Διευθύνσεις email και άλλες ευαίσθητες πληροφορίες 4.239 Βρετανών, Ευρωπαίων, Γάλλων, Ιταλών και Ισπανών πολιτικών καθώς και Αμερικανών πολιτικών υπαλλήλων έχουν διαρρεύσει σε αγορές του σκοτεινού διαδικτύου(dark web), όπου τα δεδομένα αγοράζονται και πωλούνται παράνομα. “Μα πώς είναι δυνατόν;” θα αναρωτηθείτε. “Η απάντηση είναι απλούστερη και ενδεχομένως πιο ανησυχητική απ’ ό,τι νομίζετε” εξηγεί ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρίας λογισμικού ασφαλείας ESET. “Πολλοί έχουν εγγραφεί σε διαδικτυακούς λογαριασμούς χρησιμοποιώντας την επίσημη διεύθυνση ηλεκτρονικού ταχυδρομείου και έχουν εισάγει Προσωπικά Αναγνωριστικά στοιχεία (PII). Στη συνέχεια τα συστήματα των εταιριών παροχής υπηρεσιών παραβιάστηκαν από κυβερνοεγκληματίες, οι οποίοι μοιράστηκαν ή πούλησαν τα δεδομένα σε άλλους φορείς απειλών στο dark web”.
Δυστυχώς, αυτό δεν είναι κάτι που περιορίζεται στους πολιτικούς ή σε δημόσια πρόσωπα και δεν είναι ο μόνος τρόπος με τον οποίο τα δεδομένα κάποιου μπορούν να καταλήξουν στο σκιώδες τμήμα του διαδικτύου. Θα μπορούσε να συμβεί σε οποιονδήποτε – ενδεχομένως ακόμη και όταν τα κάνει όλα σωστά. Και συχνά, συμβαίνει. Γι’ αυτό αξίζει να προσέχετε περισσότερο το ψηφιακό σας αποτύπωμα και τα δεδομένα που έχουν μεγαλύτερη σημασία για εσάς.
Το σκοτεινό διαδίκτυο ακμάζει
Σε αντίθεση με την κοινή πεποίθηση, το σκοτεινό διαδίκτυο δεν είναι παράνομο και δεν είναι γεμάτο μόνο από κυβερνοεγκληματίες, εξηγεί ο Muncaster από την ESET. Πρόκειται απλώς για τμήματα του διαδικτύου που δεν καταχωρούνται από τις παραδοσιακές μηχανές αναζήτησης: ένα μέρος όπου οι χρήστες μπορούν να περιπλανηθούν ανώνυμα χρησιμοποιώντας το πρόγραμμα περιήγησης Tor.
Ωστόσο, είναι επίσης αλήθεια ότι η σημερινή οικονομία του κυβερνοεγκλήματος βασίζεται στο σκοτεινό διαδίκτυο, με πολλά ειδικά φόρουμ και αγορές που επισκέπτονται μαζικά οι κυβερνοεγκληματίες, ενώ κρύβονται από τις διωκτικές αρχές, (εντούτοις ορισμένες από τις κακόβουλες δραστηριότητες διαχέονται ολοένα και περισσότερο στις γνωστές πλατφόρμες κοινωνικής δικτύωσης τα τελευταία χρόνια).
Ως καταλύτης μιας εγκληματικής οικονομίας αξίας τρισεκατομμυρίων δολαρίων, οι ιστοσελίδες του σκοτεινού διαδικτύου επιτρέπουν στους δράστες απειλών να αγοράζουν και να πωλούν ατιμώρητα κλεμμένα δεδομένα, εργαλεία hacking, οδηγούς DIY (κάν’ το μόνος σου), προσφορές υπηρεσιών και πολλά άλλα. Παρά την καταστολή περιοδικά από τις αρχές επιβολής του νόμου, οι εν λόγω ιστοσελίδες συνεχίζουν να προσαρμόζονται, με νέες πλατφόρμες να αναδύονται για να καλύψουν τα κενά.
Όταν οι ερευνητές της Proton και της Constella Intelligence έψαξαν, διαπίστωσαν ότι τα δύο πέμπτα (40%) των διευθύνσεων ηλεκτρονικού ταχυδρομείου των Βρετανών, Ευρωπαίων και Γάλλων βουλευτών ήταν εκτεθειμένα στο σκοτεινό διαδίκτυο. Αυτό σημαίνει σχεδόν 1.000 από τα 2.280 πιθανά emails. Ακόμα χειρότερα, 700 από αυτά τα email είχαν κωδικούς πρόσβασης που σχετίζονταν με αυτά,αποθηκευμένους σε απλό κείμενο και εκτεθειμένους σε ιστοσελίδες του σκοτεινού διαδικτύου. Σε συνδυασμό με άλλες εκτεθειμένες πληροφορίες, όπως ημερομηνίες γέννησης, διευθύνσεις κατοικίας και λογαριασμούς σε μέσα κοινωνικής δικτύωσης, παρέχουν έναν θησαυρό δεδομένων που μπορούν να χρησιμοποιηθούν σε επόμενες επιθέσεις phishing και σε απάτες ταυτότητας.
Σχήμα 1. Μια λίστα με κλεμμένα στοιχεία σύνδεσης προς πώληση, όπως την εντόπισε πρόσφατα ο Jake Moore από την ομάδα της ESET.
Πώς καταλήγουν τα δεδομένα μου στο σκοτεινό διαδίκτυο;
Υπάρχουν διάφοροι τρόποι με τους οποίους τα δεδομένα σας θα μπορούσαν να καταλήξουν σε ένα φόρουμ ή μια ιστοσελίδα στο σκοτεινό διαδίκτυο.
- Παραβιάσεις δεδομένων σε οργανισμούς: Τα δεδομένα σας έχουν κλαπεί από έναν οργανισμό με τον οποίο έχετε συνεργαστεί και ο οποίος έχει συλλέξει τα δεδομένα σας στο παρελθόν. Στις ΗΠΑ, το 2023 ήταν έτος ρεκόρ για παραβιάσεις δεδομένων αυτού του τύπου: Περισσότερα από 3.200 περιστατικά σε οργανισμούς οδήγησαν στην παραβίαση δεδομένων που ανήκαν σε πάνω από 353 εκατομμύρια πελάτες.
- Επιθέσεις phishing: Ένας από τους διαδικτυακούς σας λογαριασμούς (π.χ. ηλεκτρονικό ταχυδρομείο, τράπεζα, μέσα κοινωνικής δικτύωσης) παραβιάζεται μέσω επίθεσης ηλεκτρονικού «ψαρέματος». Ένα email, SMS ή μήνυμα που μοιάζει νόμιμο, περιέχει έναν σύνδεσμο ο οποίος μπορεί να εγκαταστήσει κακόβουλο λογισμικό κλοπής πληροφοριών ή να σας εξαπατήσει ώστε να εισάγετε τα προσωπικά σας στοιχεία ή/και τα στοιχεία σύνδεσης (π.χ. μια πλαστή σελίδα σύνδεσης για το Microsoft 365).
- Credential stuffing: Ένας διαδικτυακός λογαριασμός παραβιάζεται μέσω επίθεσης brute-force. (credential stuffing, dictionary attack, κ.λπ.) όπου οι χάκερ μαντεύουν τον κωδικό πρόσβασής σας ή χρησιμοποιούν ήδη παραβιασμένες συνδέσεις σε άλλες τοποθεσίες. Μόλις εισέλθουν στον λογαριασμό σας, κλέβουν περισσότερες προσωπικές πληροφορίες που είναι αποθηκευμένες εκεί για να τις πουλήσουν ή να τις χρησιμοποιήσουν.
- Κακόβουλο λογισμικό κλοπής πληροφοριών: Τα προσωπικά σας δεδομένα κλέβονται μέσω κακόβουλου λογισμικού κλοπής πληροφοριών, το οποίο μπορεί να είναι κρυμμένο σε εφαρμογές και αρχεία προς λήψη (όπως πειρατικές ταινίες/παιχνίδια), συνημμένα αρχεία phishing, κακόβουλες διαφημίσεις, ιστοσελίδες κ.λπ.
Σχήμα 2. Λογαριασμοί PayPal και πιστωτικών καρτών προς πώληση, που εντοπίστηκαν από ερευνητές της ESET
Με όποιο τρόπο και αν καταφέρουν οι κακοποιοί να αποκτήσουν τα δεδομένα σας, αυτά θα μπορούσαν στη συνέχεια να δοθούν ή να πωληθούν σε κάποια ιστοσελίδα ηλεκτρονικού εγκλήματος στο σκοτεινό διαδίκτυο. Ανάλογα με τον τύπο των δεδομένων, όποιος τα πάρει στα χέρια του, πιθανότατα θα τα χρησιμοποιήσει για να:
- Παραβιάσει τους τραπεζικούς σας λογαριασμούς για την κλοπή περισσότερων πληροφοριών, συμπεριλαμβανομένων των στοιχείων της τράπεζας/κάρτας.
- Σχεδιάσει πιο πειστικά μηνύματα phishing στα οποία γίνεται χρήση κάποιων από τα κλεμμένα στοιχεία σε μια προσπάθεια να σας πείσουν να τους δώσετε περισσότερα προσωπικά στοιχεία.
- Παραβιάσει το λογαριασμό ηλεκτρονικού ταχυδρομείου ή τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης για να στείλει spam σε φίλους και επαφές με κακόβουλα link.
- Διαπράξει απάτη ταυτότητας.
Εικόνα 3. Οι κυβερνοεγκληματίες δίνουν οδηγίες βήμα-βήμα
Πώς μπορώ να το ελέγξω;
Εάν είστε εγγεγραμμένοι σε μια υπηρεσία προστασίας ταυτότητας ή παρακολούθησης του σκοτεινού διαδικτύου, αυτή θα πρέπει να επισημαίνει τυχόν Προσωπικά Αναγνωριστικά στοιχεία (PII) ή άλλα δεδομένα που εντοπίζει στο σκοτεινό διαδίκτυο. Οι εταιρείες τεχνολογίας, όπως η Google και η Mozilla, θα σας ειδοποιήσουν επίσης όταν ένας αποθηκευμένος κωδικός πρόσβασης έχει βρεθεί σε παραβίαση δεδομένων ή αν πρέπει να ενημερωθεί σε μια πιο ασφαλή, δυσκολότερα παραβιάσιμη έκδοση.
Είναι σημαντικό ότι η παρακολούθηση του σκοτεινού διαδικτύου αποτελεί συχνά επίσης μέρος μιας σειράς υπηρεσιών που παρέχονται από προμηθευτές ασφάλειας, τα προϊόντα των οποίων προφανώς συνοδεύονται από πολλά άλλα οφέλη και αποτελούν κρίσιμο στοιχείο της προσωπικής σας ασφάλειας.
Εναλλακτικά, θα μπορούσατε να επισκεφθείτε προληπτικά μια ιστοσελίδα όπως η HaveIBeenPwned, η οποία έχει συγκεντρώσει μεγάλους καταλόγους παραβιασμένων διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης που μπορούν να αναζητηθούν με ασφάλεια.
Τι να κάνω αν έχουν κλαπεί τα στοιχεία μου;
Αν συμβεί το χειρότερο και διαπιστώσετε ότι τα δεδομένα σας έχουν εκτεθεί και διακινούνται στο σκοτεινό διαδικτύο, σκεφτείτε να λάβετε μέτρα έκτακτης ανάγκης όπως:
1. Αλλάξτε όλους τους κωδικούς πρόσβασής στους λογαριασμούς σας, ειδικά όσους λογαριασμούς έχουν παραβιαστεί, με ισχυρά, μοναδικά διαπιστευτήρια.
2. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να αποθηκεύετε και να ανακαλείτε τους αποθηκευμένους κωδικούς πρόσβασης και τις φράσεις πρόσβασης
3. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους λογαριασμούς που τον προσφέρουν.
4. Ειδοποιήστε τις αρμόδιες αρχές (αρχές επιβολής του νόμου, πλατφόρμα μέσων κοινωνικής δικτύωσης κ.λπ.)
5. Βεβαιωθείτε ότι σε όλους τους υπολογιστές και τις συσκευές σας έχει εγκατασταθεί λογισμικό ασφαλείας από αξιόπιστο προμηθευτή.
6. Παγώστε τους τραπεζικούς σας λογαριασμούς ( εφόσον είναι απαραίτητο) και ζητήστε νέες κάρτες. Παρακολουθήστε τις κάρτες για τυχόν ασυνήθιστες αγορές.
7. Προσέξτε για άλλες ασυνήθιστες δραστηριότητες στους λογαριασμούς, όπως αδυναμία σύνδεσης, αλλαγές στις ρυθμίσεις ασφαλείας, μηνύματα/ενημερώσεις από λογαριασμούς που δεν αναγνωρίζετε ή συνδέσεις από περίεργες τοποθεσίες και περίεργες ώρες.
Μακροπρόθεσμη ασφάλεια
Για να αποτρέψετε να γίνεται στόχος κυβερνοεγκληματιών στο μέλλον:
1. Να είστε επιφυλακτικοί με την υπερβολική κοινοποίηση πληροφοριών στο διαδίκτυο.
2. Να επανεξετάζετε τις ρυθμίσεις ασφαλείας/απορρήτου των λογαριασμών σας στα μέσα κοινωνικής δικτύωσης.
3. Να ενεργοποιείτε τη « λειτουργία “stealth mode”- δηλαδή, όταν χρειάζεται, να χρησιμοποιείτε επιλογές όπως οι διευθύνσεις ηλεκτρονικού ταχυδρομείου μίας χρήσης, για να μην δίνετε τα προσωπικά σας στοιχεία.
4. Ποτέ μην απαντάτε σε μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή κλήσεις από αγνώστους που δεν αναγνωρίζετε – ιδίως σε αυτά που προσπαθούν να σας πιέσουν να αναλάβετε δράση άμεσα χωρίς να το έχετε σκεφτεί πρώτα καλά.
5. Να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης σε όλους τους λογαριασμούς που το προσφέρουν και ενεργοποιήστε μια ισχυρή μορφή 2FA για πρόσθετη προστασία.
6. Επενδύστε σε μια αξιόπιστη υπηρεσία παρακολούθησης του σκοτεινού διαδικτύου, η οποία θα σας ειδοποιεί για τα προσωπικά στοιχεία που διακινούνται και ενδεχομένως θα σας επιτρέψει να αναλάβετε δράση προτού οι κυβερνοεγκληματίες μπορέσουν να χρησιμοποιήσουν τα δεδομένα σας.
Δεν είναι πολύ ευχάριστο να σας κλέβουν τα προσωπικά σας στοιχεία ή/και την ταυτότητά σας. Μπορεί να είναι μια τραυματική, αγχωτική εμπειρία που μπορεί να διαρκέσει εβδομάδες ή μήνες μέχρι να βρεθεί λύση. Μάθετε τι παραμονεύει στο σκοτεινό διαδίκτυο αυτή τη στιγμή και ίσως να μην φτάσετε ποτέ σε αυτό το στάδιο.
Join the Conversation →