Wielkie zbiory danych w rękach hakerów

Wielkie zbiory danych zawierające informacje coraz częściej stają się łupem hakerów. Cyberprzestępczość to dziś dobrze prosperujący biznes.

Publikacja: 11.09.2016 18:29

Wielkie zbiory danych w rękach hakerów

Foto: Fotorzepa/Marek Obremski

Dane przechowywane przez firmy i instytucje są bardzo różnorodne. Informacje te mają często swoją wartość na czarnym rynku, dlatego skala ich kradzieży narasta. W 2014 roku wykryto prawie 43 mln naruszeń bezpieczeństwa, w wyniku których z systemów banków i innych organizacji wyciekły bazy danych z informacjami na temat dziesiątek milionów osób. Od 2015 roku odnotowuje się coraz więcej ogromnych wycieków danych. Za większością z nich stoją grupy hakerów z różnych państw świata.

W kwietniu 2015 r. z powodu włamania do serwerów rządowych w USA dokonanego przez hakerów pochodzących najprawdopodobniej z Chin wyciekły dane pracownicze 22 mln Amerykanów oraz odciski palców około 5 milionów osób.

Celem ataku był także IRS (Internal Revenue Service) – amerykański urząd podatkowy. Przestępcy przechwycili 330 tys. danych podatników, które wykorzystali następnie do próby uzyskania nienależnych zwrotów podatkowych na łączną kwotę 50 mln dol.

12 lipca 2015 grupa hakerska Impact Team zdobyła 37 milionów rekordów z danymi klientów Ashley Madison – portalu do nawiązywania kontaktów pozamałżeńskich. Z Authem, firmy zajmującej się ubezpieczeniami medycznymi, skradziono dane osobowe oraz numery ubezpieczenia społecznego ponad 80 milionów osób, a kolejny ubezpieczyciel Premera stracił dane 11 milionów klientów. Pod koniec roku 2015 hakerzy ukradli także hasła i loginy 99 mln klientów platformy aukcyjnej Alibaba.

Bieżący rok nie wygląda pod tym względem wcale lepiej. W kwietniu grupa hakerów opublikowała w sieci bazę, która zawierała dane osobowe 50 mln obywateli Turcji.

W Polsce zmierzymy się właśnie ze sprawą dotyczącą wycieku numerów PESEL ok. 2 mln polskich obywateli w sierpniu tego roku, które trafiły do kancelarii komorniczych. Aktualnie ABW prowadzi śledztwo w tej sprawie.

Kradzione dane są przedmiotem nielegalnego handlu, który często odbywa się w tzw. Darknecie (anonimowej sieci Tor).

Wartość danych łatwo przeliczyć na pieniądze, choć nie zawsze wyłącznie zysk jest celem kradzieży. Według firmy PwC najwyższa cenę osiągają na czarnym rynku zestawy danych medycznych. Przestępcy za każdą tożsamość żądają 1000 dol., same dane z ubezpieczenia zdrowotnego to 20 dol. za sztukę. Dochodowy jest też handel kontami graczy – 15 dol. za konto.

Skradzione karty płatnicze zazwyczaj sprzedawane są po 1 USD. Ceny za dane konta w serwisach płatniczych zależą wyłącznie od jego aktualnego stanu. Dane logowania w przypadku rachunków z saldem od 400 do 1000 dol. kosztują od 20 do 50 dol., gdy saldo wynosi 5000–8000 dol., cena wzrasta do 200–300 dol.

McAfee prognozuje, że przestępcy będą tworzyć wielkie magazyny danych przeznaczonych na sprzedaż w chmurze. Klienci „ciemnej sieci” będą mogli wybrać konkretne zestawy danych do zakupu lub do zastosowania w kolejnych hakerskich atakach. Bezpieczeństwo staje się, jeśli nie sprawą życia i śmierci, to przynajmniej miliardów dolarów.

IT

Dane przechowywane przez firmy i instytucje są bardzo różnorodne. Informacje te mają często swoją wartość na czarnym rynku, dlatego skala ich kradzieży narasta. W 2014 roku wykryto prawie 43 mln naruszeń bezpieczeństwa, w wyniku których z systemów banków i innych organizacji wyciekły bazy danych z informacjami na temat dziesiątek milionów osób. Od 2015 roku odnotowuje się coraz więcej ogromnych wycieków danych. Za większością z nich stoją grupy hakerów z różnych państw świata.

Pozostało 82% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
IT
Powrót „męczennika" na Facebooka? Muzułmanie walczą z zakazem używania tego słowa
IT
Kobiety zmieniają rynek pracy ICT
IT
Zagłuszają drony, kamery czy WiFi. Amazon ma duży problem
IT
Polskie firmy IT mają kwitnąć. Kulą u nogi rotacja pracowników
IT
Polska liderem cyberochrony. Zaskakujący wynik prestiżowego rankingu