Tot mai mulți utilizatori descoperă internetul, însă puțini sunt conștienți de pericolele sale. Toate informațiile pe care aceștia le introduc pe diverse site-uri unde își fac conturi sunt la mare căutare în special pe Dark Web. Dar ce este Dark Web? Majoritatea specialiștilor spun că doar 4% din internet este vizibil, iar restul de 96% este reprezentat de Deep Web. Dark Web-ul reprezintă partea cea mai rea din Deep Web, unde utilizatorii vând software piratat, droguri, arme sau unde pot angaja asasini.
Există și site-uri legale, însă înainte de a accesa Dark Web-ul ai nevoie de trei lucruri. În primul rând trebuie să ai o soluție de securitate instalată pe calculator, pentru că te poți alege cu programe malițioase de pe internetul clasic, dar de pe cel ascuns. În al doilea rând, ai nevoie de un VPN (Virtual Private Network) care îți permite să trimiți și să primești date confindențiale și nu în ultimul rând de browserul Tor. Majoritatea celor care folosesc Dark Web sunt cybercriminali. Aici, aceștia, vând informații persoanele furate de la diverse companii, dar oferă și soluții de atacare a unor site-uri. Un studiu efectuat de rușii de la Kaspersky arată că deși multă lume a auzit de infracțiuni cibernetice cum ar fi furtul de date și/sau de identitate, se pare că relativ puțini știu valoarea informațiilor furate.
Cât valorează datele tale
Realitatea este că datele, inclusiv cele pe care mulți oameni le consideră inofensive sunt furate în mod constant și vândute pe Dark Web. De exemplu, înregistrările medicale furate care erau vândute cu prețuri între 70 și 100 de dolari bucata în 2016, se vând acum mai ieftin pentru că sunt atât de multe în circulație. Cercetătorii au descoperit că infractorii pot vinde viața digitală completă a cuiva pentru mai puțin de 50 de dolari: informații furate din conturi de social media, informații bancare, acces de la distanță la servere și desktop-uri și chiar date din cadrul unor servicii populare ca Uber, Netflix și Spotify, precum și de pe site-uri de gaming, aplicații de servicii matrimoniale și site-uri pentru adulți, care ar putea să păstreze informații despre carduri de credit.
Cercetătorii au mai descoperit că prețul plătit pentru un singur cont compromis este mai mic, majoritatea vânzându-se cu aproximativ 1 dolar contul. Infractorii fac inclusiv reduceri pentru cantități mari. E adevărat că datele furate au o valoare de revânzare limitată, dar sunt prețioase pentru că pot fi întrebuințate în multe scopuri. Victimele ar putea să aibă probleme uriașe – să piardă bani sau să le fie afectată reputația, să fie urmărite pentru o datorie pe care cineva a făcut-o în numele lor sau chiar să fie suspectate de delicte comise folosind identitatea lor. În cazul cel mai fericit, victimele se vor vedea nevoite doar să își re-securizeze conturile. S-ar putea, însă, să fie și alte efecte ale furtului de date. Infractorii au tendința să lucreze împreună și banii câștigați din vânzarea de date să fie folosiți pentru a finanța activități precum traficul de droguri și arme sau alte forme de criminalitate organizată. De asemenea, identitățile furate pot fi utilizate pentru a falsifica pașapoarte folosite în traficul de persoane sau pentru numeroase alte delicte.
Hackerii sunt greu de prins deoarece aceştia sunt descentralizaţi comunică pe forumuri obscure și toate conversaţiile sunt anonimizate „Pentru a-i contacta pe hackerii de pe Dark Web trebuie să ştii pe cineva din comunitate care îţi dă un link valabil 12 ore prin care intri în contact cu cel care îţi livrează malware-ul. Sistemul de chat IRC este des folosit de aceştia, iar cei mai mulţi folosesc set-uri de proxy-uri care trec prin ţări precum Rusia, China, Franţa, Spania, Suedia America de Sud, pentru a-şi ascunde adevărată locaţie“, explică Liviu Arsene, specialist în securitate la Bitdefender.
Mai grav este faptul că utilizatorii care vor să atace un site nu mai au nevoie să intre pe Dark Net, ci pot găsi aceste resurse pe internetul clasic. Astfel, la o simplă căutare pe internet se pot găsi oferte de atac, prețuri în funcție de atac și mai multe opțiuni de plată. Spre exemplu, pentru un atac care să dureze 300 de secunde costul este de 3 dolari. Cine vrea un atac care să dureze 10.800 de secunde costul este de 100 de dolari. Se poate achita cu PayPal, card de credit, Bitcoin, Litecoin, Ethereum, Skrill sau PaySafeCard.