Pe Dark Web, o parte a Deep Web – rețeaua de site-uri care nu sunt indexate de motoarele de căutare – activează majoritatea rețelelor infracționale de pornografie infantilă și piețele negre de arme, de droguri sau de bani falși, spre exemplu. Tot aici, se pot tranzacționa și baze de date sustrase ilegal care sunt utilizate fie pentru a substitui identitatea unui infractor, fie în scopuri obscure de marketing.
În partea întunecată a internetului, activează și comunică organizații de hackeri, dar și servicii de hacking sau chiar de închiriere a unui botnet. Există și site-uri folosite de teroriști, cum ar fi cei din Statul Islamic, dar și servicii de Bitcoin, folosite pentru spălare de bani.
Informațiile furate din conturi de social media, informații bancare, acces de la distanță la servere și desktop-uri și chiar date din cadrul unor servicii ca Uber, Netflix și Spotify, sunt foarte căutate de infractorii cibernetici și se tranzacționează la prețuri din ce în ce mai mici, arată Kaspersky.
„Este uimitor, dar poți vinde viața digitală completă a cuiva pentru mai puțin de 50 de dolari. Majoritatea celor cu vârste între 15 și 35 de ani s-au înregistrat la peste 20 de servicii online diferite și probabil că folosesc doar 10 în mod constant, ceea ce face și mai ușoară misiunea hackerilor de a trece neobservați și de a face bani,” avertizează David Jacoby, Senior Security Researcher la Kaspersky Lab.
Alte informații pot fi obținute de pe site-uri de gaming, servicii matrimoniale și site-uri porno, care ar putea să păstreze informații despre carduri de credit
Cercetătorii au mai descoperit că prețul plătit pentru un singur cont compromis este mai mic, majoritatea vânzându-se cu aproximativ 1 dolar contul. Infractorii fac inclusiv reduceri pentru cantități mari.
Studiul, realizat în rândul a peste 7.000 de europeni, mai arată că 50% dintre persoanele intervievate nu sunt conștiente de valoarea datelor personale pe care le furnizează online pentru diverse servicii și, mai ales, că nu au imaginea riscului la care se expun în cazul în care devin victime ale furtului de identitate.
Realitatea este că datele, inclusiv cele pe care mulți oameni le consideră inofensive sunt furate în mod constant și vândute pe dark web. De exemplu, înregistrările medicale furate care erau vândute cu prețuri între 70 și 100 de dolari bucata în 2016 se vând acum mai ieftin pentru că sunt foarte multe în circulație, mai arată Kaspersky.
Ce spun „pălăriile albe” din rândul hackerilor
„Sunt un hacker etic, de asemenea cunoscut ca un hacker cu pălărie albă sau un tester, care în principiu înseamnă că sunt plătit de diverse organizații pentru a intra în sistemele lor informatice. Odată ce reușesc, în loc să-i distrug reputația, să-i distrug infrastructura sau să-i fur banii și bunurile, îi educ despre vulnerabilitățile lor de securitate și îi ajut să le remedieze, înainte de a fi găsite de un hacker rău intenționat”, scrie Luke Stephens pentru medium.com.
El explică faptul că, pentru munca sa, trebuie să înțeleagă în profunzime tehnicile folosite de băieții răi pentru a câștiga bani.
„Există o atitudine foarte comună în rândul utilizatorilor de internet obișnuiți pe care îi aud în mod regulat: „Nu am nimic secret pe web, așa că nu îmi pasă dacă sunt vizat de hackeri”. Dar este posibil să nu realizați că aveți o mulțime de lucruri care sunt extrem de valoroase pentru un hacker. Conturile bancare, datele personale, cardurile de credit, documentele de identitate, conturile de social media și computerele atacate aduc o mică avere pe Dark Web,” mai scrie Stephens.
În cazul în care nu știți cât de mare este scena crimei cibernetice, explică hackerul, iată câteva date care să vă pună pe gânduri:
– Costul criminalității cibernetice este estimat la 6 trilioane de dolari anual până în 2021. În 2015, costurile erau la jumătate.
– Criminalitatea informatică era al doilea tip de criminalitate în 2016 la nivel global.
– Suma de bani cheltuită pentru securitatea informațiilor în 2017 se ridică la 86,4 miliarde de dolari. Începând cu anul 2021, va costa 1 trilion de dolari. Pentru a face lucrurile și mai interesante, există un imens deficit global de hackeri etici, care ajută la asigurarea companiilor și afacerilor legitime.
– Criminalitatea informatică reprezintă aproximativ 50% din totalul infracțiunilor din Marea Britanie.
– Criminalitatea informatică este acum o piață globală mult mai mare decât comerțul cu droguri.
Cele mai răspândite metode prin care infractorii fură astfel de date sunt campaniile de phishing sau folosirea unei vulnerabilități de securitate din soft-ul unei aplicații. După un atac reușit, infractorii obțin liste care conțin o combinație de e-mail-uri și parole pentru serviciile compromise. Și, cum multe persoane folosesc aceeași parolă pentru conturi diferite, atacatorii ar putea să folosească această informație pentru a accesa și conturi de pe alte platforme.
Unii infractori care vând date oferă inclusiv garanție pe viață, așa că, dacă un cont nu mai funcționează, clientul primește datele unui nou cont, gratuit.
Datele furate au o valoare de revânzare limitată, dar sunt prețioase pentru că pot fi întrebuințate în multe scopuri. Victimele ar putea să aibă probleme uriașe – să piardă bani sau să le fie afectată reputația, să fie urmărite pentru o datorie pe care cineva a făcut-o în numele lor sau chiar să fie suspectate de delicte comise folosind identitatea lor. În cazul cel mai fericit, victimele se vor vedea nevoite doar să își re-securizeze conturile. S-ar putea, însă, să apară și alte efecte ale furtului de date. Infractorii au tendința să lucreze împreună și banii câștigați din vânzarea de date să fie folosiți pentru a finanța activități precum traficul de droguri și arme sau alte forme de criminalitate organizată. De asemenea, identitățile furate pot fi utilizate pentru a falsifica pașapoarte folosite în traficul de persoane sau pentru numeroase alte delicte.