Tot mai mulţi utilizatori descoperă internetul, însă puţini sunt conştienţi de pericolele sale. Toate informaţiile pe care aceştia le introduc pe diverse site-uri unde îşi fac conturi sunt la mare căutare în special pe Dark Web. Dar ce este Dark Web? Majoritatea specialiştilor spun că doar 4% din internet este vizibil, iar restul de 96% este reprezentat de Deep Web. Dark Web-ul reprezintă partea cea mai rea din Deep Web, unde utilizatorii vând software piratat, droguri, arme sau unde pot angaja asasini.
Există şi site-uri legale, însă înainte de a accesa Dark Web-ul ai nevoie de trei lucruri. În primul rând trebuie să ai o soluţie de securitate instalată pe calculator, pentru că te poţi alege cu programe maliţioase de pe internetul clasic, dar de pe cel ascuns. În al doilea rând, ai nevoie de un VPN (Virtual Private Network) care îţi permite să trimiţi şi să primeşti date confindenţiale şi nu în ultimul rând de browserul Tor. Majoritatea celor care folosesc Dark Web sunt cybercriminali. Aici, aceştia, vând informaţii persoanele furate de la diverse companii, dar oferă şi soluţii de atacare a unor site-uri. Un studiu efectuat de ruşii de la Kaspersky arată că deşi multă lume a auzit de infracţiuni cibernetice cum ar fi furtul de date şi/sau de identitate, se pare că relativ puţini ştiu valoarea informaţiilor furate.
Cât valorează datele tale
Realitatea este că datele, inclusiv cele pe care mulţi oameni le consideră inofensive sunt furate în mod constant şi vândute pe Dark Web. De exemplu, înregistrările medicale furate care erau vândute cu preţuri între 70 şi 100 de dolari bucata în 2016, se vând acum mai ieftin pentru că sunt atât de multe în circulaţie. Cercetătorii au descoperit că infractorii pot vinde viaţa digitală completă a cuiva pentru mai puţin de 50 de dolari: informaţii furate din conturi de social media, informaţii bancare, acces de la distanţă la servere şi desktop-uri şi chiar date din cadrul unor servicii populare ca Uber, Netflix şi Spotify, precum şi de pe site-uri de gaming, aplicaţii de servicii matrimoniale şi site-uri pentru adulţi, care ar putea să păstreze informaţii despre carduri de credit.
Cercetătorii au mai descoperit că preţul plătit pentru un singur cont compromis este mai mic, majoritatea vânzându-se cu aproximativ 1 dolar contul. Infractorii fac inclusiv reduceri pentru cantităţi mari. E adevărat că datele furate au o valoare de revânzare limitată, dar sunt preţioase pentru că pot fi întrebuinţate în multe scopuri. Victimele ar putea să aibă probleme uriaşe – să piardă bani sau să le fie afectată reputaţia, să fie urmărite pentru o datorie pe care cineva a făcut-o în numele lor sau chiar să fie suspectate de delicte comise folosind identitatea lor. În cazul cel mai fericit, victimele se vor vedea nevoite doar să îşi re-securizeze conturile. S-ar putea, însă, să fie şi alte efecte ale furtului de date. Infractorii au tendinţa să lucreze împreună şi banii câştigaţi din vânzarea de date să fie folosiţi pentru a finanţa activităţi precum traficul de droguri şi arme sau alte forme de criminalitate organizată. De asemenea, identităţile furate pot fi utilizate pentru a falsifica paşapoarte folosite în traficul de persoane sau pentru numeroase alte delicte.
Hackerii sunt greu de prins deoarece aceştia sunt descentralizaţi comunică pe forumuri obscure şi toate conversaţiile sunt anonimizate „Pentru a-i contacta pe hackerii de pe Dark Web trebuie să ştii pe cineva din comunitate care îţi dă un link valabil 12 ore prin care intri în contact cu cel care îţi livrează malware-ul. Sistemul de chat IRC este des folosit de aceştia, iar cei mai mulţi folosesc set-uri de proxy-uri care trec prin ţări precum Rusia, China, Franţa, Spania, Suedia America de Sud, pentru a-şi ascunde adevărată locaţie“, explică Liviu Arsene, specialist în securitate la Bitdefender.
Mai grav este faptul că utilizatorii care vor să atace un site nu mai au nevoie să intre pe Dark Net, ci pot găsi aceste resurse pe internetul clasic. Astfel, la o simplă căutare pe internet se pot găsi oferte de atac, preţuri în funcţie de atac şi mai multe opţiuni de plată. Spre exemplu, pentru un atac care să dureze 300 de secunde costul este de 3 dolari. Cine vrea un atac care să dureze 10.800 de secunde costul este de 100 de dolari. Se poate achita cu PayPal, card de credit, Bitcoin, Litecoin, Ethereum, Skrill sau PaySafeCard.
