Новость Новости Эксперт подсчитал, сколько зарабатывает продавец похищенных учетных данных

Еще не так давно, если киберпреступнику нужен был доступ к какой-либо защищенной паролем учетной записи на web-сайте, он отправлялся на подпольный хакерский форум или связывался с одним из операторов так называемых «ботов логов» (bot logs). Эти операторы, как правило, управляли крупными ботнетами из компьютеров, зараженных вредоносным ПО для похищения паролей из браузеров и web-форм. За определенную сумму покупатель мог получить доступ ко всем логам или к определенным интересующим его учетным записям. Тем не менее, большая часть имеющихся в распоряжении оператора учетных данных так и оставалась невостребованной.

Теперь все изменилось, сообщает журналист Брайан Кребс, специализирующийся на раскрытии и освещении киберпреступлений. Десятки подпольных сайтов соревнуются между собой в покупке и перепродаже учетных данных для авторизации в самых различных сервисах, и операторы «ботов логов» могут обеспечить себе безбедную жизнь, лишь продавая чужие пароли.

Одним из таких сайтов является подразделение сервиса Carder’s Paradise под названием Seller’s Paradise, специализирующееся на продаже учтенных данных интернет-пользователей. Согласно статистике, хакер, продающий данные через Seller’s Paradise, всего за несколько месяцев может заработать более $288 тыс. По данным Кребса, успешный продавец на Seller’s Paradise может за семь месяцев продать порядка 35 тыс. пар учетных данных.

Стоит учитывать, что продавец получает деньги, только когда кто-то покупает предложенный им товар. При этом около половины стоимости товара Seller’s Paradise забирает себе в качестве комиссионных. Средняя стоимость учетных данных пользователей банковских сайтов и сайтов электронной коммерции на Carder’s Paradise составляет $15. Такова стоимость логинов и паролей пользователей ******.com, comcast.com, creditkarma.com, logmein.com и uber.com. Учетные данные абонентов ATT Wireless в паре с доступом к содержимому их почтовых ящиков стоят вдвое дороже – $30.

Самыми дорогостоящими на Carder’s Paradise являются учетные данные клиентов магазина frys.com ($190). Учетные данные американских военных из кредитного союза NavyFederal.com стоят $60, а учетные данные для авторизации в агрегаторах Thomson Reuters – $50. Полный прайс-лист Carder’s Paradise доступен здесь.

Сайт специализируется на продаже не только учетных данных. Здесь можно приобрести кредитную оценку личности – результаты скоринга (статистическую оценку кредитоспособности). Высокая оценка (850) обойдется покупателю в $150. Кроме того, Carder’s Paradise предлагает кредитные истории практически каждого американца от трех крупнейших кредитных бюро США (по $35 за каждое бюро).
​