Персональные данные можно купить

[Spid3r]

Не нуждающийся в представлении Брайан Кребс после семи месяцев расследования осуществил очередное громкое разоблачение. Он обнаружил, что на подпольных хакерских форумах можно купить информацию о любом американце, включая номер социального страхования, день рождения, номер водительского удостоверения и т.д. Цены разнятся от 50 центов до $2,50 за персональную информацию и от $5 до $15 за проверку кредитной истории и более подробные биографические данные.

 

Брайан Кребс проверил, что информация действительно правдивая, и продавец под ником SSNDOB реально имеет доступ к подлинным государственным и коммерческим базам данных о резидентах США.

 

Хуже того, летом нынешнего года компьютеры SSNDOB неоднократно были взломаны, а информация попала в открытый доступ, в том числе к Брайану Кребсу. Он исследовал архив и сразу не смог установить источники информации: они были помечены как DB1, DB2 и т.д. Но вскоре анализ активности администраторов SSNDOB дал повод предположить, что под их управлением находится маленький ботнет, который напрямую связан с внутренними системами 25 крупных американских дата-брокеров, собирающих информацию на американских граждан.

 

Судя по всему, SSNDOB сумел заразить компьютеры дата-брокеров и получить доступ к их информационным архивам. Одна из жертв заражения — известная компания LexisNexis, владелец крупнейшей в мире базы данных юридических документов, включая судебные постановления, штрафы, квитанции и прочие плоды работы государственной бюрократической машины.

 

http://iceimg.com/i/7d/da/cfc51a6e3a.png

 

Панель управления ботнетом показывает, что на сервер LexisNexis в апреле 2013 года помещен бэкдор nbc.exe.

 

Два других взломанных сервера принадлежат еще одному крупному дата-брокеру Dun & Bradstreet, которого взломали в марте.

 

http://iceimg.com/i/7c/c0/71eb7c10b0.png

 

Четвертый сервер на связи с ботнетом принадлежит компании Kroll Background America, Inc., которая занимается проверкой биографии кандидатов перед устройством на работу.

 

http://iceimg.com/i/43/62/82aae650ad.png

 

Всего были взломаны серверы 25 компаний, имеющих в своем распоряжении большие базы данных с персональной информацией.

 

Местонахождение покупателей информации SSNDOB показано на диаграмме. За последние два года им продано 1,02 млн номеров социального страхования, 3,1 млн записей о датах рождения и проч.

 

http://iceimg.com/i/a8/50/e75f2a7900.png