Цифровую личность в магазине Genesis можно приобрести за $5

Цифровую личность в магазине Genesis можно приобрести за $5 - $200

Олег Иванов 09 Апреля 2019 - 13:08

Домашние пользователи

Корпорации

Лаборатория Касперского

...

Исследователям антивирусной компании «Лаборатория Касперского» в феврале этого года удалось обнаружить незаконный онлайн-магазин Genesis, где выставлены на продажу более 60 тысяч украденных цифровых личностей. Приобрести логины, пароли и все остальное можно за сумму от $5 до $200.

Таким образом, воспользовавшись услугами магазина Genesis, преступники могут обходить средства борьбы с онлайн-мошенничеством. Так как в продаже имеются учетные данные пользователей интернет-магазинов и платёжных сервисов, злоумышленники могут без труда похищать средства, проводя с виду легитимные транзакции.

Вся опасность здесь кроется в том, что в руках мошенника может оказаться цифровая личность того или иного пользователя. Известно, что при проведении транзакции система учитывает не только логин и пароль, но также сравнивает данные с уникальным цифровым профилем.

От результатов этой проверки (совпадет профиль или нет) зависит судьба транзакции — либо ее отклонят, либо она успешно пройдет.

В понятие «цифровой профиль» входят данные, оставленные пользователем на устройствах и браузерах. Например — данные об экране и операционной системе, часовой пояс, отправленные серверу заголовки браузера, установленные плагины и размеры окон — все это можно отнести к составляющим цифрового профиля.

В «Лаборатории Касперского» отмечают, что злоумышленники используют методы кражи цифровой личности, чтобы обмануть решения, обеспечивающие защиту от финансового мошенничества.

Помимо магазина Genesis, эксперты антивирусной компании наткнулись на браузер Tenebris, который обладает встроенным генератором цифрового следа.

«Мы видим, что случаев мошенничества с чужими картами становится всё больше. Финансовые организации активно инвестируют в средства борьбы, однако определить, что цифровой профиль был украден и использовался злоумышленниками — довольно сложная задача», — комментирует Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского».

«Чтобы остановить распространение этой угрозы, нужно ликвидировать подобные чёрные рынки. Вот почему мы призываем правоохранительные органы по всему миру обратить особенное внимание на эту проблему и присоединиться к борьбе с ней».

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Татьяна Никитина 23 Января 2026 - 19:10

Атаки на сайты DDoS-атаки Малый и средний бизнес Корпорации

Число DDoS-атак на российские игровые сервисы возросло в четыре раза

В 2025 году DDoS-Guard зафиксировала 2,5 млн инцидентов на территории России — лишь на 1,6% больше, чем в 2024-м. Особо эксперты отметили учащение DDoS-атак на игровые порталы и серверы (на 310%), а также на госсервисы (почти на 250%).

Незначительный рост общего показателя по DDoS, по словам аналитиков, связан с тем, что они перестали учитывать хактивистские атаки. В статистику также не вошли мелкие, не критичные инциденты и атаки на ресурсы без спецзащиты, которые тоже участились.

Подавляющее большинство (80%) DDoS-атак, как и в 2024 году, пришлось на уровень приложений, однако их плотность заметно увеличилась. В ходе самой мощной атаки L7 эксперты насчитали 859 млн вредоносных запросов.

В разделении по областям хозяйственной деятельности лидерами по числу инцидентов остались телеком и финансы. Бизнес опустился с 3-го на 5-е место, пропустив вперед госсектор и игровые сервисы.

Комментируя новую статистику, Денис Сивцов, возглавляющий в DDoS-Guard направление защиты сети на уровне L3-4, объяснил высокую активность дидосеров в игровой индустрии ростом рынка:

«Мы видим колоссальный прирост атак на игровые сервисы, потому что индустрия развивается, в нее вливаются огромные деньги — за новые игровые серверы часто ведется жесткая конкурентная борьба, где DDoS-атаки часто выступают как оружие, чтобы переманивать аудиторию. Дополнительно следует отметить, что в игровых сервисах часто используются собственные самописные сетевые протоколы, поэтому многие стандартные меры защиты не работают там должным образом».

В отчетный период существенно возросла средняя продолжительность DDoS-атак. Большинство зафиксированных инцидентов длились от 20 минут до 1 часа.

При этом применялись различные тактики. В I квартале наблюдались высокопараллельные атаки: злоумышленники несильно, но настойчиво долбили по множеству мелких ресурсов одного владельца. В других случаях DDoS-удар был очень мощный, но кратковременный, с последующей сменой вектора (видимо, из-за отсутствия искомого эффекта).

За год также в полтора раза возросла распределенность атак. Рекорд по числу источников мусорного потока поставил крупнейший IoT-ботнет: в проведенной с его участием атаке было задействовано свыше 2 млн уникальных IP. В разделении по странам наибольшее количество источников вредоносного трафика было выявлено в США, России и Индонезии.