дослідники NordVPN вивчили ринки ботів і розповіли, що відбувається з вкраденими і проданими даними користувачів

Згідно з даними NordVPN, на сьогоднішній день вкрадено близько 5 млн.конфіденційної інформації користувачів Інтернету, притому 600 тис. з них – громадяни Індії. Вся ця інформація розпродана на ринках ботів, повідомив Reuters 8 грудня 2022 року.

Враховуючи кількість вкрадених даних індійських користувачів, відповідна країна вважається найбільш постраждалою від кібератак. Притому Індійські правила кібербезпеки, які обіцяють вступити в силу в кінці року, розроблені таким чином, щоб створити «середовище страху, а не довіри», про що оголосили представники уряду. Технологічні компанії закликають відкласти ці нововведення принаймні на рік, тому що на сьогоднішній день ведуться дослідження в області хакерських атак, і вже відомі деякі деталі.

Наприклад, згадані ринки ботів використовуються хакерами для продажу вкрадених даних з пристроїв жертв за допомогою шкідливих програм-ботів. Дослідження Литовської Nord Security, постановило, що вкрадена інформація переважно складається з користувальницьких логінів, файлів cookie, цифрових відбитків, скріншотів і т.д. Середня вартість цифрової ідентифікації користувача становить без малого 6 доларів.

В рамках дослідження було виявлено 667 млн.файлів cookie, 81 тис. цифрових відбитків пальців, 538 тис. автоматично заповнюваних форм, численні скріншоти пристроїв і знімки з веб-камери.

NordVPN відстежував відповідну інформацію протягом останніх чотирьох років, з моменту запуску ринків ботів в 2018 році. Тим часом Індія займається проблемами кібербезпеки. Буквально місяцем раніше ряд серверів Всеіндійського інституту медичних наук (AIIMS), федеральної державної лікарні, яка обслуговує Міністрів, політиків та широку громадськість, були заражені шкідливим програмним забезпеченням.

Після цієї події відбулися атаки-вимагачі на AIIMS, і лише Індійська рада медичних досліджень (ICMR) зіткнулася з приблизно 6000 спробами злому протягом 24 годин 30 Листопада. Індійські правила кібербезпеки посилилися лише на початку цього року: Індійська група реагування на надзвичайні ситуації з комп'ютером (CERT) вимагає від технологічних компаній повідомляти про порушення даних протягом шести годин після виявлення таких інцидентів та вести журнали ІТ та зв'язку протягом шести місяців.

Дослідження NordVPN орієнтувалося на кілька ринків ботів, Genesis , російський ринок і 2easy. Тут були виявлені вкрадені логіни з облікових записів Google , Microsoft і Facebook . Ринки ботів і даркнет, варто відзначити, це різні платформи, і перші збирають великі обсяги даних про одну людину в одному місці. Продаж бота відбувається з подальшою гарантією, що інформація жертви буде оновлюватися до тих пір, поки їх пристрій заражено, тобто людина може не підозрювати про те, що від його імені відбувається якась діяльність.