in

В даркнете продают базу данных 21 миллиона пользователей VPN-сервисов. Среди них много россиян

Люди сидят за компьютерами
В даркнете продают базу данных 21 миллиона пользователей VPN-сервисов. Фото: Creative Commons

В даркнете выставили на продажу базу данных 21 миллиона пользователей бесплатных VPN-приложений. Среди людей, которые стали жертвами масштабной утечки персональных данных, есть и жители России. В базе собраны адреса электронной почты, пароли и логины клиентов сервисов, сведения о мобильных устройствах, включая их серийные номера. «‎МБХ медиа»‎ рассказывает, чем опасны такие сливы конфиденциальной информации и каким образом злоумышленники могут их использовать. 

Не в первый раз

На одном из хакерских форумов в даркнете 24 февраля появился новый лот для продажи — база данных 21 миллиона пользователей бесплатных VPN-сервисов для Android, сообщил «‎Коммерсантъ» со ссылкой на портал Cybernews. Цена предложения не уточняется. 

За последнее время это одна из самых масштабных утечек персональных данных. Ее жертвами стали клиенты трех популярных по всему миру приложений: SuperVPN (более 100 миллионов установок в Google Play), GeckoVPN (более 10 миллионов установок) и ChatVPN (более 50 тысяч установок). Основная аудитория сервисов приходится на Россию, страны СНГ, Ближнего Востока и Китай, где активно блокируется доступ к некоторым интернет-ресурсам. VPN-приложения действуют по одной и той же схеме и позволяют клиентам открывать заблокированные на территории страны веб-страницы. Ирония заключается в том, что средство для анонимизации и частичного сокрытия персональных данных зачастую само становится угрозой для конфиденциальности пользователей.

База, выставленная на продажу, содержит имя пользователей бесплатных VPN-сервисов, страну проживания, указанную при регистрации, адрес электронной почты, логин и пароль, сведения о наличии и оплате премиум-аккаунта. Кроме того, в архиве есть данные об устройстве, на котором используется программа, его бренд, модель и серийный номер.

За отдельную плату автор сообщения на форуме предлагает потенциальным покупателям отсортировать данные по странам. По его словам, вся информация была извлечена из общедоступных источников и баз, которые остались уязвимыми для хакерских атак, поскольку разработчики приложений не стали изменять заводские пароли на своих серверах. 

Представители SuperVPN, GeckoVPN и ChatVPN пока никак не прокомментировали утечку. При этом данные пользователей первого приложения уже попадали в открытый доступ в 2020 году. Тогда исследовательская команда vpnMentor обнаружила в сети личные сведения более 20 миллионов пользователей бесплатных VPN-приложений, включая SuperVPN. 

Саркис Дарбинян
Саркис Дарбинян. Фото: личный архив
Скупой платит дважды

Саркис Дарбинян, управляющий партнер юридической фирмы Digital Rights Center и сооснователь «‎РосКомСвободы»‎ уверен, что любые бесплатные приложения, предоставляющие те или иные услуги, могут таить в себе угрозы утечки персональных данных. 

«Эта история не удивительна, потому что пользователи, которые выбирают бесплатные VPN-решения, забывают, что они все равно заплатят. Если не деньгами, то своей конфиденциальностью. Надо понимать, если сервис предоставляется бесплатно, то он должен быть каким-то другим образом монетизирован. Как правило, это и происходит через продажу данных третьим лицам, в том числе для распространения рекламы или спама, — пояснил “МБХ медиа” Дарбинян. — Но бывают случаи, когда продаются целые дата-сеты в абсолютно темных целях. Платные сервисы прозрачнее: компании дорожат своей репутацией. Они оказывают сервис за небольшие деньги и заинтересованы в приватности пользователей».

По его мнению, использование любого публичного VPN несет в себе риски. Так, в случае атаки на провайдера, все его данные окажутся под угрозой. «Все они, даже самые, казалось бы, безобидные, имеют ценность, особенно если позволяют обогатить уже имеющиеся базы, которые есть на черном рынке. Это объект интереса для мошеннических, фишинговых компаний». 

Сведения о самом пользователе, о его активности и финансовых привычках позволяют проводить более таргетированные атаки на жертву, а значит, и более эффективные. Чтобы обезопасить себя, нужно помнить о базовых правилах информационной безопасности: не использовать автоматические пароли, а создавать комбинации самостоятельно. Пароли должны быть довольно сложными. Лучше если они будут содержать цифры, прописные и заглавные буквы, символы. Не нужно везде использовать один и тот же пароль. 

Банки, онлайн-школы, рестораны

Сливы баз данных, содержащих конфиденциальную информацию о пользователях и клиентах, происходят с завидной регулярностью. Чаще всего их выставляют на продажу на теневых форумах. Так, в 2020 году в открытом доступе оказались сведения о 12 миллионов россиян, которые обращались за оформлением займов и кредитов в микрофинансовые организации с 2017 по 2019 год. По уверению продавца в даркнете, в базе оказались очень чувствительные данные: номера паспортов, телефонов и электронных кошельков. 

Ошибки допускают не только небольшие компании, но и гиганты, которые по идее не должны экономить на информационной безопасности. Прошлым летом в интернете появилось объявление о продаже архива с информацией о счетах россиян в банке ВТБ. База насчитывала 50 миллионов записей. Приобрести информацию об одном клиенте можно было всего за 25 тысяч рублей.

Еще дешевле бы обошлись данные 5 миллионов учащихся и сотрудников онлайн-школы английского языка Skyeng. Несмотря на то, что в компании факт утечки или взлома так и не подтвердили, на специализированном форуме можно было купить всю базу за 40 тысяч рублей или одну запись за 25 рублей. 

В марте 2020 года телеграм-канал «‎Утечки информации»‎ обнаружил в сети базу данных клиентов московских ресторанов и магазинов, участвовавших в программе лояльности «Премиум бонус» (сеть кафе «Му-Му», «Жан Жак», «Империя пиццы»). Только в одном из ее разделов было 55 миллионов строк, 21 миллион из которых содержал номера мобильных телефонов, а еще часть — домашний адрес клиентов.

Основными причинами взлома данных являются внешние хакерские атаки. Однако не последнюю роль, как правило, играют системные сбои и человеческий фактор. В 2020 году около 100 миллионов записей о россиянах и их платежной информации утекли в сеть. По данным компании-разработчика решений для обеспечения информационной безопасности InfoWatch, чаще всего личные сведения оказываются в открытом доступе из-за действий сотрудников компаний, решивших подзаработать на торговле конфиденциальных данных в даркнете. На их долю приходится 80% от общего количества «сливов». 

При этом всего в 2020 году во всем мире в сеть утекли 11 миллиардов записей, содержащих личные данные, из них в России — 100 миллионов, или 1% от общего числа. Одним из самых крупных зарубежных инцидентов прошлого года стал скандал вокруг китайской социальной сети, аналога Twitter, Weibo. В даркнете можно было приобрести базу с 538 миллионами телефонных номеров пользователей площадки за 0,177 биткоинов, или на тот момент $1100. Хакеры получили доступ к именам учетных записей пользователей платформы, паролям, номерам идентификаторов, географическому положению, количеству публикаций, количеству подписчиков и подписок.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.