secretmag.ru
Опубликовано 06 августа 2022, 13:27
3 мин.

Вычислю по IP. Зачем хакеры воруют данные пользователей VPN-сервисов

Число случаев кражи данных пользователей VPN-сервисов в России ежегодно увеличивается на 15–20%. Об этом «Секрету фирмы» рассказал киберспециалист компании «Инфосистемы Джет» Алексей Мальнев. По словам экспертов, с помощью VPN злоумышленники могут получить не просто Ф.И.О. и электронную почту пользователя, а его реальный IP-адрес, логины, пароли и историю посещения сайтов.

 Вычислю по IP. Зачем хакеры воруют данные пользователей VPN-сервисов

Как выяснила компания Positive Technologies, в результате кибератак хакерам удалось заполучить данные 46% пользователей . То есть почти каждый второй россиянин, который скачивал VPN, стал жертвой утечки. Полученную информацию злоумышленники продают на теневых форумах.

Алексей Мальнев из компании «Инфосистем джет» отметил, что кражи данных пользователей программ для обхода блокировок происходят регулярно, и с каждым годом число утечек растёт на 15–20%.

«В даркенте постепенно формируется киберпреступная отрасль, которая превратила продажу данных в целый сервис. Украденные сведения злоумышленники могут использовать для дальнейших операций, но на первом этапе данные без публичной огласки крадутся просто как потенциальный товар», — рассказал эксперт.

По словам белого хакера Сергея Вакулина, спрос на VPN у россиян в последние месяцы вырос. Произошло это после блокировки в стране популярных зарубежных соцсетей и некоторых медиаресурсов. Соответственно, выросло и число потенциальных жертв хакеров и мошенников. При помощи VPN злоумышленники могут заполучить такую информацию, которая в случае «традиционных» утечек им недоступна.

«Они могут узнать реальный IP-адрес пользователя, время использования VPN-сервиса, URL-адрес веб-сайта, который посещает клиент. В свою очередь, у самих владельцев VPN-программ есть возможность просматривать даже закрытые фотографии пользователей, поскольку фото тоже имеют свой URL-адрес. Кража логина и пароля от аккаунта, а также cookie тоже не исключены», — пояснил Вакулин.

По мнению гендиректора компании Phishman Алексея Горелкина, VPN-сервисы интересны злоумышленникам в первую очередь из-за возможности использовать устройство пользователя для майнинга криптовалюты. Чтобы стать жертвой незаконного майнинга, человеку достаточно скачать условно-бесплатный VPN, заражённый специальным вирусом.

«Связки логин — пароль, почтовые адреса, номер паспорта и прочие данные не шибко интересны мошенникам, которые специализируются на VPN. Эту информацию они получают другими способами. А вот VPN им интересен как раз для незаконного майнинга и пассивного заработка», — сказал эксперт.

Ранее в России всплыла идея наказывать граждан за использование VPN-сервисов. Депутат Госдумы Мария Бутина в эфире программы «Вечер с Владимиром Соловьевым» на телеканале «Россия-1» раскритиковала родителей, дети которых используют VPN. Ряд СМИ и Telegram-каналов интерпретировал её слова как предложение сажать в тюрьму родителей, чьи дети будут использовать VPN в случае блокировки YouTubе. Позднее сама парламентарий назвала эти сообщения «информационным вбросом», который «выдран» из полемики с ведущим.

Впоследствии сенатор Андрей Клишас заявил, что власти не собираются вводить в России ответственность за использование VPN-сервисов. По его словам, эта тема сейчас даже не обсуждается. Замглавы комитета Госдумы по информполитике Антон Горелкин также говорил, что сервисы для обхода блокировок на данный момент запрещать нельзя. Он объяснил, что такие программы нужны для работы специалистов из сферы информационных технологий.

Фото: Tim Reckmann, CC BY 2.0