Na dark webie kwitnie handel usługami cyberprzestępczymi
W obecnych czasach niemal każda usługa cyberprzestępcza jest sprzedawana w dark webie – niewielkiej część Internetu skupiającej hakerów, którzy zazwyczaj wymieniają się pomysłami, wskazówkami, sztuczkami i doświadczeniami za pośrednictwem ukrytych forów.
Jednym z najbardziej popularnych towarów w ciemnej stronie sieci są dane skradzionych kart kredytowych. Cena zależy tutaj od kilku czynników – wielkości zamówienia, kraju pochodzenia banku oraz jeśli jest znane, salda rachunku. Karty kredytowe z saldem do 5000 dolarów można kupić w dark webie za około 120 dolarów. Według raportu w grudniu 2021 roku w dark webie dostępnych było około 4,5 miliona skradzionych kart kredytowych.
Złodzieje sprzedają też skradzione konta usług finansowych. Za PayPal z minimalnym saldem 1000 dolarów trzeba zapłacić 20 dolarów. Natomiast zestaw 50 zhakowanych danych uwierzytelniających do konta PayPal bez znanego salda można kupić za średnio 150 dolarów. Ale są też droższe konta – cena za zweryfikowane CashApp wynosi około 800 dolarów, a Stripe z bramką płatniczą nawet 1000 USD.
Informacje umożliwiające identyfikację osoby, media społecznościowe i sfałszowane dokumenty.
Cyberprzestępcy handlują tożsamością i jest to bardzo intratny biznes. Sfałszowane dokumenty można sprzedać jako przedmiot fizyczny lub po prostu przekonujący skan. Paszporty fizyczne są bardzo drogie: paszport z dowolnego kraju Unii Europejskiej kosztuje 3800 USD. Wszelkiego rodzaju wirtualne identyfikatory są znacznie tańsze, a ich ceny wynoszą około 150 USD, aczkolwiek to i tak kilkakrotnie więcej niż zhakowane konto na Twitterze (25 dolarów) lub Facebooku (45 dolarów).
Złośliwe oprogramowanie i ataki DDoS.
W dark webie istnieje możliwość zainfekowania wskazanego podmiotu złośliwym oprogramowaniem. Ceny tej specyficznej usługi mogą być bardzo różne – dostęp do 1000 wysokiej jakości zainfekowanych maszyn w Europie jest wart 1800 dolarów, podczas gdy 1000 infekcji niskiej jakości w Europie już tylko 120 dolarów. Różnicę w tych cenach można wytłumaczyć określeniem wysokiej jakości infekcji złośliwym oprogramowaniem: oznacza to, że zaatakowany komputer jest zawsze podłączony do Internetu z dużą szybkością transferu.
Natomiast jeśli chodzi o rozproszone ataki typu „odmowa usługi”, ich ceny zależą od celu. Niechroniona docelowa witryna może zostać trafiona z prędkością 10 000 do 50 000 żądań na sekundę przez godzinę za jedyne 10 dolarów lub 850 dolarów za pełny miesiąc. Z kolei atak na chronioną stronę internetową forsowaną z częstotliwością 20 000 do 50 000 żądań na sekundę, przy użyciu wielu elitarnych serwerów proxy, kosztuje 200 dolarów.
– Jedną z usług, której sprzedaż rozkwitła w ciągu ostatniego roku jest sprzedaż dostępów do sieci korporacyjnych. Brokerzy sprzedają swoje usługi na wielu rynkach cyberprzestępczych, w tym dark webie, a ceny dochodzą do 4000 dolarów. Ta kwota wydaje się stosunkowo niewielka w porównaniu z dziesiątkami milionów zysków uzyskiwanych przez operatorów oprogramowania ransomware, którzy często kupują taki dostęp. Inaczej natomiast patrzą na to wykwalifikowani przestępcy potrafiący samodzielnie przeniknąć do środowiska korporacyjnego w ciągu kilku minut – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Najpopularniejszymi rodzajami dostępu sprzedawanymi w dark webie są ważne poświadczenia dostępu RDP, umożliwiają atakującemu podszycie się pod pracownika organizacji i uzyskanie przyczółku w sieci korporacyjnej.
Sprzedaż kradzionych danych w dark webie nie rozwijałaby się tak dynamicznie, gdyby internauci wykazywali się większą ostrożnością w czasie surfowania, zakupów online czy korzystania z bankowości elektronicznej. Co zatem zrobić, aby numery naszych kart kredytowych czy też hasła i loginy do kont pocztowych nie stały się przedmiotem handlu w ciemnej stronie Internetu?
– Zasady postępowanie są znane co najmniej od kilku lat. Nie należy podawać poufnych informacji przez telefon lub SMS. Trzeba też zachować ostrożność w czasie korzystania z bankomatu. Nie zalecam stosowania tych samych haseł do rożnych kont. Oczywiście podstawą zachowania bezpieczeństwa jest używanie sprawdzonych systemów do ochrony danych i urządzeń końcowych – doradza Mariusz Politowicz.
Źródło: Informacje prasowe