В Японии арестованы отцы-основатели черного рынка ПДн

Александр Панасенко 03 Октября 2012 - 12:04

...

Только за последние 4 года двое японских мошенников заработали больше 10 млн долларов на черном рынке персональных данных. Фактически они являются и его родоначальниками. Руководители исследовательской фирмы Акира Нихара (Akira Niihara) и Джунджи Хисаматсу (Junji Hisamatsu) арестованы по обвинению в незаконном получении и распространении частной информации.

Мужчины начали свою деятельность с 2003 года. Они находили сообщников в интересующих их ведомствах и компаниях, покупали нужную информацию, а затем перепродавали ее на черном рынке. Основными покупателями краденных данных были рекламные агентства и частные сыщики.

За время своей деятельности предприимчивые японцы скупили данные практически всех правительственных учреждений, а также крупных компаний. Например, стали известны известны случаи, когда сотрудники крупнейших телеком операторов страны - NTT DoCoMo Inc, KDDI и Softbank Mobile - были уволены после обнаружения факта продажи персональных данных абонентов, сообщает infowatch.ru.

Акира и Джунджи приобретали «товар» в среднем от 10 тыс. иен до 30 тыс. иен за одну запись ПДн, то есть за 120-360 долларов США. Перепродажа осуществлялась по ценам в 2 раза выше – минимум 250 долларов за «человека». За последние 4 года реализации мошеннической схемы японцы заработали около 10 млн 200 тыс. долларов США.

Причем обвиняемые заявляют, что прибыльным бизнес стал только после принятия в стране закона о защите персональных данных. Активизация сил служителей порядка не только не помешала «бизнесменам», но наоборот – помогла создать подпольный, но организованный рынок.

Комментирует главный аналитик InfoWatch Николай Николаевич Федотов: «Вызывают большие сомнения приведённые цены в сотни долларов ЗА ОДНУ ЗАПИСЬ. Я таких цен не знаю. Текущий "рекордсмен" чёрного рынка - это дамп банковской карты с пин-кодом. Такой лот можно продать за сотню-другую долларов. Но только потому, что его реализация принесёт немедленный кэш в размере от тысячи..

Какие же персональные данные стоят 250 баксов? Сколько даёт их реализация? Что нужно сделать с человеком, чтобы получить с него такие деньги?.

Мне кажется, что цены на ПД указаны не за 1 запись, а за тысячу. Или за базу».

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Апреля 2026 - 12:18

Android iOS Трояны Домашние пользователи Лаборатория Касперского

Опасный троян SparkCat снова пробрался в App Store и Google Play

Троян SparkCat снова вернулся в официальные магазины приложений. Эксперты «Лаборатории Касперского» сообщили, что обнаружили новый вариант этого зловреда в App Store и Google Play спустя примерно год после того, как его уже находили и удаляли оттуда.

На этот раз вредонос маскировался под вполне обычные приложения, которые не вызывают особых подозрений с первого взгляда: корпоративные мессенджеры и сервисы доставки еды.

А сценарий у операторов всё тот же: пользователь скачивает вроде бы безобидное приложение, а внутри оказывается троян, который охотится за данными пользователя.

Главная цель SparkCat — фотографии в галерее смартфона. Зловред в определённых сценариях запрашивает доступ к снимкам, после чего начинает анализировать текст на изображениях с помощью OCR. В первую очередь его интересуют фразы для восстановления доступа к криптокошелькам. Если троян находит что-то подходящее, изображение отправляется злоумышленникам.

По данным «Лаборатории Касперского», в App Store нашли два заражённых приложения, а в Google Play — одно. О находке сообщили Apple и Google, и в Google Play вредоносное приложение уже удалили. При этом проблема не ограничивается только официальными магазинами: приложения со SparkCat также распространяются через сторонние сайты. Некоторые из них, как отмечают исследователи, даже мимикрируют под App Store, если открыть их с iPhone.

Интересно, что обновлённые версии трояна по-разному ведут себя на Android и iPhone. На Android SparkCat ищет ключевые слова на японском, корейском и китайском языках, из-за чего исследователи предполагают, что эта часть кампании в первую очередь нацелена на пользователей в Азии. А вот iOS-версия ориентируется на мнемонические фразы криптокошельков на английском языке, так что здесь география потенциальных атак уже выглядит гораздо шире.

С технической точки зрения зловред тоже стал хитрее. В «Лаборатории Касперского» говорят, что новая Android-версия использует несколько уровней обфускации, в том числе виртуализацию кода и кросс-платформенные языки программирования. Для мобильного зловреда это уже довольно серьёзный уровень подготовки, который помогает ему дольше оставаться незамеченным и проходить проверки.

Как отметил эксперт по кибербезопасности Сергей Пузан, поведение нового образца очень похоже на первую версию SparkCat, поэтому есть основания полагать, что за обеими кампаниями стоят одни и те же разработчики. Его коллега Дмитрий Калинин добавил, что SparkCat продолжает эволюционировать и всё лучше обходит защитные механизмы официальных магазинов приложений.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!