Το τέλος της προσωπικής ζωής - Πόσο κοστίζουν τα κλεμμένα δεδομένα στο διαδίκτυο!

Στην ολοσκότεινη, παραβατική καρδιά του διαδικτύου τα κλεμμένα προσωπικά δεδομένα πουλιούνται και αγοράζονται για διάφορες χρήσεις, με ανάλογους «τιμοκατάλογους» να έχουν φυσικά δημιουργηθεί. Οι τιμές μάλιστα ορισμένων προσωπικών αυτών δεδομένων, προκαλούν έκπληξη!

Όλα ξεκινούν από τις κλοπές δεδομένων, κάτι εξαιρετικά συχνό και σύνηθες στη σημερινή ψηφιακή εποχή. Αν και οι μεγάλες επιθέσεις εναντίον εταιρειών που διατηρούν προσωπικά μας δεδομένα, βρίσκουν χώρο στα ειδησεογραφικά δίκτυα όλου του κόσμου, σχεδόν κανείς δεν ασχολείται με το πού καταλήγουν τα κλοπιμαία και ποια είναι η χρήση τους.

Απάντηση στο ερώτημα αυτό επιχείρησε να δώσει η εταιρεία λογισμικού Trend Micro με μια μελέτη που δημοσίευσε πρόσφατα και φέρει τον τίτλο «Ανατέμνοντας τις παραβιάσεις δεδομένων και καταρρίπτοντας τους μύθους». Αξιοποιώντας δεδομένα 10 χρόνων από περιστατικά κλοπής (από το 2005 έως το 2015) και υποβάλλοντας τα σε ανάλυση, οι ερευνητές προσπάθησαν να διακριβώσουν τη μοίρα των κλεμμένων δεδομένων.

Ορισμένα από τα ευρήματα επιβεβαίωσαν αυτά που πολλοί πιστεύουν, ενώ προέκυψαν και ορισμένα πορίσματα που εκπλήσσουν.

Η κλοπή των δεδομένων

Για αρχή, από την έρευνα της Trend Micro προκύπτει ότι σε αντίθεση με ό,τι φανταζόμασταν, οι χάκερς και τα κακόβουλα λογισμικά (malwares) βρίσκονται πίσω από το μόλις 25% των επιθέσεων. Εξίσου συχνή αιτία, είναι η δουλειά ανθρώπων μέσα από τις εταιρείες-θύματα, καθώς και η χρήση συσκευών που έχουν χακαριστεί.

Ο πιο συχνός τρόπος απώλειας δεδομένων, τέλος, είναι μετά από απώλεια ή κλοπή συσκευών όπως laptops και flash drives.

Αγαπημένος στόχος των χάκερ έχουν γίνει τα τελευταία χρόνια οι εταιρείες ηλεκτρονικών πληρωμών με τις απώλειες δεδομένων που σχετίζονται με πιστωτικές κάρτες να έχουν δειαύξηση 169% την τελευταία 5ετια.

Σύμφωνα μάλιστα με την Trend Micro, οι επιτήδειοι έχουν βάλει στο στόχαστρο πλέον και τη βιομηχανία της υγείας, κυβερνητικές υπηρεσίες, καταστήματα λιανικής πώλησης και τον τομέα της εκπαίδευσης.

Δεδομένα που κλέβονται συχνότερα είναι τα προσωπικά στοιχεία, ενώ ακολουθούν τα πολύτιμα οικονομικά δεδομένα. Εκτός από τους αριθμούς πιστωτικών καρτών, το Uber (υπηρεσία ταξί), το PayPal και οι online λογαριασμοί παιχνιδιών είναι συχνά στόχοι του κυβερνοεγκλήματος.

Τα παράνομα ηλεκτρονικά καταστήματα διακίνησης

Όπως μπορεί να φανταστεί κανείς, τα παρανόμως αποκτηθέντα δεδομένα δεν είναι δυνατό να διακινηθούν μέσα από καταστήματα του ίντερνετ, όπου έχει πρόσβαση ο οποιοσδήποτε. Για τις δουλειές αυτές, οι ιντερνετικοί φαντομάδες, έχουν βρει μια πολύ πιο φιλόξενη και δύσκολα προσβάσιμη γωνιά του διαδικτύου.

Αυτό είναι το «Σκοτεινό Δίκτυο» (Dark Web), μια μικρή περιοχή του «Βαθύ Ιστού» (Deep Web), που είναι προσβάσιμο μονό μέσω του Tor Onion και οι σελίδες εκεί δεν είναι ανιχνεύσιμες από τις μηχανές αναζήτησης. Στο Dark Web υπάρχουν πάμπολλα sites αγορών απ’ όπου διακινούνται τα προσωπικά δεδομένα που έχουν κλαπεί.

Ο αγοραστής αφού αποκτήσει πρόσβαση (πράγμα όχι εύκολο), μπορεί να περιηγηθεί στα λογής-λογής καταστήματα, να βρει και να αγοράσει ό,τι τον ενδιαφέρει. Οι συναλλαγές γίνονται σχεδόν αποκλειστικά με το ψηφιακό νόμισμα Bitcoin, ώστε να μην μπορεί να εντοπιστούν εύκολα πωλητές και αγοραστές.

Περισσότερα για το «Deep Web» μπορείτε να διαβάσετε εδώ.

Οι τιμές πώλησης

Προσωπικά στοιχεία/δεδομένα και λογαριασμοί σε sites

Αν και για τα θύματα, η απώλεια των προσωπικών τους στοιχείων είναι μια άκρως άβολη κατάσταση, οι κυβερνο-εγκληματίες τα διακινούν σε εξευτελιστικές τιμές!

Τα προσωπικά στοιχεία διακινούνται προς περίπου 1 δολάριο ανά γραμμή δεδομένων. Κάθε γραμμή δεδομένων περιλαμβάνει όνομα, πλήρη διεύθυνση, ημερομηνία γέννησης, αριθμό Κοινωνικής Ασφάλισης και άλλα προσωπικά στοιχεία. Εάν κάποιος αγοράσει μερικές γραμμές, μπορεί να διαπράξει αρκετά σοβαρές απάτες.

Σύμφωνα μάλιστα με την Trend Micro, η κάθε γραμμή παλιότερα στοίχιζε 4 δολάρια, όμως καθώς οι κλοπές δεδομένων έχουν πληθύνει, η προσφορά έχει αυξηθεί, με αποτέλεσμα την πτώση των τιμών. Με άλλα λόγια, οι κλασικοί κανόνες της καπιταλιστικής οικονομίας εφαρμόζονται και στην αγορά του υπόκοσμου!

wpdata 1

Από την άλλη, αν κάποιος επιθυμεί τα πλήρη δεδομένα ενός θύματος, θα πρέπει να πληρώσει περίπου 25 δολάρια. Το σκαναρισμένο αντίγραφο διαβατηρίου, άδειας οδήγησης, λογαριασμών κοινής ωφέλειας αγοράζονται προς 10-35 δολάρια ανά έγγραφο.

wpdata 2

wpdata 3

Στις σκοτεινές γωνιές του διαδικτύου, οι κακοποιοί μπορούν επιπλέον να προμηθευτούν λογαριασμούς (δηλαδή όνομα χρήστη και κωδικό πρόσβασης) από διάφορα sites όπως Facebook, FedEx, Google Voice, Netflix και Amazon.

wpdata 4

Λογαριασμοί τηλεφώνων, Uber, PayPal και eBay

Οι λογαριασμοί, όπως και οι αριθμοί κινητών τηλεφώνων είναι αρκετά φτηνοί, καθώς πωλούνται προς 14 δολάρια ανά λογαριασμό.

wpdata 5

Τον τελευταίο καιρό, ξεχωριστό ενδιαφέρον έχει παρατηρηθεί για λογαριασμούς στην εφαρμογή μεταφοράς με ταξί, Uber, καθώς οι επιτήδειοι μπορούν να τους χρεώσουν με εικονικές κούρσες. Αυτό βέβαια δεν σημαίνει ότι πωλούνται ακριβά, καθώς μπορεί κανείς να αγοράσει ένα παραβιασμένο λογαριασμό προς μόλις 0,4 δολάρια!

wpdata 7

Όσον αφορά το PayPal, οι τιμές ποικίλουν, αν και δεν υπάρχει διαφορά στο κόστος μεταξύ επαληθευμένων και μη λογαριασμών. Βέβαια, το διαθέσιμο ισοζύγιο σε κάθε λογαριασμό παρατίθεται, προκειμένου οι πιθανοί αγοραστές να επιλέξουν. Μάλιστα, διόλου ασυνήθιστο, είναι ο ίδιος λογαριασμός να πωλείται πάνω από μία φορά.

Έτσι, οι αγοραστές παίρνουν το ρίσκο να αγοράσουν λογαριασμό που μπορεί να έχει επισημανθεί σαν κλεμμένος και να έχει κλειδωθεί!

wpdata 8

Οι λογαριασμοί στο PayPal και το eBay με μεγάλο ιστορικό χρήσης, πωλούνται προς μέχρι και300 δολάρια έκαστος, καθώς είναι λιγότερο πιθανόν να έχουν επισημανθεί ως ύποπτοι.

wpdata  9

Τραπεζικοί λογαριασμοί

Όπως είναι προφανές, οι τραπεζικοί λογαριασμοί, αποτελούν ένα σαφώς πιο πολύτιμο και άρα πιο ακριβό προϊόν στον «σκοτεινό ιστό». Τα στοιχεία κάθε λογαριασμού πωλούνται από200 έως 500 δολάρια. Όσο μεγαλύτερο το πιστωτικό υπόλοιπο του λογαριασμού, τόσο ακριβότερα θα πωληθεί. Μάλιστα, στα παράνομα στέκια του «Deep Web», κυκλοφορεί πληθώρα λογαριασμών από τη Βραζιλία, μιας και το παράνομο λογισμικό τραπεζών αποτελεί ένα σημαντικό πρόβλημα στη χώρα αυτή.

Μετά την αγορά των τραπεζικών στοιχείων, οι παράνομες μεταφορές χρημάτων γίνονται μέσω offshore λογαριασμών. Η Ryanair στην Ιρλανδία έπεσε θύμα μιας τέτοιας παράνομης μεταφορών χρημάτων τον Απρίλιο του 2015, όταν 4,2 εκατ. ευρώ αφαιρέθηκαν ηλεκτρονικά από έναν τραπεζικό λογαριασμό της, περνώντας από κινεζικές τράπεζες. Πρόκειται βέβαια για μια απάτη μεγάλης έκτασης, με τις αρχές να βρίσκουν γρήγορα τα ίχνη των εγκληματιών και να εντοπίζουν τα ποσά, τα οποία άμεσα «πάγωσαν».

Έτσι, όσοι αγοράσουν τραπεζικά δεδομένα δεν θα επιχειρήσουν μια τόσο μεγάλη μεταφορά. Αντίθετα, θα προχωρήσουν στην αφαίρεση μικρότερων ποσών, σε βάθος χρόνου, τα οποία και θα μοιράσουν σε διαφορετικούς λογαριασμούς σε διάφορες χώρες, ώστε να η διαδικασία εντοπισμού των χρημάτων να γίνει πιο δύσκολη.

wpdata10

Στοιχεία εισόδου σε τραπεζικούς λογαριασμούς με αναγραφή του πιστωτικού υπολοίπου.

Πηγή: defencenet.gr

Πύλη Αποκάλυψης

Εμφάνιση/απόκρυψη σχολίων

Προσθήκη σχολίου

Βεβαιωθείτε ότι εισάγετε τις (*) απαιτούμενες πληροφορίες, όπου ενδείκνυται. Ο κώδικας HTML δεν επιτρέπεται.

 

Εγγραφείτε τώρα στο Newsletter μας για να μένετε πάντα ενημερωμένοι