Даркнет (англ. DarkNet, також відомий як «Прихована мережа», «Темна мережа», «Тіньова мережа», «Темний веб») – прихована мережа, з’єднання якої встановлюються тільки між довіреними користувачами, іноді називаються як «друзі», з використанням нестандартних протоколів і портів. Анонімна мережа являє собою систему не зв’язаних між собою віртуальних тунелів, що надає передачу даних в зашифрованому вигляді.
Даркнет заслужив репутацію зловісної безодні, «підпілля», пов’язаного зі злочинною діяльністю. І на те є підстави, оскільки в світі дійсно відбувається безліч злочинів, що мають свої корені в даркнеті.
До даркнету неможливо отримати доступ через стандартний браузер (Google Chrome, Safari і т.п.) – для цього потрібне спеціальне програмне забезпечення для шифрування, наприклад, браузер Tor. Приватна власність, що забезпечується TORом, створює середовище, в якій злочинці можуть продавати свої товари і послуги, не турбуючись про дотримання закону.
Коли ми чуємо страшні історії про крадіжку коштів з банківських рахунків або про крадіжку особистості, виникає питання, наскільки просто роздобути чужу особисту інформацію, документи і т.д.
Відповідь на це питання спробували надати фахівці Privacyaffairs, які провели дослідження в даркнета і опублікували такі дані.
А ТЕПЕР ПОДРОБИЦІ
У даркнеті безліч торгових майданчиків, але ще більше форумів з повідомленнями, що попереджають про шахраїв. Це ускладнювало завдання отримати реальну ціну без замовлення товарів і послуг.
Методологія дослідників полягала в тому, щоб промоніторити різні маркетплейси, форуми і веб-сайти і скласти індекс середніх цін по ряду конкретних продуктів.
Фокус був тільки на продуктах і послугах, пов’язаних з особистими даними, підробленими документами та соціальними мережами.
ДАНІ КРЕДИТНИХ КАРТ
Дані кредитних карт зазвичай надаються в такому форматі:
CC|MM|YY|CVV|HOLDER_NAME|ZIP|CITY|ADDRESS|EMAIL|PHONE
де перші чотири поля – це дані самої карти, а інші поля – інформація про власника карти.
Продавці, як правило, дають гарантію 80%. Це означає, що дві з десяти карт або не працюватимуть, або у них буде баланс менше заявленого.
Фахівці Privacyaffairs нічого не замовляли, тому не змогли перевірити, чи так це, але дане твердження цілком обгрунтовано, з огляду на те, що випадків шахрайства з підробкою особистих даних зустрічається все більше і більше. Це свідчить про високий ступінь обороту таких даних.
ПЛАТІЖНІ СИСТЕМИ
У період дослідження дані облікового запису PayPal зустрічалися найчастіше і були дуже дешевими. Дорожче вартувало реальним перекази з зламаного облікового запису.
Ще одним дуже поширеним предметом продажу були інструкції про те, як «перевести в готівку» гроші – фактично отримати гроші в обхід законів. Ці інструкції коштують кілька центів, але наскільки «робочими» вони є, не перевіряли, тому що вони не були у фокусі дослідників.
ПІДРОБКА ДОКУМЕНТІВ
Такі документи надаються з рядом гарантій і з будь-якими деталями, необхідними покупцеві. Маючи всього трохи реальних відомостей про кого-то, злочинець може створити цілий ряд офіційних документів, які можна використовувати для всіх видів шахрайських дій. Це як раз той самий випадок, коли особистість вкрадено.
ФАЛЬШИВІ ГРОШІ
Фальшиві банкноти надзвичайно поширені, в основному номіналом 20 або 50.
Найчастіше дослідники стикалися з доларами США, євро, британськими фунтами, канадськими та австралійськими доларами. Деякі доставляються з гарантією перевірки ультрафіолетом. Ціна «якісних», як правило, становить близько 30% вартості банкноти.
СОЦІАЛЬНІ МЕРЕЖІ
Пропозиції зламати акаунти або продати їх зустрічалися відносно рідко, але не можна сказати, що їх немає. Можливо, це пов’язано з відсутністю попиту на продукт і з посиленням заходів безпеки. Хакери, які намагаються отримати реєстраційні дані соцмереж своїх жертв, в основному змушені вдаватися до методів соціальної інженерії, що вимагає дуже великих зусиль при відносно низькому рівні успіху.
ШКІДЛИВЕ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ
Шкідливі програми встановлюються на скомпрометовані системи (Windows, Android та ін.), що дозволяє зловмисникам отримати доступ до системи. Первинне встановлення здійснюється через фейкове онлайн-казино, FB / соцмережі, піратські сайти і т. д.
Деякі види шкідливого програмного забезпечення можуть просто використовувати ресурси вашого комп’ютера для таких операцій, як майнінг криптовалюти. Інші можуть бути використані для крадіжки облікових даних, коли ви вводите їх на будь-якому веб-сайті. За кожну 1000 установок хакери часто отримують десятки тисяч доларів.
DDoS ATАКИ
DDoS-атака (абр. англ. Denial of Service «відмова в обслуговуванні») спрямована на те, щоб відключити веб-сайт, відправляючи тисячі запитів в секунду, щоб перевантажувати сервер веб-сайту і викликати його збій.
ЧОМУ ЦЯ ІНФОРМАЦІЯ ТАКА ВАЖЛИВА
Звичайним людям дані з підпільного ринку, як правило, не потрібні, так як, швидше за все, вони не шукають вкрадені дані платіжних карт або рахунки PayPal.
Якщо хтось добереться до вашої фінансової інформації або облікових даних в соціальних мережах, заплативши ціну, зазначену вище, це цілком окупиться. Є велика ймовірність, що для вас це має набагато більшу цінність, ніж для зловмисників, оскільки для них ви просто чергова жертва для швидкого заробітку.
За набагато меншу суму, ніж ціна, за якою ваші дані продають на чорному ринку, ви можете захистити їх від рук шахраїв за допомогою пари простих правил і звичок. Маючи ці знання, гріх не застосовувати їх для того, щоб захистити свої дані.
Однак немає нічого надійного – ми всі вже зламані за замовчуванням, дотримуючись принципу нульового довіри. Таким чином, будь-хто і коли завгодно може викрасти ваші дані. Але! Ви можете дуже сильно ускладнити завдання для злочинців, що зробить їх трудовитрати дорожчими і знизить інтерес до вашої інформації.
Приклад того, як виглядають дані вкрадених кредитних карт.
У разі крадіжки, ви, звичайно, можете звернутися до свого банку, щоб повернути і відновити більшість активів, вкрадених у вас, але це тривалий процес і великий головний біль. Також можуть бути і інші наслідки, такі як несподіваний кредит на ваше ім’я, на реструктуризацію якого можуть знадобитися роки.
ЯК ЗАХИСТИТИ СЕБЕ ВІД КРАДІЖКИ ОСОБИСТОСТІ
- По телефону ніколи не повідомляйте конфіденційну інформацію: (номер банківської карти, паролі) кому б то не було, незалежно від того, чи є це вимогою для будь-якого процесу. Якщо це так важливо, зробіть це особисто.
- Всякий раз, коли ви користуєтеся банкоматом, є ризик, що на картоприймач накладено скіммер, накладка на клавіатурі або додаткова камера на панелі банкомату.
Скіммери зчитують картку відразу, як тільки ви її вставили, створюючи клон вашої картки для злочинця. Цього достатньо, щоб відтворити вашу карту з «нуля».
За допомогою накладки на клавіатурі зчитується ваш PIN-код. Діє укупі з встановленим всередині банкомату пристроєм, який блокує карту в банкоматі. Клавіатура ж «запам’ятовує» набраний PIN-код.
Додаткова камера на панелі банкомату. Може мати дуже різний вигляд, іноді це просто чорні скляні кружки. Встановлюється камера з тією ж метою, що і накладка на клавіатуру – запам’ятовує набраний код.
Тому краще користуватися банкоматами, які знаходяться безпосередньо в приміщеннях банків.
- Регулярно оновлюйте антивірусне програмне забезпечення.
- Уникайте публічних або незахищених WiFi-мереж. Якщо вам конче необхідно увійти в мережу, якій ви не довіряєте на 100%, використовуйте VPN для шифрування всіх з’єднань. Навіть банківські сайти можуть бути підроблені так, що їх майже неможливо розпізнати, якщо у зловмисника є адміністративний доступ до використовуваної вами мережі.
- Видаліть облікові записи, які ви більше не використовуєте. Старі облікові записи можуть бути скомпрометовані, і це призведе до проблем в майбутньому. Більш того, ця проблема може посилитися, якщо ви використовуєте один і той же пароль для кількох облікових записів.
- Ніколи не використовуйте один і той же пароль для кількох облікових записів. Для зловмисника це найпростіший спосіб отримати доступ. Коли основний список даних облікового запису потрапляє в даркнет, дані вашого облікового запису можна порівняти з вашими даними в інших службах, таких як електронна пошта, банкінг і т.д.
- Використовуйте менеджер паролів, наприклад LastPass або Keepass (обидва безкоштовні), і у вас завжди буде дуже надійний захист для всіх ваших облікових записів. Вам потрібно буде запам’ятати тільки один майстер-пароль.
Ці правила можуть здатися складними і обтяжливими, але як тільки ви звикнете дотримуватися їх, вони стануть для вас такими ж природними і життєво необхідними, як чищення зубів і миття рук. Таким чином, ви розвиваєте «почуття» кібербезпеки і в цифровому просторі, і в повсякденному житті.
Джерело: PrivacyAffairs
