Συχνό φαινόμενο πλέον να πέφτει κάποιος θύμα ενός χάκερ
Τρόπους προστασίας αναζητεί ο κόσμος, που ασχολείται με το διαδίκτυο και κάνει πολλές δουλειές, διότι το τελευταίο διάστημα έχει αυξηθεί η κλοπή δεδομένων από χάκερ. Όπως, αναφέρθηκε στην ΕΡΤ, οι κυβερνοεπιθέσεις και οι παραβιάσεις δεδομένων είναι πλέον συνηθισμένο φαινόμενο με δισεκατομμύρια αρχεία να κλέβονται παγκοσμίως κάθε χρόνο. Η συζήτηση τείνει να εστιάζει σε μεγάλο βαθμό, στον τρόπο με τον οποίο έγινε η παραβίαση, στον αριθμό των κλεμμένων αρχείων και στον οικονομικό και νομικό αντίκτυπο του συμβάντος για τους οργανισμούς και τα άτομα που έπεσαν θύματα των χάκερ.
Ο Ράβι Σεν, αναπληρωτής καθηγητής Διοίκησης Πληροφοριών και Επιχειρήσεων, στο Πανεπιστήμιο Α & Μ του Τέξας και ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο, παρακολουθεί τη μαύρη αγορά κλεμμένων προσωπικών δεδομένων στο πλαίσιο της έρευνάς του.
«Ο προορισμός των κλεμμένων δεδομένων εξαρτάται από το ποιος κρύβεται πίσω από μια παραβίαση και γιατί επέλεξε να κλέψει έναν συγκεκριμένο τύπο. Για παράδειγμα, όταν οι χάκερ θέλουν να ντροπιάσουν ένα άτομο ή έναν οργανισμό, να εκθέσουν αντιληπτές αδικίες ή να βελτιώσουν την ασφάλεια στον κυβερνοχώρο, τείνουν να αποδεσμεύουν σχετικά δεδομένα στον δημόσιο τομέα», εξηγεί ο Σεν σε άρθρο του στο «Conversation».
Οι κρατικές κλοπές
Το 2014, χάκερ που υποστηρίζονταν από τη Βόρεια Κορέα έκλεψαν δεδομένα υπαλλήλων της Sony Pictures Entertainment, όπως αριθμούς κοινωνικής ασφάλισης, οικονομικά αρχεία και πληροφορίες σχετικά με τους μισθούς τους, καθώς και μηνύματα ηλεκτρονικού ταχυδρομείου μεταξύ κορυφαίων στελεχών. Στη συνέχεια, οι χάκερ δημοσίευσαν τα μηνύματα ηλεκτρονικού ταχυδρομείου για να τιμωρήσουν την εταιρεία, πιθανώς για την κυκλοφορία μιας κωμωδίας η οποία θεώρησαν ότι προσέβαλλε τον ηγέτη της Βόρειας Κορέας, Κιμ Γιονγκ Ουν.
Όταν πίσω από τις παραβιάσεις δεδομένων κρύβονται εθνικές κυβερνήσεις, σκοπός δεν είναι η δημοσιοποίηση ή η πώλησή τους, αλλά η κατασκοπεία. Για παράδειγμα, η ξενοδοχειακή εταιρεία Marriott έπεσε θύμα παραβίασης δεδομένων το 2018 με αποτέλεσμα να θέσει σε κίνδυνο έως και 500 εκατομμύρια πελάτες.
Οι βασικοί ύποπτοι πίσω από αυτό το περιστατικό ήταν χάκερ που υποστηρίζονταν από την κινεζική κυβέρνηση. Μια θεωρία είναι ότι η Κίνα έκλεψε αυτά τα δεδομένα ως μέρος μιας προσπάθειας συγκέντρωσης πληροφοριών σχετικά με αξιωματούχους της κυβέρνησης των ΗΠΑ και στελέχη επιχειρήσεων.
Ωστόσο η πλειονότητα των παραβιάσεων φαίνεται να αφορά την πώληση δεδομένων για κερδοσκοπικό σκοπό.
Ψάχνουν χρήματα
Σύμφωνα με τον Σεν, το 86% των κυβερνοεπιθέσεων στοχεύει στην απόσπαση χρημάτων ενώ το 55% διαπράττονται από οργανωμένες εγκληματικές ομάδες, σύμφωνα με την ετήσια σχετική έκθεση της Verizon. Τα κλεμμένα δεδομένα καταλήγουν συχνά να πωλούνται διαδικτυακά στον σκοτεινό ιστό (dark web). Για παράδειγμα, το 2018 οι χάκερ προσέφεραν προς πώληση περισσότερα από 200 εκατομμύρια αρχεία με προσωπικά δεδομένα Κινέζων πολιτών.
Ομοίως, δεδομένα που κλάπηκαν από τις εταιρείες Target, Sally Beauty, Harbour Freight και Home Depot εμφανίστηκαν σε έναν γνωστό διαδικτυακό ιστότοπο μαύρης αγοράς που ονομάζεται Rescator. Παρόλο που είναι εύκολο να βρείτε παρόμοιες αγορές μέσω μιας αναζήτησης στο Google, άλλες στον σκοτεινό ιστό μπορούν να βρεθούν μόνο χρησιμοποιώντας ειδικά προγράμματα περιήγησης ιστού.
Οι αγοραστές μπορούν να αγοράσουν τα δεδομένα που τους ενδιαφέρουν. Ο πιο συνηθισμένος τρόπος πληρωμής για τη συναλλαγή είναι με bitcoin ή μέσω της Western Union. Οι τιμές εξαρτώνται από τον τύπο των δεδομένων, τη ζήτηση και την προσφορά τους. Για παράδειγμα, ένα μεγάλο πλεόνασμα κλεμμένων προσωπικών πληροφοριών προκάλεσε πτώση της τιμής του από 4 δολάρια το 2014, σε 1 δολάριο το 2015. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν οπουδήποτε από εκατό χιλιάδες έως μερικές εκατομμύρια διευθύνσεις πωλούνται για 10 δολάρια, ενώ οι βάσεις δεδομένων ψηφοφόρων από διάφορες πολιτείες, πωλούνται για 100 δολάρια.
Το δρομολόγιο των κλεμμένων δεδομένων
Οι αγοραστές χρησιμοποιούν κλεμμένα δεδομένα με διάφορους τρόπους. Οι αριθμοί πιστωτικών καρτών και οι κωδικοί ασφαλείας μπορούν να χρησιμοποιηθούν για τη δημιουργία καρτών-κλώνων για την πραγματοποίηση παράνομων συναλλαγών. Οι αριθμοί κοινωνικής ασφάλισης, οι διευθύνσεις σπιτιού, τα πλήρη ονόματα, οι ημερομηνίες γέννησης και άλλες προσωπικά αναγνωρίσιμες πληροφορίες μπορούν να χρησιμοποιηθούν για υποκλοπή ταυτότητας. Για παράδειγμα, ο αγοραστής μπορεί να υποβάλει αίτηση για δάνεια ή πιστωτικές κάρτες με το όνομα του θύματος και να υποβάλει ψευδείς φορολογικές δηλώσεις.
Μερικές φορές, κλεμμένα προσωπικά στοιχεία αγοράζονται από εταιρείες μάρκετινγκ ή εταιρείες που ειδικεύονται σε εκστρατείες spam. Οι αγοραστές μπορούν επίσης να χρησιμοποιήσουν κλεμμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου σε επιθέσεις ηλεκτρονικού ψαρέματος (phishing) για να διανέμουν κακόβουλο λογισμικό.
Οι χάκερ στοχεύουν προσωπικά στοιχεία και οικονομικά δεδομένα επειδή είναι εύκολο να πουληθούν. Τα δεδομένα της υγειονομικής περίθαλψης αποτελούν πόλο έλξης για τους χάκερ τα τελευταία χρόνια. Σε ορισμένες περιπτώσεις, το κίνητρο είναι ο εκβιασμός.
Ένα καλό παράδειγμα είναι η περίπτωση της υποκλοπής δεδομένων ασθενών από τη φινλανδική εταιρεία ψυχοθεραπείας Vastaamo. Οι χάκερ χρησιμοποίησαν τις πληροφορίες αυτές για να ζητήσουν λύτρα όχι μόνο από την εταιρεία αλλά και από τους ασθενείς. Έστειλαν email στους ασθενείς απειλώντας τους ότι θα δημοσιεύσουν τα αρχεία ψυχικής υγείας τους, εκτός εάν πληρώσουν λύτρα 200 ευρώ σε bitcoin. Τουλάχιστον 300 από αυτά τα κλεμμένα αρχεία έχουν ήδη αναρτηθεί στο Διαδίκτυο, σύμφωνα με ρεπορτάζ του Associated Press.
Κλεμμένα δεδομένα όπως ιατρικά διπλώματα, ιατρικές άδειες και ασφαλιστικά έγγραφα, μπορούν επίσης να χρησιμοποιηθούν για τη δημιουργία ψευδούς ιατρικού ιστορικού.
Τρόποι αντιμετώπισης
Τι μπορείτε να κάνετε για να ελαχιστοποιήσετε τον κίνδυνο κλοπής δεδομένων; Το πρώτο βήμα είναι να μάθετε εάν οι πληροφορίες σας πωλούνται ήδη στον σκοτεινό ιστό. Μπορείτε να χρησιμοποιήσετε ιστοσελίδες όπως hasibeenpwned και IntelligenceX για να δείτε αν έχει κλαπεί η διεύθυνση του email σας. Είναι επίσης καλή ιδέα να εγγραφείτε σε υπηρεσίες προστασίας κλοπής ταυτότητας.
Εάν έχετε πέσει θύμα κυβερνοεπίθεσης, μπορείτε να ακολουθήσετε αυτά τα βήματα για να ελαχιστοποιήσετε τον αντίκτυπο. Ενημερώστε τους οργανισμούς παροχής πιστωτικών στοιχείων και άλλους οργανισμούς που συλλέγουν δεδομένα για εσάς, όπως ο πάροχος υγειονομικής περίθαλψης, η ασφαλιστική εταιρεία και οι τράπεζες, και αλλάξτε τους κωδικούς πρόσβασης στους λογαριασμούς σας.