресече комуникацията между жертвата и банката по имейл, да позволи на престъпника да промени данните за акаунта и потвърди пред банката това.Интересно е и наблюдението на Джаксън за гейминг акаунтите и търговията с тях. Той заявява, че те са особено ценени, като поставя акцент върху виртуалните придобивки и валута. Steam, PSN и XBOX live акаунти свързани с други акаунти, няколко игрови заглавия и герои, данни за плащанията и други услуги се наемат за 10 долара на час или могат да бъдат придобити за цени над 1000 долара с добавка на редки или уникални артефакти, а препирането на откраднатата "стока" се осъществява чрез специални подставени лица.Нерядко в световните медии се съобщава за пробив в системите на болници и здравни учреждения и тези случаи зачестяват, като жертвите нерядко са десетки хиляди.Какво съветват специалистите от SecureWorks организациите, които ни пазят данните:- Инсталирането на защитни стени, които да отговарят за свързването, както на мрежата, така и на приложенията с Интернет.- Присъствието на IDS/IPS системи (Intrusion Prevention Systems/Intrusion Detection Systems).- Инсталиране на HIPS системи.- Решения за разширена малуер защита.- Сканиране на устройствата за наличието на уязвимости. - Постоянен мониторинг на логовете, приложенията, които осъществяват връзка с Интернет и сканиране на мрежата.- Разследване на възникналите инциденти свързани със сигурността от специалисти.- Използването на криптирана имейл кореспонденция.- Обучение на служителите в компютърна сигурност. Повече за разкритията на Джаксън
тук.
