Люди та компанії постійно стають жертвами хакерських атак. Корпоративні секрети, номери кредитних карток, паролі до електронної пошти, медична інформація — навіть дані для входу в Netflix можуть бути вкрадені. Але куди потрапляють ці дані після крадіжки?
Журналіст WIRED Ендрю Коутс провів розслідування, щоб простежити шлях вкрадених персональних даних через даркнет і з’ясувати, як функціонує цей підпільний ринок цифрової інформації.
Перші кроки після витоку даних
Коли відбувається витік даних з великої компанії чи сервісу, інформація не зникає в нікуди. Хакери, які отримали доступ до баз даних, починають процес монетизації вкраденої інформації. Спочатку дані проходять первинну обробку — їх сортують, перевіряють на актуальність і готують для продажу.
Найцінніша інформація включає повні профілі користувачів з паролями, фінансові дані, документи особи та медичні записи. Менш цінними вважаються прості списки електронних адрес або застарілі облікові записи соціальних мереж.
Торгівельні майданчики даркнету
Основна торгівля вкраденими даними відбувається на спеціалізованих майданчиках у даркнеті. Ці платформи функціонують подібно до звичайних інтернет-магазинів, але з товарами незаконного характеру. Продавці створюють детальні описи своїх “товарів”, вказують ціни та навіть надають зразки для перевірки якості.
Популярні категорії включають:
- Дані кредитних карток з CVV-кодами
- Повні профілі особистості (fullz)
- Банківські облікові записи з балансами
- Паролі до популярних сервісів
- Медичні записи та страхові дані
Ціноутворення на ринку вкрадених даних
Вартість персональних даних залежить від кількох факторів: свіжості інформації, повноти профілю та географічного розташування жертви. Американські та європейські дані зазвичай коштують дорожче через вищу купівельну спроможність населення.
Типові ціни на ринку включають номери кредитних карток за $5-50 за штуку, повні профілі особистості за $30-200, а банківські облікові записи можуть продаватися за сотні доларів залежно від балансу рахунку.
Шляхи використання вкрадених даних
Після покупки даних злочинці використовують їх різними способами. Найпоширеніші схеми включають створення підробних документів, відкриття кредитних рахунків на чуже ім’я, здійснення несанкціонованих покупок та продаж доступу до облікових записів.
Особливо небезпечним є використання медичних даних, оскільки жертви можуть не дізнатися про крадіжку місяцями або роками. Злочинці можуть отримувати медичні послуги, ліки за рецептом або навіть проходити операції, використовуючи чужу страховку.
Захист від крадіжки персональних даних
Хоча повністю захистити себе від витоків даних неможливо, існують способи мінімізувати ризики. Використання унікальних паролів для кожного сервісу, увімкнення двофакторної автентифікації та регулярний моніторинг фінансових рахунків допомагають швидше виявити несанкціоновану активність.
Також важливо обмежити кількість персональної інформації, яку ви надаєте онлайн-сервісам, та регулярно перевіряти налаштування приватності в соціальних мережах. Використання VPN та безпечних браузерів додатково ускладнює збір даних про вашу онлайн-активність.
Боротьба правоохоронних органів
Правоохоронні органи по всьому світу активно працюють над закриттям торгівельних майданчиків у даркнеті. Проте децентралізована природа цих платформ та використання криптовалют ускладнюють розслідування. Коли один майданчик закривають, швидко з’являються нові.
Міжнародна співпраця між країнами стає ключовим фактором у боротьбі з кіберзлочинністю. Спільні операції дозволяють затримувати організаторів великих схем та конфісковувати значні суми в криптовалютах.
Розуміння того, як функціонує ринок вкрадених даних, допомагає краще усвідомити важливість кібербезпеки. Кожен витік інформації має реальні наслідки для мільйонів людей, чиї персональні дані стають товаром на підпільному ринку. Тому захист власної цифрової ідентичності повинен бути пріоритетом для кожного інтернет-користувача.
