Handel danymi w Darknecie. Miliony dolarów płyną do kieszeni oszustów

W Darknecie można kupić niemal wszystko, a jednym z bardziej chodliwych towarów są dane. W ciągu ośmiu miesięcy ubiegłego roku oszuści pozyskali 140 mln USD.

Inflacja sprawia, że trzeba coraz więcej płacić za chleb, paliwo czy warzywa, ale nie wszystko drożeje. Ciekawym przykładem jest Darknet, gdzie niektóre ceny lecą na łeb na szyję. W 2021 roku polski paszport kosztował tam 4 tysiące dolarów, ale rok później był już o 200 dolarów tańszy. W tym samym czasie jeszcze bardziej stopniała wartość paszportu maltańskiego – z 6,5 tysiąca dolarów do 2,5 tysiąca dolarów.

Darknet jest bardzo często utożsamiany z platformą online, na której kwitnie handel zakazanymi towarami, co nie do końca jest prawdą. Pod tą złowrogo brzmiącą nazwą kryją się również anonimowe strony internetowe, fora dyskusyjne, z których często korzystają ludzie żyjący w krajach totalitarnych, gdzie głoszenie własnych poglądów jest surowo karane. Jednak w odróżnieniu do tradycyjnych stron internetowych nie prowadzi do nich adres www, no i nie znajdziemy ich w wyszukiwarce Google.

Niestety, Darknet jest miejscem, które obok normalnych internautów przyciąga rzesze oszustów, handlarzy narkotyków, hakerów, paserów. W ciemnych stronach sieci roi się od pirackich kopii filmów i seriali, nielegalnych licencji na oprogramowanie, podróbek luksusowych produktów, wykradzionych danych kart kredytowych, kont PayPal czy dokumentów tożsamości.

  • Coraz więcej internautów w wyniku ataków traci cenne dane, a w niektórych wypadkach nawet tożsamość. Jednak większość ofiar nie zastanawia się nad losem pozyskanych przez hakerów informacji lub w ogóle nie wie, że doszło do kradzieży. Tymczasem skradzione dane przepływają przez łańcuch dostaw. Tak jak w przypadku legalnych towarów składa się on z dostawców, hurtowników oraz konsumentów. – mówi Robert Dziemianko, Marketing Manager w G DATA Software.

Przestępczy łańcuch dostaw zaczyna się od dostawców, czyli hakerów przejmujących poufne informacje, takie jak numery kart kredytowych, informacje o kontach bankowych i tym podobne. Następnie hurtownicy i dystrybutorzy promują i sprzedają kradzione dane na platformach online działających w ciemnej strefie internetu. Na końcu łańcucha znajdują się konsumenci, którzy najczęściej wykorzystują dane do popełnienia różnego rodzaju oszustw, takich jak realizacja transakcji skradzionymi kartami kredytowymi czy przeprowadzanie ataków phishingowych.

Miliony dolarów płyną do kieszeni oszustów

Handel nielegalnymi, bądź kradzionymi towarami nie odbywa się wyłącznie na jednej platformie. Jak wynika z badań przeprowadzonych przez „The British Journal of Criminology” w Darknecie działa kilka tysięcy sprzedawców oferujących dziesiątki tysięcy skradzionych danych na 30 platformach. Najpopularniejsze z nich to Agartha, Apollon, Aurora, Deep Mart, White House czy Cartel. W ciągu ośmiu miesięcy ubiegłego roku nieuczciwi sprzedawcy uzyskali ze sprzedaży skradzionych danych przychód w wysokości 140 mln USD.

Ceny na Darknecie są bardzo zróżnicowane. Przykładowo dane do karty kredytowej z saldem do 5 tysięcy USD kosztują około 120 USD, choć w 2021 roku cena była dwukrotnie wyższa. Zdecydowanie więcej, bo aż 800 USD kosztuje zweryfikowane konto Cash App (usługa płatności dostępna w USA i Wielkiej Brytanii). W ciągu roku jej wartość na na czarnym rynku spadła o 200 USD. Dużo tańsze są ceny subskrypcji – za rok oglądania Netflixa trzeba zapłacić 25 USD, a Hulu tylko 5 USD.

Warto odnotować, że ceny skradzionych danych w większości przypadków spadają. Takie zjawiska, jak zwolnienia w firmach IT, spowolnienie gospodarek, wojna w Ukrainie, czy ogromne wahania na rynku kryptowalut sprawiają, że ludzie mający wiedzę i umiejętności zaczynają zajmować się cyberprzestępczością, aby wyżywić rodzinę. Nadpodaż nielegalnych usług prowadzi do erozji cen – mówi Robert Dziemianko.

Jak nie trafić do Darknetu

Sam fakt, iż internauta nie odwiedza ciemnej strony sieci wcale nie oznacza, że jego dane tam się nie znajdą. W lwiej części przypadków do Darknetu trafiają dane, które wyciekły z różnego rodzaju serwisów internetowych, mediów społecznościowych czy sklepów online. Jeśli trafią one w ręce przestępców, to w najlepszym przypadku skrzynka e-mailowa ofiary będzie bombardowana spamem, zaś w czarnym scenariuszu skończy się kradzieżą pieniędzy z konta. Jak się przed tym uchronić?

Specjaliści z firmy G DATA Software radzą, aby przede wszystkim przestrzegać podstawowych zasad cyberhigieny. W praktyce oznacza to niepodawanie poufnych informacji przez telefon lub SMS, niestosowanie tych samych haseł do różnych kont internetowych i pocztowych, nieotwieranie e-maili pochodzących z nieznanego źródła. Kwestią podstawową jest używanie sprawdzonych systemów do ochrony danych i urządzeń końcowych.

Każdy internauta może stosunkowo łatwo sprawdzić, czy jego dane są przedmiotem handlu w Darknecie. Służą do tego specjalne narzędzia, jak na przykład Firefox Monitor. Jeśli doszło do wycieku danych powiązanych z adresem e-mail, osoba poszkodowana otrzyma informacje o źródle wycieku oraz wskażę datą pojawienia się danych w Darknecie Inne alternatywne rozwiązanie to strona „Have I been pwned?” lub program OSINT Profil3r przeznaczony dla zaawansowanych użytkowników Linuxa. Część dostawców oprogramowania bezpieczeństwa świadczy usługi ochrony tożsamości cyfrowych, w ich skład wchodzi między innymi monitorowanie danych klienta pod kątem występowania jego danych w Darknecie.

————

www.GDATA.pl