Διευθύνσεις email και άλλες ευαίσθητες πληροφορίες 4.239 Βρετανών, Ευρωπαίων, Γάλλων, Ιταλών και Ισπανών πολιτικών καθώς και Αμερικανών πολιτικών υπαλλήλων έχουν διαρρεύσει σε αγορές του σκοτεινού διαδικτύου (dark web), όπου τα δεδομένα αγοράζονται και πωλούνται παράνομα. «Μα πώς είναι δυνατόν;» θα αναρωτηθείτε.
«Η απάντηση είναι απλούστερη και ενδεχομένως πιο ανησυχητική απ’ ό,τι νομίζετε» εξηγεί ο Φιλ Μανκάστερ από την ομάδα της εταιρείας λογισμικού ασφαλείας ESET. «Πολλοί έχουν εγγραφεί σε διαδικτυακούς λογαριασμούς χρησιμοποιώντας την επίσημη διεύθυνση ηλεκτρονικού ταχυδρομείου και έχουν εισάγει Προσωπικά Αναγνωριστικά στοιχεία (PII). Στη συνέχεια τα συστήματα των εταιρειών παροχής υπηρεσιών παραβιάστηκαν από κυβερνοεγκληματίες, οι οποίοι μοιράστηκαν ή πούλησαν τα δεδομένα σε άλλους φορείς απειλών στο dark web».
Δυστυχώς, αυτό δεν είναι κάτι που περιορίζεται στους πολιτικούς ή σε δημόσια πρόσωπα και δεν είναι ο μόνος τρόπος με τον οποίο τα δεδομένα κάποιου μπορούν να καταλήξουν στο σκιώδες τμήμα του διαδικτύου. Θα μπορούσε να συμβεί σε οποιονδήποτε – ενδεχομένως ακόμη και όταν τα κάνει όλα σωστά. Και συχνά, συμβαίνει. Γι’ αυτό αξίζει να προσέχετε περισσότερο το ψηφιακό σας αποτύπωμα και τα δεδομένα που έχουν μεγαλύτερη σημασία για εσάς.
Το dark web… ακμάζει
Σε αντίθεση με την κοινή πεποίθηση, το σκοτεινό διαδίκτυο δεν είναι παράνομο και δεν είναι γεμάτο μόνο από κυβερνοεγκληματίες, εξηγεί ο Μανκάστερ από την ESET. Πρόκειται απλώς για τμήματα του διαδικτύου που δεν καταχωρούνται από τις παραδοσιακές μηχανές αναζήτησης: ένα μέρος όπου οι χρήστες μπορούν να περιπλανηθούν ανώνυμα χρησιμοποιώντας το πρόγραμμα περιήγησης Tor.
Ωστόσο, είναι επίσης αλήθεια ότι η σημερινή οικονομία του κυβερνοεγκλήματος βασίζεται στο σκοτεινό διαδίκτυο, με πολλά ειδικά φόρουμ και αγορές που επισκέπτονται μαζικά οι κυβερνοεγκληματίες, ενώ κρύβονται από τις διωκτικές αρχές, (εντούτοις ορισμένες από τις κακόβουλες δραστηριότητες διαχέονται ολοένα και περισσότερο στις γνωστές πλατφόρμες κοινωνικής δικτύωσης τα τελευταία χρόνια).
Ως καταλύτης μιας εγκληματικής οικονομίας αξίας τρισεκατομμυρίων δολαρίων, οι ιστοσελίδες του σκοτεινού διαδικτύου επιτρέπουν στους δράστες απειλών να αγοράζουν και να πωλούν ατιμώρητα κλεμμένα δεδομένα, εργαλεία hacking, οδηγούς DIY (κάν’ το μόνος σου), προσφορές υπηρεσιών και πολλά άλλα. Παρά την καταστολή περιοδικά από τις αρχές επιβολής του νόμου, οι εν λόγω ιστοσελίδες συνεχίζουν να προσαρμόζονται, με νέες πλατφόρμες να αναδύονται για να καλύψουν τα κενά.
Όταν οι ερευνητές της Proton και της Constella Intelligence έψαξαν, διαπίστωσαν ότι τα δύο πέμπτα (40%) των διευθύνσεων ηλεκτρονικού ταχυδρομείου των Βρετανών, Ευρωπαίων και Γάλλων βουλευτών ήταν εκτεθειμένα στο σκοτεινό διαδίκτυο. Αυτό σημαίνει σχεδόν 1.000 από τα 2.280 πιθανά emails. Ακόμα χειρότερα, 700 από αυτά τα email είχαν κωδικούς πρόσβασης που σχετίζονταν με αυτά,αποθηκευμένους σε απλό κείμενο και εκτεθειμένους σε ιστοσελίδες του σκοτεινού διαδικτύου. Σε συνδυασμό με άλλες εκτεθειμένες πληροφορίες, όπως ημερομηνίες γέννησης, διευθύνσεις κατοικίας και λογαριασμούς σε μέσα κοινωνικής δικτύωσης, παρέχουν έναν θησαυρό δεδομένων που μπορούν να χρησιμοποιηθούν σε επόμενες επιθέσεις phishing και σε απάτες ταυτότητας.
Πώς καταλήγουν τα δεδομένα στο σκοτεινό διαδίκτυο;
Υπάρχουν διάφοροι τρόποι με τους οποίους τα δεδομένα σας θα μπορούσαν να καταλήξουν σε ένα φόρουμ ή μια ιστοσελίδα στο σκοτεινό διαδίκτυο.
Παραβιάσεις δεδομένων σε οργανισμούς: Τα δεδομένα σας έχουν κλαπεί από έναν οργανισμό με τον οποίο έχετε συνεργαστεί και ο οποίος έχει συλλέξει τα δεδομένα σας στο παρελθόν. Στις ΗΠΑ, το 2023 ήταν έτος ρεκόρ για παραβιάσεις δεδομένων αυτού του τύπου: Περισσότερα από 3.200 περιστατικά σε οργανισμούς οδήγησαν στην παραβίαση δεδομένων που ανήκαν σε πάνω από 353 εκατομμύρια πελάτες.
Επιθέσεις phishing: Ένας από τους διαδικτυακούς σας λογαριασμούς (π.χ. ηλεκτρονικό ταχυδρομείο, τράπεζα, μέσα κοινωνικής δικτύωσης) παραβιάζεται μέσω επίθεσης ηλεκτρονικού «ψαρέματος». Ένα email, SMS ή μήνυμα που μοιάζει νόμιμο, περιέχει έναν σύνδεσμο ο οποίος μπορεί να εγκαταστήσει κακόβουλο λογισμικό κλοπής πληροφοριών ή να σας εξαπατήσει ώστε να εισάγετε τα προσωπικά σας στοιχεία ή/και τα στοιχεία σύνδεσης (π.χ. μια πλαστή σελίδα σύνδεσης για το Microsoft 365).
Credential stuffing: Ένας διαδικτυακός λογαριασμός παραβιάζεται μέσω επίθεσης brute-force. (credential stuffing, dictionary attack, κ.λπ.) όπου οι χάκερ μαντεύουν τον κωδικό πρόσβασής σας ή χρησιμοποιούν ήδη παραβιασμένες συνδέσεις σε άλλες τοποθεσίες. Μόλις εισέλθουν στον λογαριασμό σας, κλέβουν περισσότερες προσωπικές πληροφορίες που είναι αποθηκευμένες εκεί για να τις πουλήσουν ή να τις χρησιμοποιήσουν.
Κακόβουλο λογισμικό κλοπής πληροφοριών: Τα προσωπικά σας δεδομένα κλέβονται μέσω κακόβουλου λογισμικού κλοπής πληροφοριών, το οποίο μπορεί να είναι κρυμμένο σε εφαρμογές και αρχεία προς λήψη (όπως πειρατικές ταινίες/παιχνίδια), συνημμένα αρχεία phishing, κακόβουλες διαφημίσεις, ιστοσελίδες κ.λπ.