Сколько стоит досье на интернет-пользователя?

Александр Панасенко 14 Июня 2013 - 12:17

...

Деловая газета The Financial Times оценила стоимость информации об интернет-пользователе. В публикации называется «оптовая» цена досье с базовыми данными об одном пользователе – 0,0005 доллара США. В такую подборку входит информация с именем, полом, возрастом и местоположением человека.

По информации издания, на рынке стоимость таких досье меняется в зависимости от важности собранных данных. Например, за досье на более «важного» в собственном кругу человека в среднем придется заплатить в полтора раза больше. За данные о доходах и истории покупок человека заинтересованные лица платят в два раза больше, то есть около 0,001 доллара. По данным газеты, полную подборку данных о человеке можно купить не более чем за доллар, пишет lenta.ru.

The Financial Times в пример приводит компании, открыто ведущие такую деятельность. В частности, сочетание из имени и почтового адреса больного раком или диабетом компания LeadsPlease.com продает за 26 центов, а также предлагает большие скидки при «оптовых» закупках. По словам самой компании, данные она получает непосредственно от пользователей.

В другом примере приводится находящийся в открытых источниках список клиентов компании ALC Data, которая продает данные о пользователях, сортируя их по платежеспособности и качеству кредитной истории. Услугами ALC Data пользовались такие компании, как оператор связи Sprint Nextel и электрическая компания TXU Energy. Также ALC Data предлагает информацию о роженицах, так как у компании есть официальная информация о большинстве рожденных в США детей.

Своей публикацией The Financial Times призвала читателей обратить внимание на пробелы в законодательстве о личных данных. Как подчеркнула газета, зачастую деятельность по сбору и продаже пользовательских данных является законной. В частности, медицинские данные можно передавать третьим лицам, если через них нельзя установить личность человека.

В последнее время в США тема защиты личных данных активно обсуждается в обществе. Причиной этого стали публикации в прессе, в которых рассказывалось, что спецслужбы США по некоему секретному решению суда имеют право запрашивать любые пользовательские данные у крупнейших американских интернет-компаний: Microsoft, Yahoo!, Google, Facebook, AOL, Skype и Apple.

Впоследствии компании опровергли подозрения в передаче данных, а часть из них пообещала обнародовать запросы спецслужб, которые они получали за последнее время. Спецслужбы США, в свою очередь, заявили, что они действовали согласно закону, так как собирали информацию только на тех пользователей, которые не являются жителями США и находятся за пределами страны.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 13:08

Бэкдоры Сетевые черви Трояны Целевые атаки Таргетированные атаки Корпорации Государство

Исследователи нашли кибероружие, нацеленное на инженерный софт

SentinelOne обнаружила необычный зловред, который могли создать для саботажа инженерных и физических расчётов. Исследователи считают, что он появился примерно в 2005 году, за несколько лет до Stuxnet, знаменитого червя, атаковавшего иранские центрифуги для обогащения урана.

О находке на конференции Black Hat Asia рассказал исследователь SentinelOne Виталий Камлюк.

По его словам, всё началось с попытки понять, были ли такие известные инструменты кибершпионажа, как Flame, Animal Farm и Project Sauron, первыми в своём роде. Все они использовали Lua и виртуальную машину, поэтому Камлюк решил поискать похожие образцы.

Так исследователи вышли на файл, загруженный в VirusTotal ещё в 2016 году. В нём упоминался идентификатор fast16. При анализе выяснилось, что методы авторов зловреда, совсем не похожи на типичные для 2016 года. Более того, ссылка на fast16 встречалась и в утечке Shadow Brokers, которую позже связывали с Агентством национальной безопасности США.

По оценкам SentinelOne, fast16 мог быть создан примерно в 2005 году. На это указывают особенности кода, а также тот факт, что зловред не работает на системах новее Windows XP и требует одноядерного процессора. Первые многоядерные потребительские процессоры Intel появились в 2006 году.

Исследователи выяснили, что fast16 пытается установить червя и загрузить драйвер fast16.sys. Самое интересное скрывается именно в драйвере: он содержит механизм, который изменяет результаты вычислений с плавающей точкой. Также зловред ищет инструменты точных расчётов, используемые в гражданском строительстве, физике и моделировании физических процессов.

По версии SentinelOne, целью fast16 могли быть три инженерные и симуляционные платформы, популярные в середине 2000-х: LS-DYNA 970, PKPM и гидродинамическая платформа MOHID. Такие решения применяются, например, для краш-тестов, анализа прочности конструкций и экологического моделирования.

Камлюк предположил, что fast16 мог незаметно вносить ошибки в расчёты инженерного софта. В теории это могло привести уже не просто к сбою на компьютере, а к реальным последствиям: ошибкам в проектах, моделях или испытаниях.

В SentinelOne называют fast16 своеобразным предшественником Stuxnet и считают его ранним примером кибероружия, нацеленного не на кражу данных, а на скрытое изменение работы критически важных систем.

Исследователи уже сообщили о находке разработчикам инженерного ПО, которое могло быть целью fast16. По словам Камлюка, поставщикам, возможно, стоит проверить старые результаты расчётов на признаки вмешательства.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!