Οι τιμοκατάλογοι των κυβερνο-εγκληματιών
Τα προσωπικά δεδομένα που διακινούμε στο ίντερνετ αποτελούν ένα άκρως δελεαστικό προϊόν για τον υπόκοσμο που συχνάζει στον Ιστό.
Στην ολοσκότεινη, παραβατική καρδιά του διαδικτύου τα κλεμμένα προσωπικά δεδομένα πουλιούνται και αγοράζονται για διάφορες χρήσεις, με ανάλογους «τιμοκατάλογους» να έχουν φυσικά δημιουργηθεί. Οι τιμές μάλιστα ορισμένων προσωπικών αυτών δεδομένων, προκαλούν έκπληξη!
Όλα ξεκινούν από τις κλοπές δεδομένων, κάτι εξαιρετικά συχνό και σύνηθες στη σημερινή ψηφιακή εποχή. Αν και οι μεγάλες επιθέσεις εναντίον εταιρειών που διατηρούν προσωπικά μας δεδομένα, βρίσκουν χώρο στα ειδησεογραφικά δίκτυα όλου του κόσμου, σχεδόν κανείς δεν ασχολείται με το πού καταλήγουν τα κλοπιμαία και ποια είναι η χρήση τους.
Απάντηση στο ερώτημα αυτό επιχείρησε να δώσει η εταιρεία λογισμικού Trend Micro με μια μελέτη που δημοσίευσε πρόσφατα και φέρει τον τίτλο «Ανατέμνοντας τις παραβιάσεις δεδομένων και καταρρίπτοντας τους μύθους». Αξιοποιώντας δεδομένα 10 χρόνων από περιστατικά κλοπής (από το 2005 έως το 2015) και υποβάλλοντας τα σε ανάλυση, οι ερευνητές προσπάθησαν να διακριβώσουν τη μοίρα των κλεμμένων δεδομένων.
Ορισμένα από τα ευρήματα επιβεβαίωσαν αυτά που πολλοί πιστεύουν, ενώ προέκυψαν και ορισμένα πορίσματα που εκπλήσσουν.
Η κλοπή των δεδομένων
Για αρχή, από την έρευνα της Trend Micro προκύπτει ότι σε αντίθεση με ό,τι φανταζόμασταν, οι χάκερς και τα κακόβουλα λογισμικά (malwares) βρίσκονται πίσω από το μόλις 25% των επιθέσεων. Εξίσου συχνή αιτία, είναι η δουλειά ανθρώπων μέσα από τις εταιρείες-θύματα, καθώς και η χρήση συσκευών που έχουν χακαριστεί. Ο πιο συχνός τρόπος απώλειας δεδομένων, τέλος, είναι μετά από απώλεια ή κλοπή συσκευών όπως laptops και flash drives.
Αγαπημένος στόχος των χάκερ έχουν γίνει τα τελευταία χρόνια οι εταιρείες ηλεκτρονικών πληρωμών με τις απώλειες δεδομένων που σχετίζονται με πιστωτικές κάρτες να έχουν δει αύξηση 169% την τελευταία 5ετια.
Σύμφωνα μάλιστα με την Trend Micro, οι επιτήδειοι έχουν βάλει στο στόχαστρο πλέον και τη βιομηχανία της υγείας, κυβερνητικές υπηρεσίες, καταστήματα λιανικής πώλησης και τον τομέα της εκπαίδευσης.
Δεδομένα που κλέβονται συχνότερα είναι τα προσωπικά στοιχεία, ενώ ακολουθούν τα πολύτιμα οικονομικά δεδομένα. Εκτός από τους αριθμούς πιστωτικών καρτών, το Uber (υπηρεσία ταξί), το PayPal και οι online λογαριασμοί παιχνιδιών είναι συχνά στόχοι του κυβερνοεγκλήματος.
Τα παράνομα ηλεκτρονικά καταστήματα διακίνησης
Όπως μπορεί να φανταστεί κανείς, τα παρανόμως αποκτηθέντα δεδομένα δεν είναι δυνατό να διακινηθούν μέσα από καταστήματα του ίντερνετ, όπου έχει πρόσβαση ο οποιοσδήποτε. Για τις δουλειές αυτές, οι ιντερνετικοί φαντομάδες, έχουν βρει μια πολύ πιο φιλόξενη και δύσκολα προσβάσιμη γωνιά του διαδικτύου.
Αυτό είναι το «Σκοτεινό Δίκτυο» (Dark Web), μια μικρή περιοχή του «Βαθύ Ιστού» (Deep Web), που είναι προσβάσιμο μονό μέσω του Tor Onion και οι σελίδες εκεί δεν είναι ανιχνεύσιμες από τις μηχανές αναζήτησης. Στο Dark Web υπάρχουν πάμπολλα sites αγορών απ’ όπου διακινούνται τα προσωπικά δεδομένα που έχουν κλαπεί.
Ο αγοραστής αφού αποκτήσει πρόσβαση (πράγμα όχι εύκολο), μπορεί να περιηγηθεί στα λογής-λογής καταστήματα, να βρει και να αγοράσει ό,τι τον ενδιαφέρει. Οι συναλλαγές γίνονται σχεδόν αποκλειστικά με το ψηφιακό νόμισμα Bitcoin, ώστε να μην μπορεί να εντοπιστούν εύκολα πωλητές και αγοραστές.
Οι τιμές πώλησης
Προσωπικά στοιχεία/δεδομένα και λογαριασμοί σε sites
Αν και για τα θύματα, η απώλεια των προσωπικών τους στοιχείων είναι μια άκρως άβολη κατάσταση, οι κυβερνο-εγκληματίες τα διακινούν σε εξευτελιστικές τιμές!
Τα προσωπικά στοιχεία διακινούνται προς περίπου 1 δολάριο ανά γραμμή δεδομένων. Κάθε γραμμή δεδομένων περιλαμβάνει όνομα, πλήρη διεύθυνση, ημερομηνία γέννησης, αριθμό Κοινωνικής Ασφάλισης και άλλα προσωπικά στοιχεία. Εάν κάποιος αγοράσει μερικές γραμμές, μπορεί να διαπράξει αρκετά σοβαρές απάτες.
Σύμφωνα μάλιστα με την Trend Micro, η κάθε γραμμή παλιότερα στοίχιζε 4 δολάρια, όμως καθώς οι κλοπές δεδομένων έχουν πληθύνει, η προσφορά έχει αυξηθεί, με αποτέλεσμα την πτώση των τιμών. Με άλλα λόγια, οι κλασικοί κανόνες της καπιταλιστικής οικονομίας εφαρμόζονται και στην αγορά του υπόκοσμου!
Από την άλλη, αν κάποιος επιθυμεί τα πλήρη δεδομένα ενός θύματος, θα πρέπει να πληρώσει περίπου 25 δολάρια. Το σκαναρισμένο αντίγραφο διαβατηρίου, άδειας οδήγησης, λογαριασμών κοινής ωφέλειας αγοράζονται προς 10-35 δολάρια ανά έγγραφο.
Στις σκοτεινές γωνιές του διαδικτύου, οι κακοποιοί μπορούν επιπλέον να προμηθευτούν λογαριασμούς (δηλαδή όνομα χρήστη και κωδικό πρόσβασης) από διάφορα sites όπως Facebook, FedEx, Google Voice, Netflix και Amazon.
Λογαριασμοί τηλεφώνων, Uber, PayPal και eBay
Οι λογαριασμοί, όπως και οι αριθμοί κινητών τηλεφώνων είναι αρκετά φτηνοί, καθώς πωλούνται προς 14 δολάρια ανά λογαριασμό.
Τον τελευταίο καιρό, ξεχωριστό ενδιαφέρον έχει παρατηρηθεί για λογαριασμούς στην εφαρμογή μεταφοράς με ταξί, Uber, καθώς οι επιτήδειοι μπορούν να τους χρεώσουν με εικονικές κούρσες. Αυτό βέβαια δεν σημαίνει ότι πωλούνται ακριβά, καθώς μπορεί κανείς να αγοράσει ένα παραβιασμένο λογαριασμό προς μόλις 0,4 δολάρια!
Όσον αφορά το PayPal, οι τιμές ποικίλουν, αν και δεν υπάρχει διαφορά στο κόστος μεταξύ επαληθευμένων και μη λογαριασμών. Βέβαια, το διαθέσιμο ισοζύγιο σε κάθε λογαριασμό παρατίθεται, προκειμένου οι πιθανοί αγοραστές να επιλέξουν. Μάλιστα, διόλου ασυνήθιστο, είναι ο ίδιος λογαριασμός να πωλείται πάνω από μία φορά. Έτσι, οι αγοραστές παίρνουν το ρίσκο να αγοράσουν λογαριασμό που μπορεί να έχει επισημανθεί σαν κλεμμένος και να έχει κλειδωθεί!
Οι λογαριασμοί στο PayPal και το eBay με μεγάλο ιστορικό χρήσης, πωλούνται προς μέχρι και 300 δολάρια έκαστος, καθώς είναι λιγότερο πιθανόν να έχουν επισημανθεί ως ύποπτοι.
Τραπεζικοί λογαριασμοί
Όπως είναι προφανές, οι τραπεζικοί λογαριασμοί, αποτελούν ένα σαφώς πιο πολύτιμο και άρα πιο ακριβό προϊόν στον «σκοτεινό ιστό». Τα στοιχεία κάθε λογαριασμού πωλούνται από 200 έως 500 δολάρια. Όσο μεγαλύτερο το πιστωτικό υπόλοιπο του λογαριασμού, τόσο ακριβότερα θα πωληθεί. Μάλιστα, στα παράνομα στέκια του «Deep Web», κυκλοφορεί πληθώρα λογαριασμών από τη Βραζιλία, μιας και το παράνομο λογισμικό τραπεζών αποτελεί ένα σημαντικό πρόβλημα στη χώρα αυτή.
Μετά την αγορά των τραπεζικών στοιχείων, οι παράνομες μεταφορές χρημάτων γίνονται μέσω offshore λογαριασμών. Η Ryanair στην Ιρλανδία έπεσε θύμα μιας τέτοιας παράνομης μεταφορών χρημάτων τον Απρίλιο του 2015, όταν 4,2 εκατ. ευρώ αφαιρέθηκαν ηλεκτρονικά από έναν τραπεζικό λογαριασμό της, περνώντας από κινεζικές τράπεζες. Πρόκειται βέβαια για μια απάτη μεγάλης έκτασης, με τις αρχές να βρίσκουν γρήγορα τα ίχνη των εγκληματιών και να εντοπίζουν τα ποσά, τα οποία άμεσα «πάγωσαν».
Έτσι, όσοι αγοράσουν τραπεζικά δεδομένα δεν θα επιχειρήσουν μια τόσο μεγάλη μεταφορά. Αντίθετα, θα προχωρήσουν στην αφαίρεση μικρότερων ποσών, σε βάθος χρόνου, τα οποία και θα μοιράσουν σε διαφορετικούς λογαριασμούς σε διάφορες χώρες, ώστε να η διαδικασία εντοπισμού των χρημάτων να γίνει πιο δύσκολη.
Στοιχεία εισόδου σε τραπεζικούς λογαριασμούς με αναγραφή του πιστωτικού υπολοίπου.
Πώληση στοιχείων εισόδου σε τραπεζικούς λογαριασμούς από ΗΠΑ και Βρετανία.
Πιστωτικές κάρτες
Από την άλλη, όσον αφορά τις πιστωτικές κάρτες, οι τιμές ποικίλουν ανάλογα με την προσφορά και τη ζήτηση, με το εάν είναι ενεργοποιημένες, καθώς και με βάση το πόσα χρήματα θα μπορέσουν να κλέψουν πριν απενεργοποιηθούν.
Σύμφωνα με τη μελέτη της Trend Micro, οι πωλητές προκειμένου να «σπρώξουν» τα κλεμμένα στοιχεία των πιστωτικών καρτών, συνηθίζουν να τις πωλούν σε πακέτα, κάτι που είναι και πιο οικονομικό για τους αγοραστές, μιας και η τιμή πέφτει. Επιπλέον, με τον τρόπο αυτό οι αγοραστές εξασφαλίζουν πως θα βρουν τουλάχιστον ορισμένες κάρτες σε λειτουργία.
Σε ενδεικτικές φωτογραφίες που παρατίθενται στη μελέτη (printscreens) βλέπουμε πως οι 100 κάρτες πωλούνται προς 150 δολάρια, ενώ ο πωλητής δίνει εγγύηση ότι πάνω από το 80% εξ αυτών είναι λειτουργικές και σε περίπτωση που πάνω από το 20% δεν λειτουργούν πλέον, θα υπάρξει αντικατάσταση. Δηλαδή το περιθώριο που δίνεται οι κάρτες να είναι ακυρωμένες είναι μόλις το 20%!
Επίσης, μεμονωμένες κάρτες δίνονται προς 65 δολάρια έκαστη, με τον αγοραστή να μπορεί να δει από πριν τη «μάρκα» της κάρτας (Visa, Mastercard), την ημερομηνία λήξης της, τη χώρα προέλευσης, το εκδοτικό ίδρυμα, τον τύπο της (προπληρωμένη, χρεωστική, πιστωτική), καθώς και άλλα δεδομένα. Αν και μέχρι πριν από ένα χρόνο παρατηρούνταν διαφορές στην τιμή ανάλογα με τη «μάρκα» της κάρτα, πλέον οι τιμές είναι ίδιες, εξαιτίας της μεγάλης προσφοράς καρτών κάθε τύπου.
Ενδιαφέρον παρατηρείται και σε ό,τι αφορά τη χώρα προέλευσης κάθε κάρτας, καθώς αν και διακινούνται κλοπιμαία απ’ όλες της ηπείρους, όσες δεν προέρχονται από την Αμερική κοστολογούνται υψηλότερα.
Τέλος, τα sites αγοροπωλησιών δίνουν τη δυνατότητα στους πελάτες να αναζητούν κάρτες επιλέγοντας περιοχή προέλευσης και εκδοτικό ίδρυμα. Αυτό συμβαίνει διότι η πραγματοποίηση αγορών κοντά στην γεωγραφική τοποθεσία του κατόχου, μειώνει τις πιθανότητες η συναλλαγή να χαρακτηριστεί ως «ύποπτη».