Заработать на Sony
Фото: taka2001.livejournal.com

После хакерской атаки на корпорацию Sony, в результате которой пострадали поклонники сетевых игр, против своей воли «поделившиеся» сведениями о кредитных картах и платежах, некоторые фирмы, специализирующиеся на интернет-безопасности, задумались о последствиях. Что может дать такая атака? Сколько денег хакеры могут выручить за украденные данные?

Убытки, которые понесла Sony, очевидны: после обнаружения внешней утечки данных 20 апреля компания отключила международную сеть PlayStation Network и сервисы Qriocity. С этого времени в режиме онлайн все игры недоступны. И некоторые из тех игрушек, в которые можно играть не по сети, также оказались недоступны пользователям ввиду недостатка функционала. Кроме того, клиентам не предоставляются сервис просмотра фильмов, PlayStation Store и Steam.

Понятно, что суммы убытков несопоставимы с теми доходами, на которые могут рассчитывать хакеры. Тем не менее сколько можно заработать на перепродаже данных о кредитках?

G-Data приводит следующие данные о расценках на персональные данные и информацию о кредитных картах:

Название товара


Цена

50-евровый кредит в PlayStation®Network

 

 
От 10 до 25 евро
Кредитная карта с обновляемым PIN-кодом  
50 евро
«Золотая» кредитная карта с обновляемым PIN-кодом  
70 евро
Кредитная карта без надписи Verified by Visa

 

 
40 евро
«Золотая» кредитная карта» без надписи Verified by Visa

 

 
50 евро
 
 
 
Visa / MasterCard США

 

 
От 1,5 до 2 долларов
Visa / MasterCard Великобритания

 

 
От 5 до 7 долларов
Visa / MasterCard Великобритания без даты рождения

 

 
10 долларов
Visa / MasterCard Европа

 

 
От 6 до 15 долларов
American Express США  
3 доллара
American Express Великобритания  
12 долларов
American Express Европа  
9 долларов
 
 
 
«Чистая» кредитная карта (нет имени и номера)

 

 
25 долларов
«Чистая» кредитная карта (с номером, но без имени)

 

 
40 долларов
 
 
 
Идентификационный документ (паспорт, ID) в Румынии/Молдавии

 

 
От 600 до 1 000 евро
Водительские права в Румынии/Молдавии

 

 
От 600 до 1 000 евро
Паспорт гражданина Израиля  
2 300 евро
Паспорт гражданина Румынии  
2 500 евро

Для того чтобы снизить риск потери средств с кредитных карт, G Data Software советует пользователям PlayStation Network или Qriocity произвести следующие действия:

— как только PlayStation Network опять начнет работать, немедленно смените свой пароль;

— если вы используете такой же пароль на других игровых платформах или в социальных сетях, также смените там пароли;

— при регистрации на каких-либо порталах вводите информацию только в графы, помещенные как «обязательные». Не вводите информацию в «желательные» пункты;

— немедленно проверьте состояние счета вашей кредитной карты. Если вы заметили какие-либо странные изменения, обратитесь в свой банк и заблокируйте карту. Иногда банк покрывает расходы, связанные с такого вида мошенничеством;

— для осуществления операций в Интернете по возможности используйте отдельную кредитную карту с небольшим дневным лимитом.

Директор Центра вирусных исследований и аналитики компании ESET Александр Матросов полагает, что вряд ли злоумышленникам удастся обналичить украденные данные по указанным ценам. «Дело в том, что прямо сейчас обналичивать эти деньги слишком опасно для киберпреступников. Они итак привлекли к себе уже слишком много внимания. А когда шум уляжется, львиная доля похищенных данных уже может быть недействительной. Кроме того, как правило, при обналичивании украденных средств теряется более 40% от изначальной суммы на услуги по выводу денег», — пояснил Матросов.

Главный аналитик компании InfoWatch Николай Федотов считает, что убытки пострадавшей стороны можно снизить, если использовать DLP-систему, которая призвана бороться с внутренними утечками данных.

«При хакерских атаках «снаружи» система защиты от утечек (DLP-система) по-прежнему действует, хотя она предназначена для защиты от угроз «изнутри», — рассуждает Федотов. — Внешние злоумышленники обычно не могут вывести ее из строя. Да и не стремятся к этому, так как часто даже не знают о ее наличии. DLP-система не всегда блокирует передачу конфиденциальной информации изнутри наружу, поскольку часто она работает в пассивном режиме и лишь отслеживает, какие данные куда пошли и при каких обстоятельствах. Но такая система всегда позволяет установить (и доказать), какие именно данные были скомпрометированы, а какие остались нетронуты. А ведь именно с этим сейчас проблемы у потерпевшей компании. Не исключено, что Sony придется отвечать не только за реально утраченные персональные данные пользователей, но и за те, которые лишь могли достаться злоумышленникам, но неизвестно, достались ли. При обсуждаемой утечке простое подтверждение факта, что именно было скомпрометировано, а что нет, сэкономило бы жертве атаки много больше, чем стоимость DLP-системы».

Леонид ЧУРИКОВ, Banki.ru