Число продаваемых в даркнете юрлиц для отмывания денег за 2023г выросло на 42%

В России растет количество компаний, которые создают и продают для нелегальной активности в даркнете, пишет РБК со ссылкой на исследование ГК «Солар». Такие компании покупают для незаконного обналичивания и отмывания средств, а также для атак на цепочки поставок и при использовании в сценариях сложного партнерства и махинациях с фирмами-однодневками, отмечают аналитики центра мониторинга внешних цифровых угроз Solar AURA. За 2023 год их число выросло на 42% по сравнению с 2022 годом и составило 1844 фирмы (то есть в день выставляется на продажу как минимум пять таких компаний). В этом году тренд сохраняется.

«Фирма-однодневка легко вычисляется — ее обнаружит любая, даже самая поверхностная проверка, поэтому в трендах черного рынка 2023 и текущего года — покупка готовых юридических лиц под нелегальную активность. Опасность таких компаний заключается в том, что при внешней благонадежности, например, отличных финансовых и иных показателях, взаимодействие с ними может нести серьезные риски для бизнеса», — уточнил руководитель центра Александр Вураско.

• Помимо этого, за 2023 год в даркнете и Telegram-каналах было замечено 13,3 тысяч объявлений с предложением нелегальных услуг. Аналитики выяснили, что наибольшим спросом пользуются предложения по продаже аккаунтов, пробиву данных и вербовке сотрудников для совершения кибератак на крупные российские организации и ведомства (38%), а также объявления по продаже банковских карт и доступов в личный кабинет клиента банка или оформление банковских счетов без визита в банк (31%).
  
• Также с января по середину марта 2024 года в сеть утекли данные 170 компаний, что составляет 40% от всего количества зарегистрированных инцидентов в 2023 году, пишут «Ведомости» со ссылкой представителя ГК «Солар». Количество опубликованных данных составило 450 млн строк, среди них 27,7 млн скомпрометированных e-mail и 137 млн телефонных номеров. Представители F.A.C.C.T. и «Софтлайна» подтвердили рост активности и уточнили, что, по их данным, было зафиксировано около 80 утечек с начала года. 
  
  Такой всплеск активности вначале года объясняется появлением новых групп злоумышленников, которые активно публикуют базы данных на андеграундных форумах, уточнила эксперт F.A.С.С.T. Дарья Городилова. Магазины и онлайн-платформы стали частой мишенью злоумышленников, поскольку в их базах может храниться не только личная информации клиентов, но и данные о покупках и кредитных картах, отметила она. 
  
  Микрофинансовые организации (МФО) также подверглись атакам злоумышленников: «Недавно произошла целая серия публикаций утечек микрофинансовых организаций (МФО), в результате которых в открытом доступе оказалось несколько миллионов строк пользовательской информации», — рассказала Городилова. С февраля по март текущего года был всплеск слива данных — например, с конца февраля данные клиентов утекли у двух сервисов для онлайн-займов – «Займер» и «А деньги». Одна из опубликованных злоумышленниками баз «Займера» содержала порядка 17 млн строк, вторая – еще 2 млн строк, база «А деньги» – 6,8 млн строк, пояснил ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity (входит в группу «Софтлайн») Максим Грязев. С его слов, тренд на атаки МФО может быть обусловлен повышенным интересом злоумышленников к конфиденциальной информации, которую можно использовать для различных махинаций, а также наличием обширных баз данных о пользователях, которые также можно использовать в недобросовестных целях.