Według nowego raportu Intel Security cyberprzestępczość to świetnie prosperujący biznes oparty choćby na sprzedaży loginów do kont bankowych.
Jak się okazuje, kwestie bezpieczeństwa są kluczowe nie tylko dla nas, użytkowników i entuzjastów nowych technologii czy przedstawicieli firm, ale również dla cyberprzestępców. Z tą jednak różnicą, że normalni użytkownicy chcą zadbać o poufność swoich danych, a według Intela, dla hakerów mogą być one bardzo cenne, a przy tym bardzo kosztowne.
W najnowszym raporcie Intel Security zatytułowanym "The Hidden Data Economy" zawarte zostały informacje o sposobach działania tej nielegalnej gałęzi gospodarki wraz z wyliczeniem, ile warte są konkretne rodzaje danych na czarnym rynku. Raport McAfee Labs prezentuje nawet konkretne ceny, jakie osiągają skradzione dane.
Na internetowym czarnym rynku nabyć można, bez większego problemu, loginy do kart kredytowych i debetowych, dane logowania dl rachunków bankowych czy rozmaitych serwisów płatniczych. Raport informuje również, jakie kwoty płacone są za dostęp do serwisów premium oraz do sieci firmowych i kont lojalnościowych w restauracjach czy hotelach.
Podobnie jak każda niepodlegająca regulacjom gałąź gospodarki cyberprzestępczość stała się prężnie działającym ekosystemem, który dla zaangażowanych w niego osób wypracował liczne narzędzia i usługi – mówi Raj Samani, dyrektor techniczny Intel Security w regionie EMEA. – To właśnie dynamiczny rozwój tej branży jest odpowiedzialny za tak wysoki wzrost zakresu, częstotliwości i siły ataków w cyberprzestrzeni. Struktura cyberprzestępczości przypomina dziś dobrze zarządzaną korporację, która tworzy coraz nowsze modele biznesowe na potrzeby skradzionych danych i czerpanych zysków.
Raport badaczy z McAfee Labs podaje przykłady najczęściej kradzionych danych wraz z konkretnymi cenami, dzięki analizie witryn internetowych, chat roomów czy platform społecznościowych.
Karty kredytowe oraz debetowe
Dane związane z kartami płatniczymi to najpopularniejszy towar na czarnym rynku cyberprzestępczym. Skradzione informacje zbierane są w pakiety, wyceniane oraz sprzedawane. Podstawowa oferta zawiera wygenerowany przez program numer karty płatniczej (PAN), datę ważności oraz numer CVV2. Choć są to często sprzedawane informacje, różne generatory numerów kart kredytowych można znaleźć w sieci i pobrać nawet za darmo.
Droższe oferty zawierają dodatkowe informacje pozwalające przestępcom na szerszy zakres działania z wykorzystaniem takich danych, jak numer rachunku bankowego czy data urodzenia. Najdroższe zaś informacje to te określone, jako „Fullzinfo”, a więc adres rozliczeniowy, numer PIN, numer ubezpieczenia społecznego, data urodzenia, nazwisko panieńskie matki, a nawet nazwa użytkownika oraz hasło.
Sprzedaż danych do kart płatniczych to, jak widzimy, proceder zakrojony na szeroką skalę. Poniższa tabela prezentuje średnie ceny za określone kombinacje różnych elementów.
Przestępca posiadający cyfrowy odpowiednik fizycznej karty może dokonywać zakupów lub pobierać środki aż do momentu, gdy właściciel zorientuje się, że to nie on zlecił dane transakcje, i skontaktuje się ze swoim bankiem – mówi Arkadiusz Krawczyk, country manager w Intel Security Poland. – Jeśli dodatkowo ma dostęp do kompletu danych osobowych – straty finansowe znacznie wzrastają.
Konta w serwisach płatniczych
Nimi również zainteresowani są cyberprzestępcy. Ceny za dane do kont w takich serwisach zależą od aktualnego stanu konkretnego konta. Dane logowania w przypadku rachunków z saldem od 400 do 1 000 dolarów kosztują od 20 do 50 USD, a gdy saldo mieści się w granicach 5 000 – 8 000 USD, cena wzrasta do 200, a nawet i 300 dolarów.
Dane logowania do banku
Według ekspertów McAfee Labs bankowe dane logowania w przypadku rachunków z saldem 2 200 dolarów kosztują około 190 dolarów. Dane połączone z wykonaniem ukrytego przelewu środków do banków amerykańskich to cena od 500 dolarów za rachunek z saldem 6 000 USD do nawet 1 200 dolarów, jeśli rachunek opiewa na 20 000 USD. W Wielkiej Brytanii cena kształtuje się na poziomie od 700 dolarów w przypadku rachunku z saldem 10 000 USD do 900 dolarów za rachunek z saldem 16 000 USD.
Serwisy internetowe premium
Raport "The Hidden Data Economy" podaje również koszty, jakie trzeba ponieść przy zakupie na czarnym rynku danych do logowania do serwisów udostępniających różnego rodzaju treści, jak strumieniowanie filmów (0,55 – 1 USB) lub programów telewizji kablowej (7,50 USD), serwisy z komiksami (0,55 USD) czy strumieniowanie rozgrywek sportowych (15 USD).
Wymienione, względnie niskie ceny sugerują, że cyberprzestępcy korzystają z automatycznych operacji kradzieży, dzięki czemu mogą czerpać większe zyski w oparciu o wykorzystywane modele biznesowe.
Konta w serwisach społecznościowych i lojalnościowych
Niektóre serwisy oraz powiązane z nimi dane, jak choćby dane logowania do hotelowych programów lojalnościowych lub kont w systemach aukcyjnych, moglibyśmy uznać za cele o niskiej wartości. Okazuje się jednak, że są one nie tylko dostępne, ale nawet popularne na czarnym rynku.
Nabywcy tego typu informacji za ich pomocą mogą dokonywać zakupów online, podszywając się pod osoby, którym skradziono konkretne dane. Specjaliści z McAfee Labs natrafili choćby na ofertę sprzedaży konta lojalnościowego w jednym z dużych hoteli ze stanem 100 000 punktów za 20 dolarów oraz konta w społeczności aukcyjnej z wysoką oceną innych użytkowników serwisu za 1 400 dolarów.
Źródło: Symetria PR
Komentarze
2