Wielkie zbiory danych w rękach hakerów

Fotorzepa/Marek Obremski

Wielkie zbiory danych zawierające informacje coraz częściej stają się łupem hakerów. Cyberprzestępczość to dziś dobrze prosperujący biznes.

Dane przechowywane przez firmy i instytucje są bardzo różnorodne. Informacje te mają często swoją wartość na czarnym rynku, dlatego skala ich kradzieży narasta. W 2014 roku wykryto prawie 43 mln naruszeń bezpieczeństwa, w wyniku których z systemów banków i innych organizacji wyciekły bazy danych z informacjami na temat dziesiątek milionów osób. Od 2015 roku odnotowuje się coraz więcej ogromnych wycieków danych. Za większością z nich stoją grupy hakerów z różnych państw świata.

W kwietniu 2015 r. z powodu włamania do serwerów rządowych w USA dokonanego przez hakerów pochodzących najprawdopodobniej z Chin wyciekły dane pracownicze 22 mln Amerykanów oraz odciski palców około 5 milionów osób.

Celem ataku był także IRS (Internal Revenue Service) – amerykański urząd podatkowy. Przestępcy przechwycili 330 tys. danych podatników, które wykorzystali następnie do próby uzyskania nienależnych zwrotów podatkowych na łączną kwotę 50 mln dol.

12 lipca 2015 grupa hakerska Impact Team zdobyła 37 milionów rekordów z danymi klientów Ashley Madison – portalu do nawiązywania kontaktów pozamałżeńskich. Z Authem, firmy zajmującej się ubezpieczeniami medycznymi, skradziono dane osobowe oraz numery ubezpieczenia społecznego ponad 80 milionów osób, a kolejny ubezpieczyciel Premera stracił dane 11 milionów klientów. Pod koniec roku 2015 hakerzy ukradli także hasła i loginy 99 mln klientów platformy aukcyjnej Alibaba.

Bieżący rok nie wygląda pod tym względem wcale lepiej. W kwietniu grupa hakerów opublikowała w sieci bazę, która zawierała dane osobowe 50 mln obywateli Turcji.

W Polsce zmierzymy się właśnie ze sprawą dotyczącą wycieku numerów PESEL ok. 2 mln polskich obywateli w sierpniu tego roku, które trafiły do kancelarii komorniczych. Aktualnie ABW prowadzi śledztwo w tej sprawie.

Kradzione dane są przedmiotem nielegalnego handlu, który często odbywa się w tzw. Darknecie (anonimowej sieci Tor).

Wartość danych łatwo przeliczyć na pieniądze, choć nie zawsze wyłącznie zysk jest celem kradzieży. Według firmy PwC najwyższa cenę osiągają na czarnym rynku zestawy danych medycznych. Przestępcy za każdą tożsamość żądają 1000 dol., same dane z ubezpieczenia zdrowotnego to 20 dol. za sztukę. Dochodowy jest też handel kontami graczy – 15 dol. za konto.

Skradzione karty płatnicze zazwyczaj sprzedawane są po 1 USD. Ceny za dane konta w serwisach płatniczych zależą wyłącznie od jego aktualnego stanu. Dane logowania w przypadku rachunków z saldem od 400 do 1000 dol. kosztują od 20 do 50 dol., gdy saldo wynosi 5000–8000 dol., cena wzrasta do 200–300 dol.

McAfee prognozuje, że przestępcy będą tworzyć wielkie magazyny danych przeznaczonych na sprzedaż w chmurze. Klienci „ciemnej sieci” będą mogli wybrać konkretne zestawy danych do zakupu lub do zastosowania w kolejnych hakerskich atakach. Bezpieczeństwo staje się, jeśli nie sprawą życia i śmierci, to przynajmniej miliardów dolarów.

Mogą Ci się również spodobać

Gwiazda YouTube’a z dożywotnim zakazem gry w Fortnite’a

FaZe Jarvis, gwiazda YouTube’a i profesjonalny gracz został dożywotnio usunięty z serwerów Fortnite’a za ...

Samsung pokazał prototyp smartfona z rozkładanym ekranem

Urządzenie ma dwa wyświetlacze, w tym wewnętrzny Infinity Flex o przekątnej 7,3 cala, który ...

Porowate Powłoki Przyszłości

Naukowcy z Wydziału Mechanicznego Politechniki Koszalińskiej pod kierownictwem prof. nadzw. dr. hab. inż. Krzysztofa ...

Porażka z grafenem to tylko wierzchołek góry lodowej

Polskie firmy nie są skłonne do inwestycji w innowacje. Uciekło nam już dużo ciekawych ...

Brexit: Skrajna prawica atakuje na Twitterze

Analiza 24 milionów tweetów na temat brexitu wykazała próby ingerowania w debatę ze strony ...

Mikroczipy pod skórą zamiast biletu czy kluczy. Niebezpieczna moda

Koniec z portfelami, kluczami i pinami. Implanty wszczepiane pod skórę mają nam ułatwić życie. ...