Gandul.info
Gilda Popa
1560 vizualizări 7 nov 2018

Pe Dark Web, o parte a Deep Web - reţeaua de site-uri care nu sunt indexate de motoarele de căutare - activează majoritatea reţelelor infracţionale de pornografie infantilă şi pieţele negre de arme, de droguri sau de bani falşi, spre exemplu. Tot aici, se pot tranzacţiona şi baze de date sustrase ilegal care sunt utilizate fie pentru a substitui identitatea unui infractor, fie în scopuri obscure de marketing.

În partea întunecată a internetului, activează şi comunică organizaţii de hackeri, dar şi servicii de hacking sau chiar de închiriere a unui botnet. Există şi site-uri folosite de terorişti, cum ar fi cei din Statul Islamic, dar şi servicii de Bitcoin, folosite pentru spălare de bani.

Informaţiile furate din conturi de social media, informaţii bancare, acces de la distanţă la servere şi desktop-uri şi chiar date din cadrul unor servicii ca Uber, Netflix şi Spotify, sunt foarte căutate de infractorii cibernetici şi se tranzacţionează la preţuri din ce în ce mai mici, arată Kaspersky.

”Este uimitor, dar poţi vinde viaţa digitală completă a cuiva pentru mai puţin de 50 de dolari. Majoritatea celor cu vârste între 15 şi 35 de ani s-au înregistrat la peste 20 de servicii online diferite şi probabil că folosesc doar 10 în mod constant, ceea ce face şi mai uşoară misiunea hackerilor de a trece neobservaţi şi de a face bani,” avertizează David Jacoby, Senior Security Researcher la Kaspersky Lab.

Alte informaţii pot fi obţinute de pe site-uri de gaming, servicii matrimoniale şi site-uri porno, care ar putea să păstreze informaţii despre carduri de credit

Cercetătorii au mai descoperit că preţul plătit pentru un singur cont compromis este mai mic, majoritatea vânzându-se cu aproximativ 1 dolar contul. Infractorii fac inclusiv reduceri pentru cantităţi mari.

Studiul, realizat în rândul a peste 7.000 de europeni, mai arată că 50% dintre persoanele intervievate nu sunt conştiente de valoarea datelor personale pe care le furnizează online pentru diverse servicii şi, mai ales, că nu au imaginea riscului la care se expun în cazul în care devin victime ale furtului de identitate.

Realitatea este că datele, inclusiv cele pe care mulţi oameni le consideră inofensive sunt furate în mod constant şi vândute pe dark web. De exemplu, înregistrările medicale furate care erau vândute cu preţuri între 70 şi 100 de dolari bucata în 2016 se vând acum mai ieftin pentru că sunt foarte multe în circulaţie, mai arată Kaspersky.

Ce spun ”pălăriile albe” din rândul hackerilor

”Sunt un hacker etic, de asemenea cunoscut ca un hacker cu pălărie albă sau un tester, care în principiu înseamnă că sunt plătit de diverse organizaţii pentru a intra în sistemele lor informatice. Odată ce reuşesc, în loc să-i distrug reputaţia, să-i distrug infrastructura sau să-i fur banii şi bunurile, îi educ despre vulnerabilităţile lor de securitate şi îi ajut să le remedieze, înainte de a fi găsite de un hacker rău intenţionat”, scrie Luke Stephens pentru medium.com.

El explică faptul că, pentru munca sa, trebuie să înţeleagă în profunzime tehnicile folosite de băieţii răi pentru a câştiga bani.

”Există o atitudine foarte comună în rândul utilizatorilor de internet obişnuiţi pe care îi aud în mod regulat: "Nu am nimic secret pe web, aşa că nu îmi pasă dacă sunt vizat de hackeri". Dar este posibil să nu realizaţi că aveţi o mulţime de lucruri care sunt extrem de valoroase pentru un hacker. Conturile bancare, datele personale, cardurile de credit, documentele de identitate, conturile de social media şi computerele atacate aduc o mică avere pe Dark Web,” mai scrie Stephens.

În cazul în care nu ştiţi cât de mare este scena crimei cibernetice, explică hackerul, iată câteva date care să vă pună pe gânduri:

- Costul criminalităţii cibernetice este estimat la 6 trilioane de dolari anual până în 2021. În 2015, costurile erau la jumătate.

- Criminalitatea informatică era al doilea tip de criminalitate în 2016 la nivel global.

- Suma de bani cheltuită pentru securitatea informaţiilor în 2017 se ridică la 86,4 miliarde de dolari. Începând cu anul 2021, va costa 1 trilion de dolari. Pentru a face lucrurile şi mai interesante, există un imens deficit global de hackeri etici, care ajută la asigurarea companiilor şi afacerilor legitime.

- Criminalitatea informatică reprezintă aproximativ 50% din totalul infracţiunilor din Marea Britanie.

- Criminalitatea informatică este acum o piaţă globală mult mai mare decât comerţul cu droguri.

Cele mai răspândite metode prin care infractorii fură astfel de date sunt campaniile de phishing sau folosirea unei vulnerabilităţi de securitate din soft-ul unei aplicaţii. După un atac reuşit, infractorii obţin liste care conţin o combinaţie de e-mail-uri şi parole pentru serviciile compromise. Şi, cum multe persoane folosesc aceeaşi parolă pentru conturi diferite, atacatorii ar putea să folosească această informaţie pentru a accesa şi conturi de pe alte platforme.

Unii infractori care vând date oferă inclusiv garanţie pe viaţă, aşa că, dacă un cont nu mai funcţionează, clientul primeşte datele unui nou cont, gratuit.

Datele furate au o valoare de revânzare limitată, dar sunt preţioase pentru că pot fi întrebuinţate în multe scopuri. Victimele ar putea să aibă probleme uriaşe - să piardă bani sau să le fie afectată reputaţia, să fie urmărite pentru o datorie pe care cineva a făcut-o în numele lor sau chiar să fie suspectate de delicte comise folosind identitatea lor. În cazul cel mai fericit, victimele se vor vedea nevoite doar să îşi re-securizeze conturile. S-ar putea, însă, să apară şi alte efecte ale furtului de date. Infractorii au tendinţa să lucreze împreună şi banii câştigaţi din vânzarea de date să fie folosiţi pentru a finanţa activităţi precum traficul de droguri şi arme sau alte forme de criminalitate organizată. De asemenea, identităţile furate pot fi utilizate pentru a falsifica paşapoarte folosite în traficul de persoane sau pentru numeroase alte delicte.

 

Citește și: