Nieustanny rozwój internetu niesie ze sobą nie tylko niewątpliwe korzyści, ale również nowe zagrożenia. Cyberprzestępcy czyhają na cyfrową tożsamość internautów. Okazuje się, że dane 100 tysięcy Polaków dostępne są w sprzedaży na rynku botów. Jak myślisz, ile kosztuje Twoja cyfrowa tożsamość?
Jakie dane sprzedają hakerzy?
Cyfrowa tożsamość dostępna na rynku botów to nic innego, jak zestaw danych osobowych o użytkowniku, pozyskany za pomocą wirusów komputerowych, które zainfekowały jego urządzenie. Najpopularniejsze wśród cyberprzestępców typy złośliwego oprogramowania, które ma na celu wykraść cyfrową tożsamość użytkowników, to RedLine, Vidar, Racoon, Taurus i AZORult.
Analizę dostępności na rynkach w darknecie wykradzionych danych przeprowadziła firma NordVPN. Badacze sprawdzili trzy główne rynki botów: Genesis Market, Russian Market i 2Easy. Informacje na takich rynkach są sprzedawane w pakietach zawierających pełną cyfrową tożsamość, czyli: loginy, pliki cookie, cyfrowe odciski palców i inne informacje. Cyberprzestępcy sprzedają na rynkach:
- Zrzuty ekranu – wirus może wykonać zrzut ekranu urządzenia ofiary, a nawet uzyskać dostęp do jej kamery internetowej i wykonywać nią zdjęcia.
- Loginy i inne dane uwierzytelniające – złośliwe oprogramowanie jest w stanie przechwycić loginy i hasła zapisane w przeglądarce. Podczas analizy rynków botów znaleziono 26,6 mln skradzionych loginów.
- Pliki cookie – mają one pomóc przestępcom ominąć uwierzytelnianie dwuskładnikowe i bez przeszkód zalogować się na przykład na Facebooka ofiary.
- Cyfrowe odciski palców – to nic innego, jak zbiór informacji ułatwiających identyfikację konkretnego użytkownika: informacje o urządzeniu, rozdzielczość ekranu, domyślny język, ustawienia przeglądarki i inne.
- Formularze autouzupełniania – wielu użytkowników korzysta z funkcji autouzupełniania formularzy, a w nich znajduje się sporo prywatnych danych, m.in. nazwisko, e-mail czy adres.
Ile warta jest cyfrowa tożsamość?
Rynki botów dostępne w darknecie ułatwiają hakerom wykorzystanie danych ofiary. Nawet początkujący cyberprzestępca może połączyć się z czyimś kontem na Facebooku, jeśli posiada pliki cookie i cyfrowe odciski palców danego użytkownika. Dzięki nim haker może ominąć na przykład uwierzytelnianie dwuskładnikowe.
Po co komuś nasze konto w mediach społecznościowych? Po zalogowaniu się na konto ofiary cyberprzestępca może skontaktować się ze znajomymi ofiary i wysłać im złośliwe linki lub poprosić o przelew pieniędzy. Zupełnie niedawno mieliśmy w naszym kraju falę oszustw „na BLIKA”.
Na rynkach botów znaleziono dane logowania do najpopularniejszych platform.
Serwis: | Liczba wykradzionych loginów: |
720676 | |
Microsoft | 654444 |
647574 | |
Amazon | 226264 |
Netflix | 223173 |
PayPal | 201649 |
196904 | |
Steam | 180581 |
Ebay | 123955 |
Według badań firmy NordVPN co najmniej pięć milionów osób na świecie padło ofiarą kradzieży cyfrowej tożsamości. Spośród wszystkich poszkodowanych 100 tysięcy osób to Polacy – to stawia nasz kraj na 14. miejscu wśród najbardziej dotkniętych przez rynki botów krajów na świecie i trzecim w Europie.
Myślisz, że skradziona cyfrowa tożsamość jest sporo warta? Naprawdę mocno się mylisz – na rynkach botów jej wartość to średnio 27 złotych…
To, co odróżnia rynki botów od innych rynków w darknecie, to fakt, że w jednym miejscu oferują one dużą ilość danych dot. jednego użytkownika. Co więcej, po sprzedaniu bota gwarantują kupującemu, że informacje ofiary będą aktualizowane tak długo, jak długo jej urządzenie będzie zainfekowane botem. Samo hasło nie jest już dla przestępców atrakcyjne, kiedy mogą kupić loginy, pliki cookie i cyfrowe odciski palców jednym kliknięciem za zaledwie 6 dolarów. Marijus Brieidis, dyrektor ds. technologii w NordVPN