每日安全资讯:在俄罗斯通过暗网黑市购买个人数据已变得非常容易
| 2019-06-04 11:15
据 BBC Russian 报道,与俄罗斯黑客相关的数据泄露事件现在已引起全球关注,但 BBC Russian发现在俄罗斯国内购买护照和银行账户信息等个人数据是一件非常容易的事情。根据网络安全专家的说法,大量所谓的私人数据每天都在暗网黑市被出售。
俄罗斯男子 Roman Ryabov 曾在 Beeline 工作,这是俄罗斯最大的手机运营商之一。他曾与一位他以前从未见过的男子 Andrei Bogodyuk 接触过。Bogodyuk 提出了一份商业提案。他希望 Ryabov 能够访问他认识的人的电话记录。当天晚些时候,Ryabov 通过电子邮件向 Bogoduk 发送了一长串电话号码和日期,他因此获得了 1000 卢布。
Ryabov 还向 Ryabov 提供了另外两个手机号码的数据。但到那时 Beeline 已经发现了数据泄露并且已经联系了警方。两人被审判并被判处社区服务:Bogodyuk 被判处 340 小时,Ryabov 被判处 320 个小时。
蓬勃发展的非法贸易
不过这种在俄罗斯获取个人数据的方法已经过时了。如今,私人侦探、诈骗者等人可以在网上搜索非法论坛,并要求黑客提供几乎无限量的个人数据。
在俄罗斯购买个人数据的市场正在增长。只需支付适当的费用,人们就能获得电话记录,地址、护照详细信息甚至银行安全码。非法论坛还有用于访问国家组织数据的部分,包括联邦税务局。
网络安全公司 Digital Shadows 的研究分析师 Harrison Van Riper 表示,“如果需求存在并且有资金可用,那么就会有人填补这一空白。”
官方信息泄漏发生在所有国家。其中一个最著名的案例是美国国家安全局(NSA)承包商爱德华·斯诺登,他在 2013 年发布了大量关于美国间谍活动的数据。
但 BBC Russian 表示,现在俄罗斯普通人可以轻松获得国家机构持有的秘密数据。“这是腐败的经典问题和对数据访问缺乏控制程度的结合,”皇家联合服务研究所的高级助理研究员 Mark Galeotti 告诉 BBC Russian 。
执法不严
俄罗斯很少因出售机密数据而起诉人,但是当这些案件进入审判时,他们就可以看到这种交易的运作方式 - 以及为什么它仍然存在。
2016 年,在莫斯科 Vidnoye 郊区,联邦税务局当地分支机构的现场检查副主管在出售价值 7000 卢布的几个俄罗斯人的收入和资产信息后被判有罪。他收到了罚款和判刑,但最终被赦免。
去年,荷兰当局公布了几名据称参与间谍活动的人的名字。在俄罗斯汽车注册数据库中搜索这些名字时(这应该是由内政部秘密控制,但已泄露给私营运营商) - 揭示了这些人的地址。这随后被追溯到俄罗斯军事情报部门格勒乌(GRU)使用的一座莫斯科建筑物。
但俄罗斯的安全机构正在抵御强大的市场力量。官员可以通过在黑市上销售数据来补充他们微薄的工资收入。为了了解获得个人数据的容易程度,BBC 联系了一个在线论坛,并要求其提供一位记者的个人数据。
在一天之内,以不到 2000 卢布获得了一份文件。该文件通过一封电子邮件发送,其中不仅包括记者目前的护照,还包括自 14 岁以来他持有的每本护照。
记者随后透露他是来自 BBC Russian ,并要求卖方回答一些问题。卖家告诉 BBC Russian,他认为自己是一名“侦探特工”。他表示,在泄漏的信息暴露了俄罗斯情报人员的身份后,俄罗斯执法部门对此次交易进行了镇压。
然而外界不仅可以购买道俄罗斯公民的数据:BBC Russian 订购了有关这名记者的妻子(一位欧盟公民)的信息,并获得了包括电话记录、出生日期和护照信息在内的数据。
一名因出售机密数据而被定罪的人同意与 BBC Russian 交谈。现年 28 岁的 Anatoly Panishev 是移动电话公司 Tele2 的前雇员,他出售了公司客户的个人数据。
“我在考虑辞掉工作时进入这个行列,”他说。“然后提出了一个命题。所以是的,我决定从中赚钱。”Panishev 在 2018 年因非法活动获得超过 40000 卢布,之后被定罪并被判处 18 个月的缓刑。
“许多其他国家,尤其是西欧和北美国家,对数据非常谨慎,因为他们需要担心诉讼和通用数据保护法规 GDPR,”Mark Galeotti 说道。“但俄罗斯似乎没有像保护这样数据的法规。”
来源:cnBeta.COM
更多资讯
被云服务商误封账户的初创公司:不要把鸡蛋都放在一个篮子里
近日,一则主题为 “DigitalOcean 是如何杀死了我们公司”的帖子在社交媒体引发轩然大波。发帖人 Nicolas Beauvais 所在的 Raisup 是一家仅有两人的初创 AI 公司。而他所控诉的 DigitalOcean 是一家大型云服务提供商。
来源: 开源中国
详情: http://t.cn/Ai9iLnP1
浏览器主页劫持行为屡禁不止 有法可依却维权不易
“浏览器主页劫持”等行为,不仅侵犯网民自主选择权,还破坏市场竞争秩序,影响互联网行业健康发展。法学专家日前接受记者采访时表示,应加大对此类违法违规行为的惩罚力度,加强行政执法,提高违法成本,还网民一个清朗的网络环境。
来源: 人民日报
详情: http://t.cn/Ai9iLrn6
加拿大男子因向犯罪分子出售加密手机而被判刑
据美联社报道,一名加拿大男子因向犯罪分子出售加密手机而被判处9年监禁。据悉,这名男子向世界各地的犯罪分子出售加密的黑莓智能手机,使他们能够出售毒品,甚至计划谋杀,同时避开执法部门的监控。
来源: cnBeta.COM
详情: http://t.cn/Ai9iLsz5
黑客盗取《剑网 3》虚拟货币 60 亿?西山居:bug 已修复
据珠海市公安局官网披露,2019 年 3 月 1 日,珠海市高新区某知名游戏企业向公安机关报案称,有不法分子利用黑客技术侵入该公司研发的一款热门游戏后台系统,盗取游戏虚拟货币 60 亿金,折合人民币价值约 880 万元。
来源: 成都商报
详情: http://t.cn/Ai9iywCg
(信息来源于网络,安华金和搜集整理)