После хакерской атаки на корпорацию Sony, в результате которой пострадали поклонники сетевых игр, против своей воли «поделившиеся» сведениями о кредитных картах и платежах, некоторые фирмы, специализирующиеся на интернет-безопасности, задумались о последствиях. Что может дать такая атака? Сколько денег хакеры могут выручить за украденные данные?
Убытки, которые понесла Sony, очевидны: после обнаружения внешней утечки данных 20 апреля компания отключила международную сеть PlayStation Network и сервисы Qriocity. С этого времени в режиме онлайн все игры недоступны. И некоторые из тех игрушек, в которые можно играть не по сети, также оказались недоступны пользователям ввиду недостатка функционала. Кроме того, клиентам не предоставляются сервис просмотра фильмов, PlayStation Store и Steam.
Понятно, что суммы убытков несопоставимы с теми доходами, на которые могут рассчитывать хакеры. Тем не менее сколько можно заработать на перепродаже данных о кредитках?
G-Data приводит следующие данные о расценках на персональные данные и информацию о кредитных картах:
|
Название товара |
|
Цена |
| 50-евровый кредит в PlayStation®Network
| | От 10 до 25 евро |
| Кредитная карта с обновляемым PIN-кодом | | 50 евро |
| «Золотая» кредитная карта с обновляемым PIN-кодом | | 70 евро |
| Кредитная карта без надписи Verified by Visa
| | 40 евро |
| «Золотая» кредитная карта» без надписи Verified by Visa
| | 50 евро |
| | | |
| Visa / MasterCard США
| | От 1,5 до 2 долларов |
| Visa / MasterCard Великобритания
| | От 5 до 7 долларов |
| Visa / MasterCard Великобритания без даты рождения
| | 10 долларов |
| Visa / MasterCard Европа
| | От 6 до 15 долларов |
| American Express США | | 3 доллара |
| American Express Великобритания | | 12 долларов |
| American Express Европа | | 9 долларов |
| | | |
| «Чистая» кредитная карта (нет имени и номера)
| | 25 долларов |
| «Чистая» кредитная карта (с номером, но без имени)
| | 40 долларов |
| | | |
| Идентификационный документ (паспорт, ID) в Румынии/Молдавии
| | От 600 до 1 000 евро |
| Водительские права в Румынии/Молдавии
| | От 600 до 1 000 евро |
| Паспорт гражданина Израиля | | 2 300 евро |
| Паспорт гражданина Румынии | | 2 500 евро |
Для того чтобы снизить риск потери средств с кредитных карт, G Data Software советует пользователям PlayStation Network или Qriocity произвести следующие действия:
— как только PlayStation Network опять начнет работать, немедленно смените свой пароль;
— если вы используете такой же пароль на других игровых платформах или в социальных сетях, также смените там пароли;
— при регистрации на каких-либо порталах вводите информацию только в графы, помещенные как «обязательные». Не вводите информацию в «желательные» пункты;
— немедленно проверьте состояние счета вашей кредитной карты. Если вы заметили какие-либо странные изменения, обратитесь в свой банк и заблокируйте карту. Иногда банк покрывает расходы, связанные с такого вида мошенничеством;
— для осуществления операций в Интернете по возможности используйте отдельную кредитную карту с небольшим дневным лимитом.
Директор Центра вирусных исследований и аналитики компании ESET Александр Матросов полагает, что вряд ли злоумышленникам удастся обналичить украденные данные по указанным ценам. «Дело в том, что прямо сейчас обналичивать эти деньги слишком опасно для киберпреступников. Они итак привлекли к себе уже слишком много внимания. А когда шум уляжется, львиная доля похищенных данных уже может быть недействительной. Кроме того, как правило, при обналичивании украденных средств теряется более 40% от изначальной суммы на услуги по выводу денег», — пояснил Матросов.
Главный аналитик компании InfoWatch Николай Федотов считает, что убытки пострадавшей стороны можно снизить, если использовать DLP-систему, которая призвана бороться с внутренними утечками данных.
«При хакерских атаках «снаружи» система защиты от утечек (DLP-система) по-прежнему действует, хотя она предназначена для защиты от угроз «изнутри», — рассуждает Федотов. — Внешние злоумышленники обычно не могут вывести ее из строя. Да и не стремятся к этому, так как часто даже не знают о ее наличии. DLP-система не всегда блокирует передачу конфиденциальной информации изнутри наружу, поскольку часто она работает в пассивном режиме и лишь отслеживает, какие данные куда пошли и при каких обстоятельствах. Но такая система всегда позволяет установить (и доказать), какие именно данные были скомпрометированы, а какие остались нетронуты. А ведь именно с этим сейчас проблемы у потерпевшей компании. Не исключено, что Sony придется отвечать не только за реально утраченные персональные данные пользователей, но и за те, которые лишь могли достаться злоумышленникам, но неизвестно, достались ли. При обсуждаемой утечке простое подтверждение факта, что именно было скомпрометировано, а что нет, сэкономило бы жертве атаки много больше, чем стоимость DLP-системы».
Леонид ЧУРИКОВ, Banki.ru