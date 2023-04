Co kryje się w Darknecie?

Handlarze zgarniają miliony

"Warto odnotować, że ceny skradzionych danych w większości przypadków spadają. Takie zjawiska, jak zwolnienia w firmach IT, spowolnienie gospodarek, wojna w Ukrainie, czy ogromne wahania na rynku kryptowalut sprawiają, że ludzie mający wiedzę i umiejętności zaczynają zajmować się cyberprzestępczością, aby wyżywić rodzinę. Nadpodaż nielegalnych usług prowadzi do erozji cen"

Jak chronić dane, aby nie trafiły do DarknetU?

W Darknecie można kupić niemal wszystko. Nie jest zaskoczeniem że jednym z bardziej chodliwych towarów są dane. jak podaje G DATA, w ciągu ośmiu miesięcy ubiegłego roku oszuści pozyskali 140 mln USD.Darknet jest bardzo często utożsamiany z platformą online, na której kwitnie handel zakazanymi towarami, co nie do końca jest prawdą. Pod tą złowrogo brzmiącą nazwą kryją się również anonimowe strony internetowe, fora dyskusyjne, z których często korzystają ludzie żyjący w krajach totalitarnych, gdzie głoszenie własnych poglądów jest surowo karane. Jednak w odróżnieniu do tradycyjnych stron internetowych nie prowadzi do nich adres www, no i nie znajdziemy ich w wyszukiwarce Google.Niestety, Darknet jest miejscem, które obok normalnych internautów przyciąga rzesze oszustów, handlarzy narkotyków, hakerów, paserów. W ciemnych stronach sieci roi się od pirackich kopii filmów i seriali, nielegalnych licencji na oprogramowanie, podróbek luksusowych produktów, wykradzionych danych kart kredytowych, kont PayPal czy dokumentów tożsamości.Wśród najbardziej chodliwych towarów są oczywiście dane. Przestępczy łańcuch dostaw zaczyna się od dostawców, czyli hakerów przejmujących poufne informacje, takie jak numery kart kredytowych, informacje o kontach bankowych i tym podobne. Następnie hurtownicy i dystrybutorzy promują i sprzedają kradzione dane na platformach online działających w ciemnej strefie internetu. Na końcu łańcucha znajdują się konsumenci, którzy najczęściej wykorzystują dane do popełnienia różnego rodzaju oszustw, takich jak realizacja transakcji skradzionymi kartami kredytowymi czy przeprowadzanie ataków phishingowych.Handel nielegalnymi, bądź kradzionymi towarami nie odbywa się wyłącznie na jednej platformie. Jak wynika z badań przeprowadzonych przez „The British Journal of Criminology” w Darknecie działa kilka tysięcy sprzedawców oferujących dziesiątki tysięcy skradzionych danych na 30 platformach. Najpopularniejsze z nich to Agartha, Apollon, Aurora, Deep Mart, White House czy Cartel. W ciągu ośmiu miesięcy ubiegłego roku nieuczciwi sprzedawcy uzyskali ze sprzedaży skradzionych danych przychód w wysokości 140 mln USD.Ceny na Darknecie są bardzo zróżnicowane. Przykładowo dane do karty kredytowej z saldem do 5 tysięcy USD kosztują około 120 USD, choć w 2021 roku cena była dwukrotnie wyższa. Zdecydowanie więcej, bo aż 800 USD kosztuje zweryfikowane konto Cash App (usługa płatności dostępna w USA i Wielkiej Brytanii). W ciągu roku jej wartość na na czarnym rynku spadła o 200 USD. Dużo tańsze są ceny subskrypcji - za rok oglądania Netflixa trzeba zapłacić 25 USD, a Hulu tylko 5 USD.W 2021 roku polski paszport kosztował tam 4 tysiące dolarów, ale rok później był już o 200 dolarów tańszy. W tym samym czasie jeszcze bardziej stopniała wartość paszportu maltańskiego - z 6,5 tysiąca dolarów do 2,5 tysiąca dolarów.- komentuje Robert Dziemianko, Marketing Manager w G DATA Software.Sam fakt, iż internauta nie odwiedza ciemnej strony sieci wcale nie oznacza, że jego dane tam się nie znajdą. W lwiej części przypadków do Darknetu trafiają dane, które wyciekły z różnego rodzaju serwisów internetowych, mediów społecznościowych czy sklepów online. Jeśli trafią one w ręce przestępców, to w najlepszym przypadku skrzynka e-mailowa ofiary będzie bombardowana spamem, zaś w czarnym scenariuszu skończy się kradzieżą pieniędzy z konta. Jak się przed tym uchronić?Specjaliści z firmy G DATA Software radzą, aby przede wszystkim przestrzegać podstawowych zasad cyberhigieny. W praktyce oznacza to niepodawanie poufnych informacji przez telefon lub SMS, niestosowanie tych samych haseł do różnych kont internetowych i pocztowych, nieotwieranie e-maili pochodzących z nieznanego źródła. Kwestią podstawową jest używanie sprawdzonych systemów do ochrony danych i urządzeń końcowych.Każdy internauta może stosunkowo łatwo sprawdzić, czy jego dane są przedmiotem handlu w Darknecie. Służą do tego specjalne narzędzia, jak na przykład Firefox Monitor . Jeśli doszło do wycieku danych powiązanych z adresem e-mail, osoba poszkodowana otrzyma informacje o źródle wycieku oraz wskażę datą pojawienia się danych w Darknecie Inne alternatywne rozwiązanie to strona „Have I been pwned?” lub program OSINT Profil3r przeznaczony dla zaawansowanych użytkowników Linuxa.Źródło: G DATA Software