H νέα μελέτη της εταιρείας κυβερνοασφάλειας NordVPN ανέλυσε μια από τις αγορές του darkweb, η οποία μέχρι σήμερα έχει πουλήσει παράνομα περισσότερα από 720 χιλιάδες στοιχεία και τμήματα δεδομένων έναντι 17,3 εκατομμυρίων δολαρίων (16,1 εκατομμυρίων ευρώ). Η έρευνα έδειξε ότι ένα ελληνικό διαβατήριο μπορεί να αγοραστεί για 9,3 ευρώ, ποσό πολύ χαμηλό σε σύγκριση με τις υπόλοιπες χώρες. Ωστόσο, άλλα ελληνικά έγγραφα πωλούνται σε πολύ υψηλότερες τιμές (τόσο οι ελληνικές ταυτότητες όσο και οι άδειες οδήγησης πωλούνται στην ίδια τιμή των 180 ευρώ).
Μεταξύ των στοιχείων που βρέθηκαν παγκοσμίως ήταν διαβατήρια, ταυτότητες, άδειες οδήγησης, emails, δεδομένα καρτών πληρωμής, αριθμοί κινητών τηλεφώνων, διαδικτυακοί λογαριασμοί, διαπιστευτήρια τραπεζικών λογαριασμών και λογαριασμοί κρυπτονομισμάτων, καθώς και άλλα προσωπικά δεδομένα.
«Η αγορά αυτή είναι μόνο η κορυφή του παγόβουνου. Υπάρχουν πάνω από 30 χιλιάδες ιστοσελίδες στο darkweb αυτή τη στιγμή. Λάβετε υπόψη ότι μόνο το 4% ολόκληρου του διαδικτύου ανήκει στον ιστό επιφάνειας που είναι διαθέσιμος για χρήση από οποιονδήποτε στο διαδίκτυο», αναφέρει ο Adrianus Warmenhoven, ειδικός στον κυβερνοχώρο στη NordVPN. «Η αγορά που αναλύθηκε στη μελέτη, επιλέχθηκε επειδή χρησιμοποιούνταν από μεγάλες ομάδες χάκερ στο παρελθόν, όπως αυτή που συμμετείχε στην κλοπή δεδομένων της AT&T τον Αύγουστο του περασμένου έτους».
Η μελέτη διεξήχθη σε συνεργασία με τρίτους ερευνητές του κυβερνοχώρου, με σκοπό να προειδοποιήσει τους χρήστες σχετικά με τους πιθανούς κινδύνους παράνομων δραστηριοτήτων, στις οποίες συμμετέχουν οι άνθρωποι στο darkweb.
Μέσες τιμές των ελληνικών στοιχείων και δεδομένων που βρέθηκαν
- Τα ελληνικά διαβατήρια ήταν τα τέταρτα φθηνότερα στον κόσμο, με μέση τιμή 9,3 ευρώ. Τα τσεχικά, τα σλοβακικά ή τα λιθουανικά διαβατήρια ήταν τα πιο ακριβά (μέση τιμή 3542,5 ευρώ). Η τιμή εξαρτάται από πολλούς παράγοντες, συμπεριλαμβανομένου του πόσο δύσκολο είναι να πλαστογραφηθεί ένα έγγραφο, πόσο ευρέως πωλείται και πόσο συχνά αγοράζεται.
- Άλλα ελληνικά έγγραφα κοστίζουν πολύ περισσότερο. Μπορείτε να αγοράσετε ελληνική ταυτότητα και άδεια οδήγησης στην ίδια τιμή των 180 ευρώ. Αυτή, είναι η τρίτη υψηλότερη τιμή για άδεια οδήγησης και η πέμπτη υψηλότερη για ταυτότητα στον κόσμο. Η πιο ακριβή ταυτότητα είναι από την Τσεχική Δημοκρατία (μέση τιμή 1063,7 ευρώ) και οι ακριβότερες άδειες οδήγησης προέρχονται από την Πολωνία (μέση τιμή 1590,8 ευρώ).
- Όπως και σε άλλες χώρες, τα ελληνικά δεδομένα που μπορούν να υποκλαπούν με τη μέθοδο brute-force (ωμής βίας) ή να μαντευτούν, πωλούνται σε πολύ χαμηλότερες τιμές. Δεδομένα καρτών πληρωμής κοστίζουν περίπου 17,4 ευρώ. Ένας άλλος εύκολος τρόπος για τους χάκερ να κλέψουν τα δεδομένα ενός χρήστη ή ψηφιακά περιουσιακά στοιχεία, είναι η «συμπλήρωση διαπιστευτηρίων» (όταν ο κωδικός πρόσβασης ή το email που έχει διαρρεύσει επαναχρησιμοποιείται για πρόσβαση σε άλλες πλατφόρμες). Αυτός είναι ο λόγος για τον οποίο οι διαδικτυακοί λογαριασμοί έχουν χαμηλή τιμή: ένας λογαριασμός Netflix μπορεί να αγοραστεί για 9,3 ευρώ, ένας λογαριασμός Uber για 11,2 ευρώ και ένας λογαριασμός Twitter, μόλις 1,9 ευρώ.
- Τα πορτοφόλια κρυπτονομισμάτων και οι επενδυτικοί λογαριασμοί κοστίζουν περισσότερο από τους λογαριασμούς επεξεργασίας πληρωμών και ακόμη περισσότερο από ορισμένους τραπεζικούς λογαριασμούς. Με μέση τιμή 367,3 ευρώ, οι πιο ακριβοί λογαριασμοί κρυπτονομισμάτων ανήκουν στη Binance, ακολουθούμενοι από της Kraken (358,1 ευρώ) και της Crypto.com (326,3 ευρώ). Οι λογαριασμοί επεξεργασίας πληρωμών (π.χ. PayPal), έχουν μέση τιμή 93 ευρώ. Το πιο ακριβό εμπόρευμα αυτής της κατηγορίας είναι ο λογαριασμός CashApp, ο οποίος κοστίζει περίπου 226,9 ευρώ.
- Κάποιοι εγκληματίες αγοράζουν επίσης λογαριασμούς ηλεκτρονικού ταχυδρομείου σε ποσότητες και τους χρησιμοποιούν για επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing), ή για άλλους κακόβουλους σκοπούς. Οι ερευνητές παρατήρησαν ότι αυτά τα emails θα μπορούσαν να καταταγούν σε τρεις κατηγορίες: προσωπικοί λογαριασμοί email (μέση ελληνική τιμή – 9,3 ευρώ, μέση τιμή παγκοσμίως 14,9 ευρώ), εταιρικοί λογαριασμοί email (μέση τιμή παγκοσμίως 9,5 ευρώ) και λογαριασμοί email ψηφοφόρων (μέση τιμή παγκοσμίως 13,3 ευρώ).
Πώς να μειώσετε τον κίνδυνο πώλησης των δεδομένων σας στο darkweb
«Το ευρύ φάσμα των δεδομένων που προσφέρονται σε αυτές τις αγορές των εγκληματιών, δείχνει τη σημασία του να ελέγχετε την ασφάλεια και την ιδιωτική σας ζωή στο διαδίκτυο. Η ασφάλειά σας στον κυβερνοχώρο είναι στα χέρια σας. Εάν γνωρίζετε τους κινδύνους και εξοπλιστείτε με τα κατάλληλα εργαλεία και πληροφορίες, θα μεγιστοποιήσετε τις πιθανότητες να διατηρήσετε τον εαυτό σας και την οικογένειά σας ασφαλή», αναφέρει ο ειδικός στον κυβερνοχώρο Adrianus Warmenhoven. Προτείνει κάποια βήματα ως σημείο εκκίνησης:
- Κάντε τους ιστότοπους και τις υπηρεσίες να κερδίσουν την εμπιστοσύνη σας: Οι χάκερ παίρνουν πολλά δεδομένα στοχεύοντας στους ιστότοπους και τις υπηρεσίες που κοινοποιείτε τα δεδομένα σας. Δε μπορείτε εσείς προσωπικά να ασφαλίσετε τους διακομιστές που αποθηκεύουν τα δεδομένα σας, αλλά μπορείτε να επιλέξετε αυτόν που εξυπηρετεί καλύτερα τα συμφέροντά σας. Κάντε την ασφάλεια των δεδομένων σας προτεραιότητα. Εάν ένας ιστότοπος ή μια υπηρεσία σας ζητήσει ευαίσθητα δεδομένα, κάντε δύσκολες ερωτήσεις σχετικά με τον τρόπο με τον οποίο η εταιρεία τα ασφαλίζει και τι θα κάνει εάν παραβιαστούν αυτά τα δεδομένα.
- Εκπαιδεύστε τον εαυτό σας: Μπορείτε να κάνετε πολλά από μόνοι σας για να προστατεύσετε τα δεδομένα σας. Αυτό εξαρτάται σε μεγάλο βαθμό από το πού περνάτε το χρόνο σας στο διαδίκτυο, όμως μπορείτε να είστε προνοητικοί και να μάθετε τρόπους για να παραμείνετε ασφαλείς στις συσκευές και τις υπηρεσίες που χρησιμοποιείτε.
- Παραμείνετε σε εγρήγορση: Η μία όψη του νομίσματος είναι να γνωρίζετε πώς να προστατεύσετε τα δεδομένα σας και η άλλη, πώς να αντιδράσετε γρήγορα και αποτελεσματικά όταν τα ευαίσθητα δεδομένα σας χρησιμοποιούνται χωρίς την άδειά σας.
- Παρακολουθήστε τους λογαριασμούς σας: Ζητήστε εβδομαδιαίες τραπεζικές καταστάσεις ή ενεργοποιήστε ειδοποιήσεις συναλλαγών στην εφαρμογή σας. Ενεργοποιήστε τις ρυθμίσεις ασφαλείας για όλους τους λογαριασμούς σας, ώστε να γνωρίζετε πότε γίνονται προσπάθειες σύνδεσης από ύποπτες συσκευές. Χρησιμοποιήστε τα εργαλεία που προσφέρονται από τους ιστότοπους ή τις υπηρεσίες που χρησιμοποιείτε (διαχειριστής κωδικών πρόσβασης, – για παράδειγμα το NordPass, προσφέρει έναν ελεγκτή ισχύος του κωδικού πρόσβασης, που σας ενημερώνει εάν ο κωδικός υπάρχει σε υπηρεσίες που έχουν παραβιαστεί).
