- Статьи
- Интернет и технологии
- Экономика утечек: как украденные персональные данные снова попадают в руки мошенников
Экономика утечек: как украденные персональные данные снова попадают в руки мошенников
Киберпреступники массово перепродают данные от старых утечек, выдавая их за результаты новых взломов. Вокруг давно опубликованных баз формируется полноценная экономика с собственными правилами и участниками. Такая тенденция создает дополнительные риски для людей, информация которых оказалась скомпрометирована. Главный риск в том, что «старые» данные не теряют ценности, а становятся частью цифрового профиля человека, утверждают эксперты. Даже давно существующие базы, прошлые пароли, телефоны и адреса используются для составления более точных сценариев атак. Подробности — в материале «Известий».
Опасность прошлых утечек
На теневом рынке цифровых данных сложилась система повторной монетизации устаревших утечек. Заметный на теневых площадках дарквеба тренд обнаружили в Positive Technologies. Киберпреступники находят базы данных, которые были опубликованы несколько месяцев или даже лет назад. Затем они выставляют их на продажу, сопровождая громкими заявлениями о новой компрометации персональных сведений. Некоторые участники теневого сообщества не проверяют происхождение баз и готовы платить за информацию, которая уже находится в свободном доступе. При этом стоимость одного набора данных может достигать нескольких тысяч долларов.
В прошлом году, по информации F6, в публичное пространство попало более 767 млн строк с персональными данными пользователей. По статистике же Роскомнадзора, в 2025 году было зафиксировано 118 случаев компрометации баз персональных данных, в Сети оказалось более 52 млн записей. В 2024 году — 135 утечек, свыше 710 млн записей.
В исследовании Positive Technologies, с которым ознакомились «Известия», сообщается, что ключевым каналом для формирования спроса на скомпрометированную информацию и ее повторной продажи становятся прежде всего мессенджеры. Доходы от перепродажи старых баз могут быть весьма значительными. Один из администраторов канала с утечками признался, что за месяц заработал около $130 тыс.
— Проблема в том, что даже если утечка произошла несколько лет назад, содержащаяся в ней информация может быть использована для подготовки новых фишинговых атак, компрометации или для первичной разведки, — рассказал «Известиям» специалист группы международной аналитики Positive Technologies Дмитрий Стрельцов.
Главный риск в том, что старые данные не теряют ценности, а становятся частью цифрового профиля человека, предупреждает технический директор MD Audit (акционер — ГК Softline) Юрий Тюрин.
— Даже устаревшие базы, старые пароли, телефоны, адреса используются для составления более точных сценариев атак, — отмечает он.
Злоумышленники комбинируют их с новыми утечками, формируя полную картину: привычки, связи, финансовые паттерны. Для пользователя это означает рост целевых атак: не массовый спам, а персонализированный фишинг, звонки из «банка», попытки взлома аккаунтов через восстановление доступа.
Отдельным риском стал эффект накопления — человек может уже забыть о старом сервисе, но его данные продолжают работать против него. Также страдают репутация и приватность: старые данные могут использоваться для шантажа или социальной инженерии. В итоге проблема смещается — опасна не сама утечка, а ее «долгая жизнь» и повторное использование, подчеркивает Тюрин.
Чем вредит экономика утечек
Для большинства людей разрастающаяся экономика утечек опасна тем, что всё больше злоумышленников будут пользоваться содержащимися в базах персональными данными для осуществления мошеннических действий. Получив доступ к личной информации, злоумышленники смогут использовать ее, чтобы внушать доверие к себе. Такой стратегией уже сейчас пользуются телефонные мошенники: во время разговоров они упоминают данные жертвы, полученные из утечек, — например, дату рождения или место работы. Тем самым они создают убедительное впечатление, что они якобы имеют официальный доступ к закрытым базам данных, в то время как на самом деле личная информация получена из утечек.
Есть и другой пример — получив доступ к слитым базам данных, вредоносные кибергруппы могут составлять грамотно сформулированные фишинговые письма с упоминанием персональной информации. Ее наличие в таких письмах может с большей силой побудить жертву перейти по фишинговой ссылке или открыть вредоносный файл из вложения.
— Проблема в том, что с развитием искусственного интеллекта злоумышленникам становится всё проще составлять подобные письма. И не исключено, что в будущем у них появятся основанные на технологиях искусственного интеллекта инструменты, которые будут самостоятельно анализировать утечки, извлекать из них информацию о людях и на ее основании за считаные секунды, с минимальными человеческими усилиями составлять и отправлять фишинговые письма, — предупредил старший эксперт Глобального центра исследования и анализа угроз (Kaspersky GReAT) Георгий Кучерин.
Множество пользователей интернета постоянно оставляют за собой активный «цифровой след». Публикуя данные в социальных сетях, заполняя анкеты на сайтах, они размещают в Сети множество информации о себе — как публичной, так и приватной. Происходящие утечки приводят к тому, что персональные сведения выкладываются фактически в общий доступ. Как следствие, практически кому угодно в интернете может стать доступна информация о человеке, считающаяся очень личной: например, адрес проживания или данные о близком круге общения.
У многих из людей имеется наивный стереотип о том, что подобную информацию кто-либо посторонний получить не сможет. Скорее всего, уже в скором будущем этот миф разрушится, и люди будут воспринимать наличие в открытом доступе персональных сведений о себе как данность.
Новая реальность
Многие люди искренне полагают: раз утечка произошла пять или десять лет назад, значит беспокоиться уже не о чем. Главная опасность «экономики утекших данных» для обычного человека — в ее накопительной природе. Ни одна отдельная компрометация, как правило, не наносит критического ущерба: адрес из старой анкеты, номер телефона из слитой базы фитнес-приложения, дата рождения из сведений интернет-магазина — каждый фрагмент сам по себе выглядит безобидно. Но, по словам Юрия Тюрина, «археологи данных» зарабатывают именно на том, чтобы склеивать эти осколки из десятков источников в единый, детальный портрет человека.
В итоге реально работающие механизмы монетизации утекших данных превращают обычного потребителя в «живой ресурс» для мошенников. Причем ущерб часто откладывается во времени и не всегда очевиден сразу. Для людей опасна не только одна конкретная утечка, а сама нормализация рынка их личной информации, где каждая новая кража данных увеличивает риск потери финансов и репутации.
Поскольку из Сети невозможно удалить информацию бесследно, нужно научиться жить в новой реальности, приняв тот факт, что злоумышленники знают о нас гораздо больше, чем нам кажется. Наиболее эффективный выход — перенести ИБ-концепцию нулевого доверия (модель кибербезопасности, основанная на полном недоверии к любому субъекту как внутри периметра компании, так и за его пределами) в плоскость личной безопасности, считает руководитель направления информационной безопасности инфраструктуры облака «Т1 Облако» Михаил Марченко.
Человечество движется к модели, где данные считаются «скомпрометированными по умолчанию», убежден гендиректор ООО «РуБэкап» Андрей Кузнецов. Это меняет подход: защита строится не только на сохранении данных, но и на минимизации ущерба при их утечке. Для кибербезопасности это означает переход к постоянной верификации (zero trust), отказу от паролей в пользу многофакторной аутентификации и биометрии, а также к более короткому «жизненному циклу» данных.
