Polskie prawa jazdy… najdroższymi dokumentami tego typu w darknecie
Eksperci z NordVPN, firmy zajmującej się m.in. bezpieczeństwem w cyberprzestrzeni przeprowadzili badanie, czy może raczej nazwał bym to swego rodzaju śledztwem, pokazujące w jaki sposób hakerzy zarabiają ponad 17 mln dolarów handlując wyłącznie wykradzionymi danymi na zaledwie jednym z rynków w darknecie.
Badacze z NordVPN po prostu przez jakiś czas analizowali statystyki dotyczące czarnego rynku cyberprzestrzeni, czyli właśnie darknetu. Wnioski z tego badania są ciekawe, pokazują, że wykradzione dane mają realną wartość w ciemnej sferze Sieci. Co można kupić w darknecie? M.in. serie adresów e-mail, które cyberprzestępcy mogą wykorzystywać do przeprowadzania kampanii phishingowych, rozsyłania spamu etc. Najdroższe adresy e-mail były w UE (średnio 11,4 USD za adres osobisty i 199,99 dolarów za adres biznesowy). Oprócz tego wzięciem cieszą się portfele kryptograficzne (są więcej warte niż faktyczne konta bankowe, średnia cena za konto Binance to 395 USD), kopie paszportów (najdroższe są czeskie, słowackie i litewskie – średnio 3800 USD za sztukę), czy prawa jazdy (najdroższe są… polskie – średnio 7612 zł za sztukę). Polskie paszporty są tańsze od czeskich, ale też nie są tanie: 5663,2 zł sztuka.
A co z danymi kart płatniczych? Podobnie jak w innych krajach, polskie dane, które można odgadnąć lub zdobyć za pomocą ataku brute-force, są sprzedawane po znacznie niższych cenach. Dane kart płatniczych kosztują około 73,87 PLN. Łatwym sposobem kradzieży danych lub zasobów cyfrowych użytkownika jest tzw. credential stuffing (podszywanie się pod inne platformy w celu uzyskania dostępu do wyciekłego hasła lub adresu e-mail). Z tego powodu konta internetowe mają niską cenę: zhakowane konto Netflix można kupić za 44,5 PLN, konto Uber za 53,4 PLN, a konto na Twitterze już za 8,9 PLN.
Warto też pamiętać, że przedmiotem badania był jedynie niewielki, pojedynczy rynek w darknecie. Wyjaśnia to Adrianus Wermenhoven, ekspert ds. cyberbezpieczeństwa w NordVPN, mówiąc:
Ten pojedynczy rynek to tylko wierzchołek góry lodowej. W tej chwili w darkwebie znajduje się ponad 30 tys. stron internetowych. Należy pamiętać, że tylko 4% całego Internetu należy do widocznej sieci, która jest dostępna dla każdego użytkownika online. Rynek, który został przeanalizowany w naszym badaniu, został wybrany, ponieważ w przeszłości był wykorzystywany przez niektóre duże grupy hakerów, takie jak ta zaangażowana w kradzież danych AT&T w sierpniu ubiegłego roku.
W jaki sposób użytkownik może chronić się przed wyciekiem danych? Prawda jest dość smutna – nie może. Głównie dlatego, że cyberprzestępcy zdobywają dane użytkowników nie tyle bezpośrednio od nich, co łamiąc zabezpieczenia dużych serwisów przetwarzających dane wielu osób. Niestety użytkownik nie ma wpływu na poziom ochrony zapewniany przez serwis, z którego korzysta. Co zatem można zrobić? Np. ustawić powiadomienia o każdej, absolutnie każdej transakcji przeprowadzonej za pomocą naszych środków – gdy ktokolwiek spróbuje z nich skorzystać (np. wykorzystując “zakupioną” w darknecie skradzioną kartę płatniczą) będziesz o tym wiedzieć.
