Все новости от 31 июля 2007 г. Symantec хочет подорвать подпольный бизнес «кражи личности»
Специалисты компании разработали систему, которая обыскивает подпольные веб-сайты и чат-румы в поисках информации, выставленной на продажу.
Как рассказал директор Symantec Security Response по новым технологиям Оливер Фридрихс, система, называемая Dark Vision, разработана в середине 2006 года и позволяет Symantec «наблюдать за подпольной экономикой». Symantec еще не решила, будет ли она включать Dark Vision в свои семейства продуктов. «Пока это лишь прототип на ранней стадии, — пояснил Фридрихс. – Но мы видим несколько возможностей, включая возможность предупреждения потребителей, чья информация выставлена на продажу».
«Похитители личности» встречаются с подпольными покупателями информации на многочисленных веб-сайтах «кардеров», а затем договариваются о купле-продаже в чат-румах или каналах IRC. По словам Фридрихса, номер кредитной карты можно купить всего за $6, но спросом пользуется и другая информация, такая как номера социального страхования, адреса и телефоны. «Всю информацию, удостоверяющую чью-то личность, можно купить в среднем за $14-$18, — утверждает он. — На самом деле они продают ее оптом».
Dark Vision выводит графическое представление данных, «нарытых» на этих веб-сайтах и в IRC, с точным указанием расположения сервера кардера и сути переговоров.
Так как большую часть информации о кредитных картах кардеры предлагают тайно — и за деньги, — Dark Vision обнаруживает лишь небольшую часть украденных данных, как правило, регистрируя только примеры данных, выложенных в форумах, для проверки легитимности продавца.
За первые три месяца тестирования Dark Vision обнаружила около 800 краденных номеров кредитных карт. Тем не менее, этот инструмент, по мнению Фридрихса, может оказаться полезным для эмитентов кредитных карт или компаний, которые ищут ранние признаки утечки информации, и, возможно, будет использоваться глобальной службой безопасности Symantec.
Symantec — не первая компания, попытавшаяся использовать подобную информацию в коммерческих целях. Небольшая фирма из Малибу (штат Калифорния) CardCops уже идет в этом направлении, вылавливая в интернете компрометирующие данные и сообщая о них предпринимателям, властям и потребителям.
Согласно прошлогодним оценкам Министерства юстиции США, от «кражи личности» страдают миллионы потребителей в год, а сумма ущерба составляет примерно $6,4 млрд.
Предыдущие публикации:
|