паспортов в даркнете: сколько стоит ваш?
Мы финансируемся нашими читателями и можем получать комиссию, когда вы покупаете по ссылкам на нашем сайте.
Пол Бишофф
ТЕХНИЧЕСКИЙ ПИСАТЕЛЬ, ЗАЩИТНИК ПО КОНФИДЕНЦИАЛЬНОСТИ И ЭКСПЕРТ ПО VPN
@pabischoff 4 октября 2018 г.
Сколько стоит скан вашего паспорта для киберпреступника?
В конце сентября 2018 года компания Comparitech провела поиск списков на нескольких нелегальных торговых площадках, чтобы узнать, сколько стоят паспорта в даркнете. Эти черные рынки включают Dream Market, Berlusconi Market, Wall Street Market и Tochka Free Market.
Это типичный список для сканирования паспорта, который включает в себя селфи:
Вот наши основные результаты:
- Средняя цена цифрового сканирования паспорта составляет $ 14,71.
- Если к скану паспорта добавить подтверждение адреса или удостоверение личности — селфи, счет за коммунальные услуги и/или водительские права, средняя цена подскочит до 61,27 доллара.
- сканы австралийских паспортов были самыми распространенными, но и самыми дорогими (32 доллара).
- Средняя цена настоящего физического паспорта составляет 13 567 долларов.
- Средняя цена поддельного физического паспорта составляет 1478 долларов США.
Сканы паспортов, будь то поддельные или настоящие, часто сопровождаются другими формами идентификации, как правило, счетом за коммунальные услуги, селфи владельца удостоверения личности, держащего свое удостоверение личности, и/или водительскими правами. Эти надстройки отражены в цене — они стоят значительно больше, чем просто цифровое сканирование. Причина этого в том, что для прохождения проверок подтверждения адреса и подтверждения личности на веб-сайтах обычно требуется несколько форм удостоверения личности. Эти проверки часто являются частью процесса восстановления учетной записи, когда пользователь каким-то образом потерял доступ к своей учетной записи и должен доказать, кто он, чтобы восстановить доступ.
Основная часть нашего анализа была сосредоточена на цифровых сканах и изображениях настоящих паспортов. Всего мы нашли 48 уникальных объявлений со сканами реальных паспортов, 38 из которых не были проданы с каким-либо сопроводительным удостоверением личности или адресом. Эти 48 охватывают 20 стран, цены на которые вы можете посмотреть в этой таблице:
| Паспорт страны | Цена | Примечания |
|---|---|---|
| Австралия | 10,40 $ | включая водительские права |
| Австралия | 37,65 $ | |
| Австралия | 7,91 $ | |
| Австралия | 36,40 $ | |
| Австралия | 37,99 $ | |
| Австралия | 27,36 $ | |
| Австралия | 20,34 $ | |
| Австралия | 94,21 $ | включает дополнительный идентификатор |
| Бельгия | 10,39 $ | |
| Канада | 102,96 $ | включает селфи |
| Китай | 18,72 $ | |
| Китай | 1,04 $ | продается в упаковке по 100 штук |
| Китай | 10,40 $ | продается упаковками по 10 шт. |
| Китай | 12,23 $ | |
| EU (случайный) | 5,17 $ | |
| Финляндия | 8,32 $ | |
| Франция | 0,61 $ | (продается упаковками по 40 шт.) |
| Франция | 18,99 долл. США | включает счет за коммунальные услуги |
| Франция | 7,91 $ | |
| Франция | 11,66 $ | |
| Франция | 124,80 $ | включает счет за коммунальные услуги и селфи |
| Франция | 10,40 $ | продается упаковками по 10 шт. |
| Германия | 8,31 $ | |
| Германия | 12,48 $ | |
| Ирландия | 7,27 долл. США | |
| Италия | 14,68 $ | продается упаковками по 10 шт. |
| Латвия | 12,48 $ | |
| Мексика | 28,81 $ | |
| Польша | 12,68 $ | |
| Польша | 33,10 $ | |
| Румыния | 12,48 $ | |
| Россия | 10,00 $ | |
| Россия | $11,00 | продается упаковками по 10 шт. |
| Испания | 10,40 $ | |
| Испания | 14,68 $ | |
| Великобритания | 51,99 долл. США | включая водительские права |
| Великобритания | 14,76 $ | включает счет за коммунальные услуги |
| Великобритания | 7,91 $ | |
| Великобритания | 18,25 $ | продается упаковками по 10 шт. |
| Великобритания | 17,68 $ | |
| Великобритания | 24,47 $ | |
| Великобритания | 12,48 $ | |
| Великобритания | 61,19 $ | включает счет за коммунальные услуги + селфи |
| Украина | 11,00 $ | продается в упаковке по 10 шт. |
| США | 6,11 $ | |
| США | 8,32 $ | |
| США | 115,00 $ | включает селфи |
| США | 18,36 $ | включает SSN и адрес |
Наиболее часто в списках фигурировали сканы паспортов Австралии и Великобритании, а австралийские сканы были в среднем самыми дорогими (32 доллара США).
Мы не обнаружили постоянной закономерности в ценах в зависимости от страны; они, похоже, не были основаны на дефиците или силе паспорта страны. Широкий круг продавцов продает сканы паспортов, но, похоже, лишь немногие специализируются на них.
Типы паспортов для продажи в даркнете
Паспорта, продаваемые в даркнете, бывают нескольких видов:
- Редактируемые шаблоны Photoshop , используемые для создания поддельных сканов паспортов. Они стоят очень мало и доступны практически в любой западной стране. Они составляют большинство списков торговых площадок при поиске «паспорт».
- Цифровые сканы паспортов. Эти реальных сканов настоящих паспортов стоят около 10 долларов каждый и часто продаются оптом. Они доступны для нескольких стран и довольно распространены.
- Физический паспорт подделки . Мы нашли списки поддельных паспортов нескольких европейских стран. Обычно они стоят к северу от 1000 долларов.
- Настоящие физические паспорта . Это реальная сделка (согласно списку), поэтому они не распространены и не дешевы. Большинство из них стоят более 12 000 долларов.
Все они продаются в даркнете за криптовалюту, обычно биткойн или монеро. Цены в таблице были просмотрены и конвертированы в доллары США 24 и 25 сентября 2018 г.
Как преступники используют сканы паспортов?
Некоторые из наиболее распространенных целей для преступников, которые покупают сканы паспортов, включают криптовалютные биржи, платежные системы и сайты ставок.
Хотя компания может быть упомянута в списке на торговой площадке, это не обязательно означает, что она уязвима или что учетные записи были скомпрометированы.
Банк падает
Некоторым банкам и другим финансовым учреждениям для открытия нового счета требуется только два документа, удостоверяющих личность. Например, с украденными паспортом и водительскими правами мошенники могут открывать счета и собирать вознаграждения за регистрацию на имя жертвы или использовать счет в качестве мула для обналичивания других незаконных транзакций.
Это называется мошенничеством с банковским сбросом, и оно может вовлечь жертву в другие преступления.
Мы предполагаем, что настоящие сканы более эффективны, чем отфотошопленные подделки для мошенничества с банковскими операциями.
Мошенничество с восстановлением учетной записи и обход двухфакторной аутентификации
В этой афере хакеры используют выдачу себя за другое лицо и социальную инженерию, чтобы обойти двухфакторную аутентификацию и злоупотребить процессом восстановления учетной записи, используемым на многих сайтах. Для восстановления учетной записи часто требуется отсканировать или сфотографировать физическое удостоверение личности, например паспорт.
Мошенники могут модифицировать сканирование удостоверений личности, чтобы выдавать себя за владельцев учетных записей на ряде веб-сайтов, которым требуется удостоверение личности с фотографией для проверки и восстановления учетной записи.
Вот пример того, как сканирование паспорта может быть использовано в мошенничестве с восстановлением учетной записи:
- Цель имеет учетную запись на бирже криптовалют. Они настроили двухфакторную аутентификацию в своей учетной записи, поэтому в приложение на их телефоне отправляется код для проверки входа.
- Мошенник каким-то другим образом крадет пароль пользователя (возможно, путем фишинга или утечки данных). Но так как на учетной записи включена 2FA, они не могут войти.
- Вместо этого мошенник выдает себя за жертву и подходит к бирже криптовалюты, говоря, что он потерял доступ к своему телефону и не может получить PIN-код для аутентификации и, следовательно, не может войти в систему.
- Криптовалютная биржа просит владельца учетной записи отправить отсканированное изображение своего идентификатора , чтобы подтвердить свою личность, прежде чем сбросить двухфакторную аутентификацию в учетной записи. Во многих случаях компании требуют, чтобы человек сделал селфи, держа в руках удостоверение личности, поэтому сканы паспортов с селфи стоят дороже.
- Мошенник модифицирует сканы из даркнета по мере необходимости, чтобы они соответствовали личным данным жертвы, а затем отправляет их на биржу, по-прежнему выдавая себя за жертву.
- После получения подтверждения личности биржа криптовалют сбрасывает или удаляет двухфакторную аутентификацию в учетной записи, позволяя хакеру получить доступ к криптоактивам жертвы и слить их. Хакеры регулярно меняют пароли и адреса электронной почты, связанные с учетными записями, чтобы владельцу учетной записи было сложнее восстановить контроль.
Они настроили двухфакторную аутентификацию в своей учетной записи, поэтому в приложение на их телефоне отправляется код для проверки входа.
Многие продавцы на черном рынке предлагают изменить информацию, указанную в этих документах, сканах и селфи, чтобы она соответствовала имени и другим данным, предоставленным покупателем. Иногда покупатель может запросить паспорта людей определенного пола, цвета волос, кожи, цвета глаз и приблизительной даты рождения.
При использовании шаблонов Photoshop преступники просто вводят нужную им информацию и вставляют свои собственные фотографии. Номера паспортов являются последовательными, и поэтому нетрудно угадать законный номер, и большинство компаний, которые запрашивают подтверждение личности, на самом деле не будут проверять, соответствует ли номер паспорта владельцу паспорта.
Физические паспорта
Все физические паспорта, которые мы нашли для продажи в даркнете, были для европейских стран. Физические паспорта, продаваемые в даркнете, бывают двух видов: подлинные и поддельные. Их можно использовать в качестве идентификации для любого количества преступлений, связанных с мошенничеством, а также нелегальной иммиграцией, торговлей людьми и контрабандой.
Подлинные паспорта государственного образца трудно достать, и они стоят дорого , от 8 216 долларов (Германия) до 17 116 долларов (Великобритания). Средняя цена восьми предположительно подлинных паспортов составила 13 567 долларов. По крайней мере, один продавец утверждает, что эти паспорта получены от «наших коррумпированных контактов в иммиграционной полиции», хотя у нас нет возможности это проверить. Во многих случаях покупателям предоставляется возможность указать, какие данные включены в паспорт, включая штампы для конкретных стран.
| Настоящие паспорта | Цена |
|---|---|
| Австрия | 14684 $ |
| Чехия | 12237 $ |
| Германия | 8216 $ |
| Италия | 14684 $ |
| Польша | 12237 $ |
| Португалия | 14684 $ |
| Великобритания | 17 116 $ |
| Великобритания | $14679 |
Подделки стоят примерно одну десятую от цены , но все равно стоят более 1000 долларов.
Средняя цена шести продавцов, продающих подделки, составляла 1478 долларов. Покупатели предоставляют информацию и снимок головы, которые будут использоваться в подделке при совершении покупки.
| Физические подделки | Цена |
|---|---|
| Испания | 1560,00 $ |
| Италия | $1027,00 |
| Испания | $1027,00 |
| Португалия | 1027,00 $ |
| Италия | 1560,00 $ |
| Дания | 2667,00 $ |
Как защитить свой паспорт
Защитить свой паспорт сложно, потому что путешественники должны предъявлять его в очень многих случаях во время путешествия. Паспорта требуются на иммиграционных контрольно-пропускных пунктах, при регистрации в отеле, а также при подаче заявления на работу и в школу за границей. Паспорта часто сканируются и хранятся на компьютерах, которые могут быть недостаточно безопасными.
Кто-то, у кого есть доступ к этим сканам, может скрывать их в даркнете. Легко представить администратора в дешевом общежитии, пролистывающего сканы своих клиентов в даркнете за карманные деньги.
Вы должны сделать все возможное, чтобы защитить свой паспорт, чтобы преступники не воспользовались им. Вот несколько советов:
- Во многих случаях вы можете предоставить свою собственную копию паспорта, вместо того, чтобы сканировать ее незнакомому человеку. Перед поездкой сделайте черно-белые сканы, потому что большинству преступников нужны цветные копии.
- Не размещайте фотографии внутренней части паспорта в социальных сетях.
- Избавьтесь от старых паспортов, уничтожив их, а не просто выбрасывая.
- Не храните паспорт в зарегистрированном багаже в самолете, поезде или автобусе.
- Остерегайтесь карманников и позаботьтесь о сумке для защиты от краж.
- Не оставляйте свой паспорт лежать, когда вас нет рядом, например, в номере отеля. Заблокируйте его, когда это возможно.
- Не храните сканы паспорта на устройстве на случай его кражи или взлома. Зашифруйте и сохраните сканы на отдельном жестком диске или в облаке.
- Не храните свой паспорт вместе с другими документами, удостоверяющими личность, которые могут быть использованы для кражи вашей личности
Заблокируйте его, когда это возможно.Примечания и ограничения
Иногда бывает трудно отличить отсканированное фотошопом изображение от реального скана. Мы постарались включить в таблицу выше только реальные сканы.
Сканы паспортов намного дешевле, если вы покупаете оптом, но нет никакой гарантии, что эти сканы не использовались ранее, что срок действия информации в них не истек или что они не являются подделками в Photoshop. Некоторые из списков выглядят как дубликаты от разных поставщиков, что позволяет предположить, что несколько поставщиков могут продавать одни и те же сканы. Мы старались не указывать дубликаты в таблице выше.
Хотя всегда возможно, что некоторые списки являются мошенническими, все поставщики, чьи продукты мы включили в наш анализ, имели положительные отзывы покупателей.
Все торговые площадки, которые мы искали, используют английский в качестве основного языка. Торговые площадки на других языках, например на русском, вполне могут дать другие результаты.
Исследование, проведенное в 2014 году, показало, что сотрудники иммиграционной службы Австралии, выдающие паспорта, допускают 15-процентную ошибку при сопоставлении человека с фотографией в паспорте, которую они показывали.
В Интернете нет недостатка в приложениях для генерации поддельных идентификаторов, которые не требуют покупки украденных сканов в темной сети, но мы не уверены, как они соотносятся с точки зрения качества, настройки и точности.
Изображения отредактированы Comparitech. Мы связались с некоторыми из предположительно уязвимых компаний, упомянутых в списках, и обновим эту статью, если получим ответ.
«Новый паспорт» Ника Ричардса, лицензия CC BY-SA 2.0
Спустя десятилетие Эдвард Сноуден остается в России, хотя законы США изменились: NPR
Десять лет спустя Эдвард Сноуден остается в России, хотя законы США изменились Десять лет назад мы все еще изучали технологические чудеса мобильных телефонов и других электронных устройств.
Мало кто думал о том, как их можно использовать для наблюдения за нами. Потом пришел Эдвард Сноуден.
Национальная безопасность
Слушали в выпуске выходного дня, воскресенье,
Спустя десятилетие Эдвард Сноуден остается в России, хотя законы США изменились
Из Москвы бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден выступает на технологической конференции в Португалии в 2019 году. Сноуден бежал из США в 2013 году и раскрыл строго засекреченные программы наблюдения США. Последние десять лет он живет в России и в прошлом году получил российское гражданство.
Армандо Франка/AP
скрыть заголовок
переключить заголовок
Армандо Франка/AP
Из Москвы бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден выступает на технологической конференции в Португалии в 2019 году.
Сноуден бежал из США в 2013 году и раскрыл строго засекреченные программы наблюдения США. Последние десять лет он живет в России и в прошлом году получил российское гражданство.
Армандо Франка/AP
Семья Эдварда Сноудена ведет свою роль в национальной безопасности от родственников, сражавшихся в Войне за независимость. Сноуден предполагал, что он тоже будет заниматься аналогичной работой.
Но будучи подрядчиком Агентства национальной безопасности, работая на подземном объекте на Гавайях в 2013 году, он стал свидетелем массового сбора электронных данных об американских гражданах и подумал, что это неправильно.
«Мы перестали следить за конкретными террористами и начали следить за всеми на тот случай, если они станут террористами. И это коснулось не только людей, живущих далеко в таких местах, как Индонезия. Это коснулось и американцев», — сказал Сноуден в 2019 году. интервью NPR из Москвы, где он живет последние 10 лет.
Десять лет назад многие американцы все еще изучали технологические чудеса мобильных телефонов и других электронных устройств. Мало кто задумывался о том, как правительства или частные компании могут следить за гражданами на устройствах.
Затем пришли откровения Сноудена.
Сноуден скопировал файлы сверхсекретных программ наблюдения АНБ и сбежал из США, поделившись секретной информацией с несколькими западными журналистами, включая Бартона Геллмана, бывшего сотрудника The Washington Post.
«Я думаю, что Сноуден принес значительно больше пользы, чем вреда, хотя я готов признать (как он этого не делает), что его разоблачения, должно быть, повлекли за собой потерю разведданных», — написал Геллман в своей книге 2020 года, 906:60 Темное зеркало: Эдвард Сноуден и американское государство наблюдения.
Геллман изображает Сноудена как одиночку, исполненного рвения и черно-белого мировоззрения. Он описывает Сноудена как точную и точную большую часть времени, хотя иногда склонную к самовозвеличиванию и преувеличению.
Официальные лица США по-прежнему называют Сноудена «предателем»
Между тем, многие в сообществе национальной безопасности тогда и сейчас считают Сноудена предателем. Почти все говорят, что он должен вернуться в США и предъявить ему уголовные обвинения.
«Это явно человек, который предал наше доверие и уверенность в нем. Я считаю, что это не человек, который действует с благородными намерениями», — сказал Кит Александер, директор АНБ, когда Сноуден слил файлы.
«То, что раскрыл Сноуден, нанесло необратимый и значительный ущерб нашей стране и нашим союзникам», — сказал Александер ABC вскоре после взлома.
Когда Сноуден почувствовал, что его вот-вот задержат в Гонконге, он вылетел в Россию. Его конечным пунктом назначения был Эквадор, но правительство США аннулировало его паспорт и обвинило его в нарушении Закона о шпионаже.
Эти обвинения остаются в силе, и с тех пор Сноуден находится в России. Он получил там гражданство в прошлом году.
Тем не менее, Сноуден спровоцировал ожесточенные дебаты по поводу государственного надзора, личной жизни, а также силы и опасностей технологий.
Новые законы и переход к шифрованию
«За прошедшие годы мы видели, как менялись законы. Мы видели, как менялись программы», — сказал Сноуден.
В 2015 году Конгресс переписал закон, который позволял АНБ собирать все записи. Закон о свободе США теперь запрещает массовый сбор телефонных записей гражданами США.
«Закон также включает другие изменения в наши законы о слежке, в том числе большую прозрачность, чтобы помочь укрепить уверенность американского народа в том, что ваша частная жизнь и гражданские свободы защищены», — заявил президент Барак Обама незадолго до подписания Закона о свободе США.
Произошла еще одна большая перемена. Многие американцы теперь лучше понимают, как правительства и частные компании, такие как Facebook, Amazon и Google, собирают личные данные. Это, в свою очередь, привело к гораздо более широкому использованию шифрования.
Сноуден говорит, что 2016 год стал первым годом, когда большая часть интернет-трафика была зашифрована, и эта тенденция сохраняется.
Нет никаких признаков того, что дело Сноудена будет раскрыто в ближайшее время.
Сноуден сказал, что когда он приземлился в Москве в 2013 году, он рассчитывал на однодневную остановку в Москве.
Но в своей автобиографии 2019 года Permanent Record, Сноуден написал: «Изгнание — это бесконечная остановка».
Критики Сноудена часто критикуют его за то, что он живет в России, особенно после вторжения России в Украину. Он говорит, что его попытки переехать в другие страны были сорваны правительством США.
«Я не хочу быть в России. Я постоянно критикую политику российского правительства, репутацию российского правительства в области прав человека — даже имя российского президента», — сказал Сноуден.
Из своей московской квартиры Сноуден сначала давал онлайн-интервью новостным агентствам по всему миру.
Leave a Reply