Dark Web: Пази се от мрежата
Търговията на чужда самоличност носи милиони долари в Dark Web. Една статия, която обяснява основните опасности, които засягат всеки от нас. “Тъмната мрежа” или Dark Web, обединява хиляди дигитални платформи, които не се индексират от големите търсачки и изискват криптиран достъп. Тази мрежа е придобила зловещата репутация на глобална кибер среда за престъпници с най-различни намерения.
В нея се продават и купуват лични данни, банкови тайни, кредитни карти, фалшиви документи, дори наркотици и оръжия. Продавачи и купувачи си разменят криптирани съобщения, а когато правораздавателните органи на една държава /най-често американските/ съборят една платформа/като “Silk Road”/, на нейно място се появяват още пет. В момента има над 50 онлайн платформи, които продават наркотици в мрежата.
Какво се продава в Dark Web?
Около 40% от транзакциите са свързани с продажба на наркотици и забранени лекарства. Подобен е делът на дигитални пакети с лични данни, банкови сметки, кредитни карти. Самоличностите понякога са по-скъпи от кредитните карти, защото една карта може да се смени, но самоличността на един човек, обикновено е за цял живот. Под 10% от предлаганото в Dark Web са алгоритми за хакване на различни платформи, които също понякога се търгуват доста добре.
Тази мрежа е особено опасна за хора, които нямат необходимите технически познания за нейното безопасно използване. Един на десет компютъра се „заразява” с вируси, които дават достъп до още повече лична информация и огромни корпоративни мрежи.
Например Nuke malware10 може да отвори дистанционно вашия компютър, унищожавайки всеки съперник, открит в системата. Това позволява на престъпника да поеме пълен контрол върху машината или мрежата ви в рамките на минути.
От компанията Bromium разполагат с интересен анализ на офертите, които се разпространяват в Dark Web. Предлагат се услуги като шпиониране и пробив на бази данни със заплати на хора в различни компании и организации.
Търговията с кредитни и дебитни карти представлява около 38% от всички обяви. Обемът на продажбите расте непрекъснато, като данните се търгуват във все по-големи пакети.
Около 40% от откраднатите кредитни карти в света се препродават в Dark Web.
Друга широко предлагана „услуга“ е продажбата на самоличност. В блога на компанията Hitachi има интересна публикация, в която е описано подробно какво се случва с личните ви данни, когато попаднат в тъмната мрежа.
Самоличността, в смисъл на онлайн начин за идентифициране на индивид, обикновено се състои от ключови детайли. Това са лични детайли от информация, като например вашето име, адрес, дата на раждане, единен граждански номер и т.н.
Колкото повече детайли има, толкова по-скъпи са пакетите с чужда самоличност. Базите с достатъчно лични данни, които лесно могат да се обобщят, се използват за създаване на банкови или виртуални сметки на ваше име. От тях се подават молби за заеми, или дори се правят фалшиви паспорти, с които различни престъпници пътуват по света.
Teзи пакети се наричат FullZ, хакерски жаргон, който означава Full ID Package. Пазарът процъвтява след огромното изтичане на данни от British Aiways, Marriot Hotels и Facebook. Разследване на Independent от края на 2018-та показа, че пълен пакет с информация за един британски гражданин струва около 10 пауда. Тя включва: Имена, дата и място на раждане, адрес, имена на родители и други.
В зависимост от пълнотата на информацията FullZ-пакетите имат различни цени. Хиляди такива пакети са изложени в най-популярните платформи от Dark Web, които носят звучните имена Dream, Point and Wall Street Market. Това са криптирани сайтове, които се отварят само с Tor Browser и не се листват в търсачките.
Пълна човешка самоличност може да достигне цена от 820 паунда. Tя е изчислена на базата на следните детайли:
От тази таблица е видно, че на върха на пирамидата са детайлите, които доказват самоличността на един човек – сканирани копия на лични карти или паспорти, снимки на документи за самоличност, направени с телефон или сканирани сметки за комунални услуги. Чрез тях, се отварят кредитни линии дистанционно, например онлайн кандидастване за бързи кредити.
„Няма смисъл да се тревожите, че данните ви са откраднати и продадени. Вероятно това вече се е случило” – казва Саймън Милиано, един от анализаторите, които наблюдават отблизо активността в Dark Web.
Икомиката в Dark Web процъфтява до такава степен, че започнаха да се появяват и новинарски сайтове, който публикуват новини около всичко случващо се из тъмната страна на мрежата. Такъв пример е Deep Dot Web, който беше свален от американските и европейските служби само преди два месеца.
До този момент от ФБР не коментират действията срещу сайта. Но полицията в Израел заяви пред местните медии, че са арестували двама души като част от глобална операция срещу администраторите на DeepDotWeb.
Интересно ще е да проследим дали пакети с лични данни на български граждани ще попаднат в тъмната мрежа. Според описанията на предлаганата „стока“, ще можем да преценим какви щети всъщност са нанесли хакерите, които направиха информацията на огромните масиви на НАП публично достояние. А и ще знаем от какво да се пазим в следващите месеци.
*Авторът на тази статия е програмист, с над 20 годишен опит в сферата на кибер-сигурността. Поради естеството на работата си, той държи да остане анонимен.