Wielkie zbiory danych zawierające informacje coraz częściej stają się łupem hakerów. Cyberprzestępczość to dziś dobrze prosperujący biznes.
Dane przechowywane przez firmy i instytucje są bardzo różnorodne. Informacje te mają często swoją wartość na czarnym rynku, dlatego skala ich kradzieży narasta. W 2014 roku wykryto prawie 43 mln naruszeń bezpieczeństwa, w wyniku których z systemów banków i innych organizacji wyciekły bazy danych z informacjami na temat dziesiątek milionów osób. Od 2015 roku odnotowuje się coraz więcej ogromnych wycieków danych. Za większością z nich stoją grupy hakerów z różnych państw świata.
W kwietniu 2015 r. z powodu włamania do serwerów rządowych w USA dokonanego przez hakerów pochodzących najprawdopodobniej z Chin wyciekły dane pracownicze 22 mln Amerykanów oraz odciski palców około 5 milionów osób.
Celem ataku był także IRS (Internal Revenue Service) – amerykański urząd podatkowy. Przestępcy przechwycili 330 tys. danych podatników, które wykorzystali następnie do próby uzyskania nienależnych zwrotów podatkowych na łączną kwotę 50 mln dol.
12 lipca 2015 grupa hakerska Impact Team zdobyła 37 milionów rekordów z danymi klientów Ashley Madison – portalu do nawiązywania kontaktów pozamałżeńskich. Z Authem, firmy zajmującej się ubezpieczeniami medycznymi, skradziono dane osobowe oraz numery ubezpieczenia społecznego ponad 80 milionów osób, a kolejny ubezpieczyciel Premera stracił dane 11 milionów klientów. Pod koniec roku 2015 hakerzy ukradli także hasła i loginy 99 mln klientów platformy aukcyjnej Alibaba.
Bieżący rok nie wygląda pod tym względem wcale lepiej. W kwietniu grupa hakerów opublikowała w sieci bazę, która zawierała dane osobowe 50 mln obywateli Turcji.
W Polsce zmierzymy się właśnie ze sprawą dotyczącą wycieku numerów PESEL ok. 2 mln polskich obywateli w sierpniu tego roku, które trafiły do kancelarii komorniczych. Aktualnie ABW prowadzi śledztwo w tej sprawie.
Kradzione dane są przedmiotem nielegalnego handlu, który często odbywa się w tzw. Darknecie (anonimowej sieci Tor).
Wartość danych łatwo przeliczyć na pieniądze, choć nie zawsze wyłącznie zysk jest celem kradzieży. Według firmy PwC najwyższa cenę osiągają na czarnym rynku zestawy danych medycznych. Przestępcy za każdą tożsamość żądają 1000 dol., same dane z ubezpieczenia zdrowotnego to 20 dol. za sztukę. Dochodowy jest też handel kontami graczy – 15 dol. za konto.
Skradzione karty płatnicze zazwyczaj sprzedawane są po 1 USD. Ceny za dane konta w serwisach płatniczych zależą wyłącznie od jego aktualnego stanu. Dane logowania w przypadku rachunków z saldem od 400 do 1000 dol. kosztują od 20 do 50 dol., gdy saldo wynosi 5000–8000 dol., cena wzrasta do 200–300 dol.
McAfee prognozuje, że przestępcy będą tworzyć wielkie magazyny danych przeznaczonych na sprzedaż w chmurze. Klienci „ciemnej sieci” będą mogli wybrać konkretne zestawy danych do zakupu lub do zastosowania w kolejnych hakerskich atakach. Bezpieczeństwo staje się, jeśli nie sprawą życia i śmierci, to przynajmniej miliardów dolarów.
Żadna część jak i całość utworów zawartych w dzienniku nie może być powielana i rozpowszechniana lub dalej rozpowszechniana w jakiejkolwiek formie i w jakikolwiek sposób (w tym także elektroniczny lub mechaniczny lub inny albo na wszelkich polach eksploatacji) włącznie z kopiowaniem, szeroko pojętę digitalizację, fotokopiowaniem lub kopiowaniem, w tym także zamieszczaniem w Internecie - bez pisemnej zgody Gremi Media SA. Jakiekolwiek użycie lub wykorzystanie utworów w całości lub w części bez zgody Gremi Media SA lub autorów z naruszeniem prawa jest zabronione pod groźbą kary i może być ścigane prawnie.
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami "Regulaminu korzystania z artykułów prasowych" [Poprzednia wersja obowiązująca do 30.01.2017]. Formularz zamówienia można pobrać na stronie www.rp.pl/licencja.
Gremi Media SA, Prosta Office Centre, ul. Prosta 51, 00-838 Warszawa