Защо киберпрестъпниците крадат лични данни и какво да направите, ако откраднат вашите
От Рави Сен, 19/05/2021
Нарушенията на сигурността на данните стават често срещани и милиарди записи се крадат по света всяка година. По-голямата част от медийното отразяване на нарушения на сигурността на данни обикновено се фокусира върху това как се е случило нарушението, колко са откраднатите записи и финансовото и правно въздействие на инцидента за организациите и лицата, засегнати от нарушението.
Но какво се случва с данните, които са откраднати по време на тези инциденти?
Като изследовател по киберсигурност проследявам нарушенията на сигурността на данните и черния пазар за откраднати данни. Местоназначението на откраднатите данни зависи от това кой стои зад нарушаването на сигурността на данните и защо са откраднати определен тип данни. Например, когато крадците на данни са мотивирани да смутят дадено лице или организация, да разкрият предполагаемо неправомерно действие или да подобрят киберсигурността, те са склонни да предоставят съответните данни в публичното пространство.
През 2014 г. хакери, подкрепени от Северна Корея, откраднаха данни на служители на Sony Pictures Entertainment като номера на социалното осигуряване, финансови записи и информация за заплатите, както и имейли сред топ мениджърите. След това хакерите публикуваха имейлите, за да смутят компанията, вероятно в отплата за пускането на комедия за заговор за убийството на лидера на Северна Корея Ким Чен Ун (https://www.sonypictures.com/movies/theinterview).
Понякога, когато данните са откраднати от националните правителства, те не се разкриват или продават. Вместо това се използват за шпионаж. Например хотелската компания Marriott е била жертва на нарушаване на сигурността на данните през 2018 г., при което е била открадната лична информация за 500 милиона гости. Основните заподозрени в този инцидент са хакери, подкрепени от китайското правителство. Една от теориите е, че китайското правителство е откраднало тези данни като част от усилията за събиране на разузнавателни данни за събиране на информация за американски държавни служители и корпоративни ръководители (https://thehill.com/…/420929-china-behind-marriott-data…).
БРОЙ НАРУШЕНИЯ НА СИГУРНОСТТА НА ДАННИТЕ И РАЗКРИТИ ЗАПИСИ В САЩ
Стотиците нарушения на сигурността на данните, които водят до милиони откраднати записи, захранват черния пазар за лична информация.
(черно - нарушения на сигурността на данни, червено - предоставените записи)
Виж СНИМКА 2
Но повечето хакерски атаки изглежда са свързани с продажбата на данните, за да се спечелят пари.
Въпреки че нарушенията на данните могат да представляват заплаха за националната сигурност, 86% са свързани с пари, а 55% са извършени от организирани престъпни групи, според годишния доклад на Verizon за нарушаване на сигурността на данните (https://enterprise.verizon.com/…/2020/results-and-analysis/). Откраднатите данни често се продават онлайн в тъмната мрежа (дарк уеб). Например през 2018 г. хакери предложиха за продажба над 200 милиона записа, съдържащи личната информация на китайски лица. Това включваше информация за 130 милиона клиенти от китайската верига хотели Huazhu Hotels Group (https://gbhackers.com/hackers-selling-stolen-data/).
По същия начин данни, откраднати от Target, Sally Beauty, P.F. Chang, Harbor Freight и Home Depot се появиха на известния онлайн сайт за черен пазар, наречен Rescator (https://qz.com/…/these-are-the-websites-where-hackers-flip…/). Докато е лесно да се намерят пазари като Rescator просто с търсачката на Google, другите пазари в тъмната мрежа могат да бъдат намерени само с помощта на специални уеб браузъри (https://drfone.wondershare.com/dark…/dark-web-browser.html).
Купувачите могат да закупят данните, които ги интересуват. Най-често срещаният начин за плащане на транзакцията е с биткойни или чрез Western Union. Цените зависят от вида на данните, търсенето и предлагането им. Например, голям излишък от открадната лична информация, която може да се идентифицира, доведе до спад на цената й от 4 щатски долара за информация за човек през 2014 г. до 1 щатски долар през 2015 г. Дъмпингите на имейли, съдържащи някъде от сто хиляди до няколко милиона имейл адреса, струват 10 долара, и базите данни на избирателите от различни щати се продават за 100 щатски долара (https://www.privacyaffairs.com/dark-web-price-index-2021/).
ЦЕНИ ОТ ТЪМНАТА МРЕЖА ЗА ОТКРАДНАТИ ДАННИ
Това е извадка от цени за откраднати финансови данни и данни от социални медии от 2020 и 2021 година.
КАТЕГОРИЯ: КРЕДИТНИ КАРТИ И БАНКИРАНЕ
Клонирана Mastercard с ПИН - 15$ през 2020 г. и 25$ през 2021 г.
Клонирана American Express с ПИН - 35$ през 2020 г. и 35$ през 2021 г.
Клонирана VISA с ПИН - 25$ през 2020 г. и 25$ през 2021 г.
Данни за кредитни карти, салдо по сметката до 1000$ - 12$ през 2020 г. и 150$ през 2021 г.
Данни за кредитни карти, салдо по сметката до 5000$ - 20$ през 2020 г. и 240$ през 2021 г.
Откраднати данни за онлайн банкиране, минимум 100$ по сметката - 35$ през 2020 г. и 40$ през 2021 г.
Откраднати данни за онлайн банкиране, минимум 2000$ по сметката - 65$ през 2020 г. и 120$ през 2021 г.
Walmart сметка с прикрепена кредитна карта - 10$ през 2020 г. и 14$ през 2021 г.
КАТЕГОРИЯ: УСЛУГИ ЗА ОБРАБОТКА НА ПЛАЩАНИЯ
Откраднати данни за PayPal акаунт, минимум 100$ - 199$ през 2020 г. и 30$ през 2021 г.
PayPal превод от открадната сметка, 1000-3000$ - 320$ през 2020 г. и 340$ през 2021 г.
PayPal превод от открадната сметка, над 3000$ - 156$ през 2020 г. и 180$ през 2021 г.
Western Union превод от открадната сметка, над 1000$ - 98$ през 2020 г. и 45$ през 2021 г.
КАТЕГОРИЯ: СОЦИАЛНА МЕДИЯ
Хакнат Фейсбук профил - 75$ през 2020 г. и 65$ през 2021 г.
Хакнат профил в Инстаграм - 55$ през 2020 г. и 45$ през 2021 г.
Хакнат профил в Туитър - 49$ през 2020 г. и 35$ през 2021 г.
Хакнат Gmail профил - 156$ през 2020 г. и 80$ през 2021 г.
(Таблица: The Conversation, CC-BY-ND Източник: PrivacyAffairs.com)
КЪДЕ ОТИВАТ ОТКРАДНАТИТЕ ДАННИ
Купувачите използват откраднатите данни по няколко начина. Номерата на кредитни карти и кодовете за сигурност могат да се използват за създаване на клонирани карти за извършване на измамни транзакции. Номерата за социална сигурност, домашни адреси, пълни имена, дата на раждане и друга лична информация могат да бъдат използвани при кражба на самоличност. Например купувачът може да кандидатства за заеми или кредитни карти с името на жертвата и да подаде измамни данъчни декларации (https://www.irs.gov/newsro…/taxpayer-guide-to-identity-theft).
Понякога открадната лична информация се закупува от маркетингови фирми или компании, специализирани в кампании за нежелана поща (спам). Купувачите могат също да използват откраднати имейли при фишинг и други атаки за социално инженерство и за разпространение на зловреден софтуер (мауеър).
Хакерите отдавна са се насочили към личната информация и финансови данни, защото са лесни за продажба. Данните за здравеопазването се превърнаха в голяма атракция за крадците на данни през последните години. В някои случаи мотивацията е изнудване (https://www.hipaajournal.com/healthcare-data-breach…/).
Добър пример е кражбата на данни за пациенти от финландската фирма за психотерапевтична практика Vastaamo. Хакерите използваха откраднатата информация, за да поискат откуп не само от Vastaamo, но и от пациентите му. Те изпратиха заплахи по имейл до пациентите да изложат техните записи за психичното им здраве, освен ако жертвите не платят откуп от 200 евро в биткойни. Най-малко 300 от тези откраднати записи са публикувани онлайн, според доклад на Асошиейтед прес (https://apnews.com/…/psychotherapy-cabinets-finland…).
Откраднатите данни, включително медицински дипломи, медицински лицензи и застрахователни документи, също могат да се използват за подправяне на медицинско образование (https://www.zdnet.com/…/this-is-how-hackers-make-money…/).
КАК ДА РАЗБЕРЕМ И КАКВО ДА НАПРАВИМ
Какво можете да направите, за да сведете до минимум риска си от откраднати данни? Първата стъпка е да разберете дали информацията ви се продава в тъмната мрежа. Можете да използвате уебсайтове като haveibeenpwned и IntelligenceX, за да видите дали вашият имейл е част от откраднати данни. Също така е добра идея да се абонирате за услуги за защита от кражба на самоличност.
Ако сте станали жертва на нарушаване на сигурността на данните, можете да предприемете следните стъпки, за да сведете до минимум въздействието: информирайте агенциите за кредитна отчетност и други организации, които събират данни за вас, като вашия доставчик на здравни услуги, застрахователна компания, банки и компании за кредитни карти и промените паролите за вашите акаунти. Можете също така да съобщите за инцидента на Федералната търговска комисия, за да получите адаптиран план за възстановяване от инцидента.
Превод на български - Страничката “Монтагю Кийн”
Източник: https://childrenshealthdefense.org/defender/why-cybercriminals-steal-personal-data-what-to-do/?utm_source=salsa&eType=EmailBlastContent&eId=ca6638ca-dbfc-4a15-a5ec-336e2c9ff267&fbclid=IwAR1MfOzfLDCxN49Vw6l-Zew82KhC8u6z3vchwlo3Y39FquLvWKbn30vLYZs