Исследователи NordVPN изучили рынки ботов и рассказали, что происходит с украденными и проданными данными пользователей

Согласно данным NordVPN, на сегодняшний день украдено около 5 млн. конфиденциальной информации пользователей интернета, притом 600 тыс. из них – граждане Индии. Вся эта информация распродана на рынках ботов, сообщил Reuters 8 декабря 2022 года.

Учитывая количество украденных данных индийских пользователей, соответствующая страна считается самой пострадавшей от кибератак. Притом индийские правила кибербезопасности, которые обещают вступить в силу в конце года, разработаны таким образом, чтобы создать «среду страха, а не доверия», о чем объявили представители правительства. Технологические компании призывают отложить эти нововведения по крайней мере на год, потому что на сегодняшний день ведутся исследования в области хакерских атак, и уже известны некоторые детали.

Например, упомянутые рынки ботов используются хакерами для продажи украденных данных с устройств жертв с помощью вредоносных программ-ботов. Исследование литовской Nord Security, постановило, что украденная информация преимущественно состоит из пользовательских логинов, файлов cookie, цифровых отпечатков, скриншотов и т. д. Средняя стоимость цифровой идентификации пользователя составляет без малого 6 долларов.

В рамках исследования было обнаружено 667 млн. файлов cookie, 81 тыс. цифровых отпечатков пальцев, 538 тыс. автоматически заполняемых форм, многочисленные скриншоты устройств и снимки с веб-камеры.

NordVPN отслеживал соответствующую информацию на протяжении последних четырех лет, с момента запуска рынков ботов в 2018 году. Тем временем Индия занимается проблемами кибербезопасности. Буквально месяцем ранее ряд серверов Всеиндийского института медицинских наук (AIIMS), федеральной государственной больницы, которая обслуживает министров, политиков и широкую общественность, были заражены вредоносными программами.

За этим событием последовали атаки программы-вымогателя на AIIMS, и один только Индийский совет медицинских исследований (ICMR) столкнулся с примерно 6000 попытками взлома в течение 24 часов 30 ноября. Индийские правила кибербезопасности ужесточились только в начале этого года: Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT) требует от технологических компаний сообщать об утечках данных в течение шести часов после обнаружения таких инцидентов и вести журналы ИТ и связи в течение шести месяцев.

Исследование NordVPN нацелилось на несколько рынков ботов, Genesis, российский рынок и 2Easy. Здесь были обнаружены украденные логины из учетных записей Google, Microsoft и Facebook. Рынки ботов и даркнет, стоит отметить, это разные платформы, и первые собирают большие объемы данных об одном человеке в одном месте. Продажа бота совершается с дальнейшей гарантией, что информация жертвы будет обновляться до тех пор, пока их устройство заражено, т. е. человек может не подозревать о том, что от его имени совершается какая-то деятельность.