Cyberprzestępczość to dziś świetnie prosperujący biznes. Wartość nielegalnej gałęzi rośnie, bo przybywa osób, które są gotowe płacić za wykradzione hasła, loginy, numery PIN czy kont bankowych. Zagrożeni są wszyscy.
Przybywa sposobów, w jaki możemy zostać obrabowani przez internetowych przestępców. Z raportu McAfee Labs "The Hidden Data Economy" wynika, że w sieci bez trudu można kupić hasła, loginy lub numery zabezpieczające do kart kredytowych, debetowych, a także dane pozwalające zalogować się do internetowych serwisów bankowych.
Pełna oferta
Twórcy raportu pokazują konkretne ceny, jakie na czarnym rynku osiągają skradzione dane. Zależą one od ilości i jakości informacji, które chcemy kupić. Oczywiście im bardziej szczegółowe i wrażliwe są dane, tym są droższe.
Najbardziej chodliwym towarem są informacje dotyczące kart płatniczych. W podstawowym pakiecie możemy kupić numer karty płatniczej (PAN), datę jej ważności oraz numer CVV2, czyli kod służący do weryfikacji tego, czy osoba posługująca się kartą jest jej posiadaczem. Taki zestaw pozwala już np. na zrobienie internetowych zakupów na czyjś koszt.
Ale w ofercie są też pakiety zawierające dodatkowe informacje. Badacze z McAfee Labs wyliczyli, że najdroższą opcją jest tzw. "Fullzinfo". Na taki zestaw składa się adres rozliczeniowy, numer PIN, numer ubezpieczenia społecznego, data urodzin, nazwisko panieńskie matki, a nawet login i hasło używanych do zalogowania się do konta internetowego. Z takimi informacjami można np. zalogować się na czyjeś konto i nim zarządzać, czyli np. zmieniać hasło.
Jakie stawki?
Ceny za dane, które dają dostęp do serwisów płatniczych online zależą od tego, ile gotówki obecnie znajduje się na koncie. Jeśli przykładowo na rachunku jest od 400 do 1000 dolarów, to za login i hasło zapłacimy od 20 do 50 dolarów. Kiedy na koncie jest więcej, np. kwota między 5 a 8 tys. dolarów, cena danych wzrasta do 200-300 dolarów.
To nie koniec usług oferowanych przez cyberprzestepców. W ofercie, opisanej przez ekspertów z McAfee Labs, jest również opcja zakupu danych do logowania w serwisie bankowym a do tego możliwość wykonania ukrytego przelewu środków do innego banku. Tutaj też ceny zależą od tego, co znajduje się na rachunku. Jeśli jest tam pomiędzy 6 tys. dolarów, to należy zapłacić 500 dolarów. Jeśli na bankowym koncie jest 20 tys. dolarów, to za usługę należy wyłożyć aż 1,2 tys. dolarów. Oczywiście ceny są różne w różnych regionach świata.
Z raportu wynika również, że włamania na konto to tylko część działalności hakerów. Zajmują się oni także sprzedażą na czarnym rynku danych do logowania w serwisach udostępniających płatne treści. Chodzi np. o strony internetowe oferujące filmy w streamingu, rozgrywki sportowe lub telewizje. Ich koszty to odpowiednio 0,55-1 dolar, 15 dolarów oraz 7,5 dolara.
Jak to działa?
No dobrze. Tyle o kosztach. W głowie każdego z nas rodzi się pytanie, jak działa czarny rynek takich towarów. O ile łatwo nam wyobrazić sobie handel kradzionymi samochodami czy dziełami sztuki, to spotkania i wymiana na osi kupiec-haker dla większości szarych użytkowników sieci jest dość abstrakcyjna.
Hakerzy działają najczęściej przy użyciu tzw. Darknetu, czyli alternatywnej sieci, gdzie gwarantowany jest wysoki poziom anonimowości. To tam działają osoby łamiące prawo, czyli np. handlarze bronią, narkotykami, pornografią dziecięcą, czy cyberzłodzieje.
dr Joanna Świątkowska
Ekspertka ds. cyberbezpieczeństwa Instytutu Kościuszki dr Joanna Świątkowska wyjaśnia, że hakerzy działają najczęściej przy użyciu tzw. Darknetu, czyli alternatywnej sieci, gdzie gwarantowany jest wysoki poziom anonimowości.
- Z jednej strony, może być on wykorzystywany do pozytywnych działań np. przez opozycję w krajach totalitarnych, ale z drugiej jest miejscem masowego działania przestępców. To tam, w anonimowy sposób, działają osoby łamiące prawo, czyli np. handlarze bronią, narkotykami, pornografią dziecięcą, czy cyberzłodzieje - mówi dr Świątkowska. Dodaje, że za pośrednictwem Darknetu mogą oni dokonywać transakcji, wymieniać się informacjami, pobierać narzędzia umożliwiające działalność przestępczą.
- To prawdziwy wirtualny rynek dla cyberprzestępców. Aby korzystać z tych zasobów, trzeba na przykład używać specjalnego oprogramowania. Najpopularniejszym jest TOR - dodaje ekspertka.
Maciej Ziarek, ekspert ds. bezpieczeństwa IT w firmie Kaspersky Lab Polska wyjaśnia, że miejsca, w których można dokonać takich zakupów są zazwyczaj dobrze ukryte przed przypadkowymi internautami.
- Sprzedawane jest wszystko, na co jest popyt, a więc także bazy danych z adresami e-mail oraz numerami telefonów - mówi Ziarek. Dodaje, że w takich transakcjach niezwykle ważna jest anonimowość. Dlatego często walutą jest bitcoin.
- Bitcoin jest środkiem płatniczym, który zapewnia dużo wyższy stopień anonimowości, względem zwykłego przelewu. Jest to rodzaj kryptowaluty, coraz bardziej popularny w internecie - podkreśla Ziarek.
Ważna dobra opinia
Jarosław Sordyl, ekspert ds. security IT, trener w Compendium CE wyjaśnia, że czarny rynek nielegalnych informacji działa na podobnej zasadzie, jak ten, na którym kupujemy warzywa. Ważne są dobre opinie o sprzedawcach i zadowoleni "klienci".
Opinia taka jest dla cyberprzestępców swoistego rodzaju reklamą. Im więcej pozytywnych komentarzy tym więcej kupujących.
Jarosław Sordyl
- Sprzedawane informacje o chociażby kartach kredytowych mogą praktycznie po zakupie znaleźć się na skrzynce e-mail kupującego. Ale i tutaj znajdują się oszuści, którzy próbują „naciągać” potencjalnych kupujących na zakup towaru, którego nie mają. Osoby takie bardzo szybko są wskazywane przez „pokrzywdzonych”, otrzymując negatywne komentarze. Opinia taka jest dla cyberprzestępców swoistego rodzaju reklamą. Im więcej pozytywnych komentarzy, tym więcej kupujących - mówi Sordyl. Dodaje, że ciemnych zakątkach internetu zaczynają obowiązywać schematy czerpane z modeli biznesowych.
- Mowa o korporacyjnym stylu zarządzania, reklamie, oparciu na opiniach klientów, całodobowej obsłudze, wsparciu dla kupującego, czy gwarancji satysfakcji - mówi Sordyl.
Kto na celowniku?
Cyberprzestępczość to świetny biznes, więc potencjalnych ofiar są miliony. Ekspertka Instytutu Kościuszki dr Joanna Świątkowska zaznacza, że na atak cyberprzestępców narażeni są właściwie wszyscy, którzy korzystają z sieci.
- Firmy, bo posiadają środki finansowe, a także ważne informacje biznesowe, czy tajemnice handlowe o wysokiej wartości. Ofiarami mogą stać się też prywatni użytkownicy. Można im ukraść tożsamość, dane osobowe czy środki finansowe. Można też przechwycić komputer, za pomocą których będą potem dokonywane dalsze cyberataki - wyjaśnia dr Świątkowska.
Jak tego uniknąć? Jarosław Sordyl podkreśla, że to niemożliwe. - Ryzyko można tylko zminimalizować. Uniknąć ataku niestety się nie da - mówi ekspert. Co zatem robić, aby zwiększyć bezpieczeństwo? Stosować się do podstawowych zasad.
- Należy wykazać ograniczone zaufanie do publicznych miejsc z darmowym dostępem do internetu, „nietypowych” informacji, otrzymywanych na skrzynkę e-mail od niezaufanych lub czasami również podszywających się pod naszych znajomych osób. To właśnie one mogą być początkiem ataku - twierdzi Sordyl.
Bezpieczeństwo klientów banków
Ważny rozsądek
Maciej Ziarek uważa, że w kontakcie z podejrzanymi treściami, które mogą być dla nas zagrożeniem należy przede wszystkim zachować spokój. - Nie można kierować się emocjami. Nawet jeśli dostaniemy wiadomość, że np. nasze konto bankowe zostało zablokowane i z tego względu musimy wykonać pewne działania, to zawsze powinniśmy zastanowić się, czy ta wiadomość jest prawdziwa, a w razie wątpliwości skontaktować z bankiem - mówi Ziarek. Dodaje, że kluczową i często pierwszą linią obrony naszych kont poczty elektronicznej, portali społecznościowych oraz innych usług jest hasło.
- Z tego względu należy zadbać o to, by było ono wystarczająco długie i mocne. Najlepiej gdyby składało się z co najmniej dziesięciu znaków, małych i dużych liter, cyfr oraz znaków specjalnych. Istnieją różne metody ataków, które potrafią złamać słabe hasła (np. imię z cyframi) w kilka sekund - wyjaśnia Ziarek.
Kliknęliśmy. Co dalej?
Co zrobić, kiedy wbrew rozsądkowi klikniemy w niewłaściwy link i zainfekujemy swój komputer wirusem? Krzysztof Surgut, CEO Data Space, firmy świadczącej usługę Anty DDoS radzi, aby jak najszybciej odłączyć komputer od sieci i zamknąć przeglądarkę. - Następnie uruchomić legalny program antywirusowy i włączyć maksymalnie dokładne skandowanie systemu. Później, gdy będziemy wykonywać przelewy, należy zwracać uwagę np. na poprawność numerów kont, bo istnieją trojany, które je podmieniają - podkreśla Surgot.
Maciej Ziarek radzi, aby po kliknięciu w niebezpieczny odnośnik lub zainstalowaniu niepożądanej aplikacji, jak najszybciej zmienić hasła do używanych przez nas serwerów i usług. - Kluczowe jest to, aby zrobić to z innego komputera - mówi Ziarek.
Nie płacić
Zdarza się również, że użytkownicy zainfekowanego komputera otrzymują wiadomość, w której hakerzy domagają się wpłaty okupu w zamian z odblokowanie urządzenia. Jarosław Sordyl sugeruje, aby nie płacić cyberprzestępcom. - Trzeba dodatkowo zablokować dostęp do kart kredytowych i debetowych, a także przekazać informację o ataku swojemu dostawcy internetu i zawiadomić policję czy prokuraturę. Warto też uprzedzić znajomych, gdyż atak może się rozprzestrzenić i dotknąć również ich - wyjaśnia Sordyl.