Naujajame kibernetinio saugumo bendrovės „NordVPN“ tyrime analizuota viena tamsiojo interneto rinka, kurioje per visą istoriją neteisėtai parduota daugiau negu 720 tūkst. dokumentų ir duomenų už 17,3 mln. JAV dolerių (16,1 mln. eurų). Tyrimas parodė, kad lietuviškas pasas parduodamas už vidutiniškai 3534 eurus, o tai yra aukščiausia kaina, lyginant su kitomis šalimis.
Tarp visame pasaulyje rastų dokumentų buvo pasai, asmens tapatybės kortelės, vairuotojo pažymėjimai, el. pašto adresai, mokėjimo kortelių duomenys, mobiliųjų telefonų numeriai, internetinės paskyros, banko sąskaitų prisijungimo duomenys, kriptovaliutų sąskaitos ir kiti asmeniniai duomenys.
„Ši rinka tėra ledkalnio viršūnė. Tamsiajame internete šiuo metu yra daugiau negu 30 tūkst. svetainių. Nepamirškite, kad vos 4 proc. viso interneto priklauso paviršiniam internetui, kuris yra prieinamas kiekvienam interneto vartotojui“, – sako „NordVPN“ kibernetinio saugumo ekspertas Adrianus Warmenhovenas.
„Mūsų tyrime analizuota rinka buvo pasirinkta todėl, kad praeityje ja naudojosi kelios didelės programišių grupės – pavyzdžiui, toji, kuri dalyvavo praėjusių metų rugpjūtį įvykdytoje AT&T duomenų vagystėje.“
Tyrimas atliktas bendradarbiaujant su trečiųjų šalių kibernetinio saugumo tyrėjais, siekiant įspėti vartotojus apie galimas tamsiajame internete vykdomos neteisėtos veiklos grėsmes.
Vidutinės rastų lietuviškų dokumentų ir duomenų kainos
Lietuviški pasai brangiausi pasaulyje – vidutinė vieno jų kaina siekia 3 534 eurus. Kiti lietuviški dokumentai parduodami kur kas žemesnėmis kainomis. Suklastotą lietuvišką asmens tapatybės kortelę galima įsigyti vos už 9,3 euro. Kaina priklauso nuo daugelio veiksnių, pavyzdžiui, nuo to, kaip sudėtinga suklastoti dokumentą, kaip plačiai jis parduodamas ir kaip dažnai perkamas.
Panašiai kaip ir kitose šalyse, lietuviški duomenys, kuriuos galima atspėti ar išgauti nuoseklaus perrinkimo (angl. brute force) metodu, parduodami daug žemesnėmis kainomis.
Mokėjimo kortelių duomenys kainuoja apie 15,6 euro. Prisijungimo duomenų užpildymas (angl. credential stuffing) – dar vienas lengvas būdas įsilaužėliams pavogti naudotojo duomenis ar skaitmeninį turtą (kai nutekintas slaptažodis ar el. paštas naudojamas prisijungti prie kitų platformų). Būtent todėl internetinės paskyros kainuoja nebrangiai: nulaužtą „Netflix“ paskyrą galima įsigyti už 9,3 euro, „Uber“ – už 11,2 euro, o „Twitter“ paskyrą – vos už 1,9 euro.
Kriptovaliutų piniginės ir investicinės sąskaitos kainuoja brangiau negu mokėjimų apdorojimo sąskaitos. Taip pat brangiau negu kai kurios banko sąskaitos. Vidutinė jų kaina yra 367,3 euro, o brangiausi kriptovaliutų sąskaitų duomenys yra iš „Binance“ – toliau seka „Kraken“ (358,1 euro) ir „Crypto.com“ (326,3 euro). Vidutinė mokėjimų apdorojimo sąskaitų (pvz., „PayPal“) kaina yra 93 eurų. Brangiausia šios kategorijos prekė yra „CashApp“ sąskaita, kainuojanti apie 226,9 euro.
Kai kurie nusikaltėliai taip pat masiškai perka elektroninius paštus ir naudoja juos duomenų vagystės atakoms ar kitiems piktavališkiems tikslams. Tyrėjai pastebėjo, kad šiuos el. paštus galima suskirstyti į tris kategorijas: asmeniniai el. paštai (vidutinė kaina pasaulyje – 14,9 euro), verslo el. paštai (vidutinė kaina pasaulyje – 9,5 euro) ir rinkėjų el. paštai (vidutinė kaina pasaulyje – 13,3 euro).
Ką galite padaryti, kad jūsų duomenys neatsirastų tamsiojo interneto prekybvietėje?
„Plati nusikalstamose rinkose siūlomų duomenų pasiūla rodo, kaip svarbu pasirūpinti savo saugumu ir privatumu internete. Jūsų kibernetinis saugumas yra jūsų rankose. Žinodami apie pavojus bei turėdami tinkamas priemones bei informaciją, smarkiai padidinsite savo ir savo šeimos saugumą“, – sako kibernetinio saugumo ekspertas A.Warmenhovenas. Anot jo, galite pradėti nuo šių žingsnių:
Naudokitės patikimomis interneto svetainėmis ir paslaugomis. Įsilaužėliai gauna daugybę duomenų taikydamiesi į svetaines bei paslaugas, kurioms atiduodate savo duomenis. Jūs patys negalite apsaugoti serverių, kuriuose saugomi jūsų duomenys, bet galite parodyti tiekėjams, kad jums rūpi saugumas, pasirinkdami naudotis paslauga ir mokėti už ją arba ne. Duomenų saugumas turėtų būti esminis kriterijus, renkantis paslaugos tiekėją. Jei svetainė ar paslauga prašo jūsų pateikti slaptus duomenis, užduokite rimtus klausimus apie tai, kaip įmonė užtikrina jų slaptumą ir ką ji darys, jei bus pažeistas duomenų saugumas.
Švieskitės. Užtikrinant jūsų duomenų saugumą svarbų vaidmenį atliekate jūs patys. Nors jūsų lankomos interneto svetainės tam turi daug įtakos, galite ir patys imtis aktyvių veiksmų ir ieškoti būdų, kaip užtikrinti saugumą jūsų naudojamuose įrenginiuose ir paslaugose.
Būkite budrūs. Viena – žinoti, kaip apsaugoti savo duomenis, kita – žinoti, kaip greitai ir veiksmingai reaguoti, kai jūsų konfidencialūs duomenys naudojami be sutikimo.
Prižiūrėkite savo paskyras. Užsisakykite kassavaitinius banko išrašus arba programėlėje įjunkite pranešimus apie pavedimus. Įsijunkite visų savo paskyrų saugumo nustatymus, kad žinotumėte, kada buvo bandoma prisijungti iš įtartinų įrenginių. Pasinaudokite savo naudojamų svetainių ar paslaugų siūlomais įrankiais.
Metodologija: duomenys surinkti bendradarbiaujant su nepriklausomais tyrėjais, kurie specializuojasi kibernetinio saugumo įvykių tyrimuose. Jie įvertino vieną tamsiojo interneto prekyvietę ir išanalizavo jos skelbimų duomenis: pavadinimus, kainas ir išsiuntimo šalis. Atliekant tyrimą nebuvo naudojama jokia informacija, susijusi su identifikuotu ar atpažįstamu asmeniu (pavyzdžiui, vardai, kontaktinė informacija ar kita asmeninė informacija).
Atliekant tyrimą, nė vienas iš šių objektų nebuvo nupirktas ar peržiūrėtas išsamiau negu nurodyta anksčiau. Duomenys gauti 2022 m. balandžio 1 d. Konvertavimo metu (2022 balandžio 25 dieną) JAV dolerio ir euro keitimo kursas buvo 1:0,93.