Wielkie zbiory danych w rękach hakerów

Fotorzepa/Marek Obremski

Wielkie zbiory danych zawierające informacje coraz częściej stają się łupem hakerów. Cyberprzestępczość to dziś dobrze prosperujący biznes.

Dane przechowywane przez firmy i instytucje są bardzo różnorodne. Informacje te mają często swoją wartość na czarnym rynku, dlatego skala ich kradzieży narasta. W 2014 roku wykryto prawie 43 mln naruszeń bezpieczeństwa, w wyniku których z systemów banków i innych organizacji wyciekły bazy danych z informacjami na temat dziesiątek milionów osób. Od 2015 roku odnotowuje się coraz więcej ogromnych wycieków danych. Za większością z nich stoją grupy hakerów z różnych państw świata.

W kwietniu 2015 r. z powodu włamania do serwerów rządowych w USA dokonanego przez hakerów pochodzących najprawdopodobniej z Chin wyciekły dane pracownicze 22 mln Amerykanów oraz odciski palców około 5 milionów osób.

Celem ataku był także IRS (Internal Revenue Service) – amerykański urząd podatkowy. Przestępcy przechwycili 330 tys. danych podatników, które wykorzystali następnie do próby uzyskania nienależnych zwrotów podatkowych na łączną kwotę 50 mln dol.

12 lipca 2015 grupa hakerska Impact Team zdobyła 37 milionów rekordów z danymi klientów Ashley Madison – portalu do nawiązywania kontaktów pozamałżeńskich. Z Authem, firmy zajmującej się ubezpieczeniami medycznymi, skradziono dane osobowe oraz numery ubezpieczenia społecznego ponad 80 milionów osób, a kolejny ubezpieczyciel Premera stracił dane 11 milionów klientów. Pod koniec roku 2015 hakerzy ukradli także hasła i loginy 99 mln klientów platformy aukcyjnej Alibaba.

Bieżący rok nie wygląda pod tym względem wcale lepiej. W kwietniu grupa hakerów opublikowała w sieci bazę, która zawierała dane osobowe 50 mln obywateli Turcji.

W Polsce zmierzymy się właśnie ze sprawą dotyczącą wycieku numerów PESEL ok. 2 mln polskich obywateli w sierpniu tego roku, które trafiły do kancelarii komorniczych. Aktualnie ABW prowadzi śledztwo w tej sprawie.

Kradzione dane są przedmiotem nielegalnego handlu, który często odbywa się w tzw. Darknecie (anonimowej sieci Tor).

Wartość danych łatwo przeliczyć na pieniądze, choć nie zawsze wyłącznie zysk jest celem kradzieży. Według firmy PwC najwyższa cenę osiągają na czarnym rynku zestawy danych medycznych. Przestępcy za każdą tożsamość żądają 1000 dol., same dane z ubezpieczenia zdrowotnego to 20 dol. za sztukę. Dochodowy jest też handel kontami graczy – 15 dol. za konto.

Skradzione karty płatnicze zazwyczaj sprzedawane są po 1 USD. Ceny za dane konta w serwisach płatniczych zależą wyłącznie od jego aktualnego stanu. Dane logowania w przypadku rachunków z saldem od 400 do 1000 dol. kosztują od 20 do 50 dol., gdy saldo wynosi 5000–8000 dol., cena wzrasta do 200–300 dol.

McAfee prognozuje, że przestępcy będą tworzyć wielkie magazyny danych przeznaczonych na sprzedaż w chmurze. Klienci „ciemnej sieci” będą mogli wybrać konkretne zestawy danych do zakupu lub do zastosowania w kolejnych hakerskich atakach. Bezpieczeństwo staje się, jeśli nie sprawą życia i śmierci, to przynajmniej miliardów dolarów.

Mogą Ci się również spodobać

Zbadali kwarantannę po polsku: papier toaletowy, e-praca i Netflix

Polacy radzą sobie jak mogą z nietypową sytuacją, spacerują czy oglądają więcej filmów. Z ...

Na koronawirusie żerują już oszuści. Giganci łączą siły

Zbierający śmiertelne żniwo wirus z Wuhan stał się wodą na młyn dla wszelkiej maści ...

Rywale TikToka rosną w siłę. Nowi gracze chcą przejąć jego klientów

Prezydent USA Donald Trump stale grozi, że albo Bytedance, właściciel TikToka opuści teren jego ...

WhatsApp i Instagram zmieniają nazwy

Należące do Facebooka aplikacje WhatsApp i Instagram będą miały niebawem nowe nazwy. Mark Zuckerberg ...

Większość Polaków uważa, że elektronika i AGD są bardziej awaryjne niż 10 lat temu

Co drugi Polak uważa, że urządzenia elektroniczne psują się tuż po zakończeniu gwarancji. Za ...

W japońskim stylu o papieżu Polaku

Poznańskie Mobinet Games tworzy grę o papieżu Polaku „Karol Wojtyła: Totus Tuus”. Równocześnie wystartowali ...