Головна Відео і подкасти

Як викрадені дані потрапляють на Dark Web і поради для захисту інформації

7 хвилин читання

У сучасному цифровому світі факт кібератаки та компрометації інформації вже не є чимось надзвичайним. Корпоративні таємниці, номери кредитних карток, паролі до електронної пошти, медичні картки та навіть логіни до стримінгових сервісів постійно стають об’єктами крадіжок. Коли інформація викрадена, вона не зникає — вона вливається в потужну підпільну економіку, де є товаром, що має свою ціну та шляхи реалізації. Зламана інформація використовується для подальших шахрайських дій, тому розуміння цього процесу є ключовим для самозахисту. На YouTube-каналі WIRED було детально розглянуто цю «економіку викрадених даних» і шляхи їхнього розповсюдження. Ми підготували виклад найважливішого.

Як викрадені дані потрапляють на Dark Web і поради для захисту інформації. Image: freepik.com

Хто атакує та яка доля викраденої інформації

Доля викрадених даних безпосередньо залежить від мотивації зловмисника, оскільки хакери поділяються на кілька категорій.

Читайте також: Вік, у якому людина вперше вступає в статеві стосунки, може бути пов’язаний зі станом здоров’я та якістю життя у старшому віці. Такого висновку дійшли дослідники з Китаю після аналізу великої генетичної бази даних. Про це пише New York Post із посиланням на результати нового наукового дослідження.

Державно-спонсоровані хакери, яких часто називають просунутими постійними загрозами (APT), діють на замовлення урядів. Їхні цілі — шпигунство, шантаж та виконання завдань, що слугують державним інтересам. У цьому випадку доля даних є найменш прозорою: інформація зазвичай потрапляє до внутрішніх структур і рідко з'являється у відкритому доступі. Саме тому, коли у компанії Equifax стався один із найбільших витоків в історії, викрадені дані мільйонів людей так і не спливли на чорних ринках.

Хактивісти керуються ідеологічними мотивами. Вони цілеспрямовано атакують організації, до яких мають претензії, наприклад, оборонні підприємства або поліцейські структури. Їхній інтерес полягає у публікації вкраденої інформації, аби викликати збентеження, сором та спричинити оперативні проблеми для цілі. Прикладом є група Anonymous, яка публікувала військові та державні документи після оголошення «війни» росії, після її повномасштабного вторгнення на територію України.

Кримінальні хакери є найбільш поширеною загрозою для пересічних користувачів, оскільки їхній єдиний і головний мотив — фінансова вигода. Вони не вибирають цілі й атакують будь-яку систему, з якої можна отримати дані, щоб потім їх монетизувати. Саме після їхніх зломів особиста інформація найчастіше з'являється на тіньових торгових майданчиках, про що можна дізнатися через такі інструменти, як Have I Been Pwned? засновника Троя Ханта.

Підписуйтеся на наші соцмережі

Як викрадені дані перетворюються на гроші

Кіберзлочинці використовують два основні механізми для отримання прибутку від вкраденої інформації.

Вимагання через Ransomware. Це шкідливе програмне забезпечення (Malware), яке спочатку викрадає дані, а потім шифрує комп'ютерну систему, роблячи її непридатною для використання. Такий метод націлений переважно на організації, які критично залежать від функціонування (лікарні, державні установи). Зловмисники вимагають великий викуп у криптовалюті, погрожуючи витоком чутливої інформації. Платити викуп не рекомендується, оскільки це заохочує подальші атаки. Яскравий приклад — компанія Change Healthcare, яка заплатила 350 біткоїнів, але все одно не змогла запобігти публікації своїх даних іншим хакерським угрупованням.

Продаж на Dark Web. Це масова підпільна економіка, де дані продаються як оптом, так і вроздріб. Спочатку масиви свіжовикраденої інформації з'являються у приватних хакерських мережах, де їх оптом продають довіреним джерелам за великі суми. Після цього дані переходять на маркетплейси Dark Web. Доступ до них можливий лише за допомогою спеціального Tor-браузера, який забезпечує анонімність. На цих майданчиках, як-от Brian's Club чи Russian Market, продаються десятки тисяч оголошень, де поряд із даними можуть пропонуватися наркотики чи зброя. Більшість транзакцій відбуваються через криптовалюту, що забезпечує анонімність продавцям, які часто перебувають у країнах, що не мають угод про екстрадицію зі США (наприклад, росія чи Китай).

Найпопулярніші та найчутливіші дані

За даними фахівців, найпоширенішим викраденим елементом є електронна адреса, за якою слідують паролі (хоча сьогодні вони зазвичай захищені хешуванням), а також ім'я, номер телефону та фізична адреса.

Водночас, найчутливішою інформацією, що продається, є:

  • Державні посвідчення особи (паспортні дані, водійські права).
  • Медичні записи та фінансова інформація.
  • Глибоко особиста інформація, яка стосується приватного життя.

Ціни на дані можуть бути дивно низькими, що свідчить про масовість ринку. Наприклад, дані кредитної картки з високим балансом можуть коштувати всього близько ста доларів.

Викрадені дані використовуються для:

  • Credential Stuffing: Оскільки більшість людей повторно використовують паролі, хакери автоматично перевіряють викрадені пари логін-пароль на різних сервісах, отримуючи доступ до банківських або соціальних акаунтів.
  • Крадіжка ідентичності та шахрайство: Інформація використовується для відкриття шахрайських банківських рахунків, оформлення кредитів, податкового шахрайства або зловживання медичним страхуванням.
  • Цільовий фішинг: Навіть прості дані, як-от електронна пошта та номер телефону, використовуються для створення цілеспрямованих шахрайських повідомлень чи розсилки шкідливих посилань.

5 обов'язкових кроків для самозахисту

Попри ризики, кожен користувач може значно знизити ймовірність збитків від кібератак, керуючись простими, але ефективними правилами.

  • 1
    Використовуйте менеджер паролів. Це дозволить створити унікальний і складний пароль для кожного сервісу. Якщо один із ваших акаунтів буде зламано, інші залишаться захищеними.
  • 2
    Застосовуйте багатофакторну автентифікацію (MFA). Увімкніть її скрізь, де це можливо. Віддавайте перевагу надійним методам, як-от Google Authenticator або фізичні ключі YubiKey. По можливості, варто уникати двофакторної автентифікації на основі SMS, оскільки цей метод є менш стійким до злому.
  • 3
    Заморозьте свій кредит. Якщо у витоку скомпрометована велика кількість ваших особистих даних, негайно скористайтеся послугою «заморожування кредиту». Це не дозволить шахраям відкрити рахунки або взяти позики на ваше ім'я, захищаючи ваш кредитний рейтинг. Додатково варто підключити служби кредитного моніторингу.
  • 4
    Своєчасно змінюйте скомпрометовані паролі. Якщо ви дізналися про витік, навіть якщо він стався багато місяців тому, негайно змініть пароль, оскільки викрадена інформація залишається в обігу хакерів роками.
  • 5
    Обирайте надійні платформи. Мінімізуйте ризик, користуючись послугами додатків та вебсайтів від компаній, які мають доведену хорошу репутацію в галузі кібербезпеки.

Зрештою, якщо ваші дані ще не були викрадені, це, ймовірно, лише питання часу. Але активний захист та виконання цих простих кроків дозволяють зберегти контроль над ситуацією та мінімізувати потенційну шкоду.

Цей матеріал підготовлений на основі інформації з відкритих джерел. Редакція самостійно відбирає ключові факти, аналізує їх та структурує за допомогою AI-інструментів.

Інші матеріали

Кібербезпека захист даних даркнет ransomware dark web Кібербезпека 25 викрадені дані вірус-вимагач credential stuffing Troy Hunt Have I Been Pwned Редакція
Читати на speka.media