Какво се продава в тъмната мрежа?

Откраднати лични данни на гражданите на Обединеното кралство се продават за по-малко от 10 паунда в тъмната мрежа, като предлагат на хакерите цялата информация, необходима за извършване на онлайн измами и кражби на самоличност.
Така нареченият fullz - хакерски жаргон, означаващ „пълен идентификационен“ пакет - на гражданите на Обединеното кралство са изброени на няколко популярни онлайн черни пазара. Пълният идентификационен пакет обикновено съдържа името, адреса, онлайн паролата, банковите данни и друга ключова информация.
Изследователите в областта на сигурността твърдят, че незаконната търговия с такива данни се подхранва от привидно непрекъсната последователност на хакове. Само през 2018 г. стотици данни от милиони хора бяха разкрити чрез нарушения във фирми, включително British Airways, Marriott hotels и Facebook.
Открадната информация се публикува в тъмната мрежа - скрита част от интернет, достъпна само със специализиран софтуер - където кибер престъпниците могат да купуват и продават данните.
Един продавач, опериращ в популярен тъмен уеб пазар, изброява личните данни на гражданите на Обединеното кралство само за 10 паунда.
Продавачът предлага извадка от наличните данни, като посочва името, адреса, професията, датата на раждане, моминското име и други подробности за жена, родена в Полша, която живее в Бристол.
Анализаторът на тъмната мрежа Саймън Милиано описва идентификационния пакет като „ключът към онлайн измамите“ и предупреждава, че търсенето на такива данни изглежда нараства.
„Тази информация сама по себе си може да бъде използвана за отваряне на кредитни линии, като например кредитни карти и кредити, които след това се източват от киберпрестъпниците“, каза той пред The Independent. „Има цял спектър от цени за идентификационен пакет, в зависимост от вероятността за печалба от използването на тази информация“.
Като ръководител на проучването в охранителната фирма Top10VPN, Саймън Милиано наблюдава незаконната търговия с такава информация чрез индекса на тъмните пазарни цени. Други налични данни за тъмните уеб пазари включват идентификационни данни за вход за приложения за запознанства, сайтове за онлайн пазаруване и профили в социалните медии.
Потенциалните хакери дори могат да търсят ръководства на тези тъмни уебсайтове, които предоставят информация за извършване на престъпления, като например струващото 6 паунда „How to obtain loans guide“, който дава инструкции стъпка по стъпка как да вземете кредит използвайки откраднати данни.
Създателят на ръководството твърди, че може да се използва по целия свят и не изисква „специални умения“, за да се следват инструкциите.
Цените на личните данни могат да се различават значително от продавач до продавач, въпреки че най-ценни са на банкови сметки и други финансови услуги, като например регистрационни данни за PayPal. Но по-значими от индивидуалните цени, на които тези данни са изброени, според един изследовател на тъмната мрежа, е мащабът на цялостния проблем.
Кибер експертите често предупреждават, че не става въпрос за това дали човек е бил хакнат, а колко пъти. Проверка на вашия имейл адрес на сайт като „Have I been Pwned“ - онлайн база данни с нарушения на публичните данни, течове и хакове - често разкрива няколко случая на лична компрометирана информация.
„За съжаление, в днешно време, никой не е имунизиран срещу кражбата на лични данни“, заяви Андрей Барисевич, изследовател във фирма Recorded Future.
„По същия начин, по който се научихме да приемаме опасностите от вируси на грипа и разработихме прости подходи за минимизиране на риска, трябва да научим много прости, но ефективни киберхигиечни практики“.
Повечето уеб потребители могат да предприемат редица прости стъпки, за да избегнат възможността да им бъдат откраднати личните данни.
Мониторинг на тези, които приемате в на социалните медии, може да попречи на измамниците да получат достъп до личната информация, съхранявана в потребителския ви профил.
Фишинг имейлите също са обичаен метод, използван от измамниците, за да получат поверителна информация по интернет. Ако получите имейл, за който смятате, че е подозрителен, най-добрият вариант е да избегнете кликване върху линкове в него или да отваряте прикачени файлове в съобщението.