8 načina na koje hakeri zarađaju od ukradenih podataka
Ako ste se pitali na koji način sajber kriminalci ostvaruju profit od ukradenih podataka, evo odgovora.
Podaci pojedinaca i kompanija su u stalnoj opasnosti, jer je trgovina ukradenim podacima unosan posao u kome se okreću milijarde dolara godišnje.
Sajber kriminalci se koriste raznim tehikama kako bi došli do podataka koji im mogu doneti zaradu, a slabe lozinke i druge neadekvatne mere zaštite podataka im olakšavaju posao. Osim državnih i vojnih podataka, intelektualne svojine i bankarskih podataka, na ceni su i zdravstveni i poreski podaci, jer se mogu dobro unovčiti.
Ako ste se pitali na koji način sajber kriminalci ostvaruju profit od ukradenih podataka, evo odgovora:
1. Kreiranje baze ukradenih podataka
Hakeri najpre prave inventar ukradenih podataka. Među podacima prvo traže sve potencijalne kredencijale žrtve, zatim informacije poput imena, adresa i telefonskih brojeva, kao i finansijske informacije, poput informacija sa kreditnih kartica. Veliki broj ovih informacija hakeri mogu iskoristiti za buduće napade ili prodati za značajnu sumu novca.
2. Prodaja ličnih infomacija
Kada naprave inventar, hakeri kreiraju pakete ličnih informacija za prodaju koji sadrže imena, adrese, telefonske brojeve i imejl adrese. Te pakete najčešće prodaju na veliko kako bi zaradili što više novca. Što su podaci svežiji, to je njihova vrednost na crnom tržištu veća.
3. Ciljanje podataka sa najvećom vrednošću
Kada sortiraju osnovne lične informacije, hakeri češljaju listu kredencijala tražeći potencijalno unosne naloge. Vojne i vladine adrese su od velike vrednosti, kao i korporativne imejl adrese i lozinke velikih korporacija. Korisnici (zaposleni) tradicionalno biraju neadekvatne (slabe) lozinke. Mnogi od njih koriste iste lozinke za više naloga, što hakerima omogućava da iskoriste kredencijale za vojne ili korporativne naloge kako bi targetirali druge kompanije ili naloge u vlasništvu prvobitne žrtve. U poznatom slučaju curenja podataka fajl hosting servisa Dropbox u 2012, iskorišćeni su ukradeni kredencijali iz napada na LinkedIn ranije iste godine. Ovakvi napadi su veoma uobičajeni, jer napadači procenjuju šta im donosi najviše novca. Nekada napadači sami isplaniraju ovakav napad, a nekada prodaju kredencijale drugima na dark webu.
4. Prodaja informacija sa kreditnih kartica
Finansijske informacije, poput brojeva sa kreditnih kartica, sajber kriminalci obično prodaju u paketima. Kriminalci koji imaju prave kontakte na crnom tržištu mogu jednostavno da kupe pakete sa desetinama ili stotinama informacija sa kreditnih kartica. Najčešći scenario je sledeći: „Posrednik“ kupuje informacije sa kreditnih kartica, a zatim ih prodaje tzv. „karderu“ koji najpre obavlja nekoliko lažnih kupovina kako bi izbegao detekciju. Karder zatim pomoću ukradenih podataka sa kreditnih kartica kupuje poklon kartice za određene prodavnice ili za sajt Amazon, a onda za te poklon kartice kupuje fizičke proizvode. Na kraju, karder prodaje kupljene proizvode (često tehničku robu) preko legitimnih kanala poput eBaya ili preko sajtova na dark webu. Cena kreditnih kartica sa CVV2 kodom na poleđini se kreće od 5 do 8 dolara, a ako uz to ima i ID bankarski broj, onda ide i do 15 dolara. Cena sa kompletnim ukradenim informacijama o žrtvi dostiže i do 30 dolara.
5. Rasprodaja svih preostalih ukradenih podataka
Nakon nekoliko meseci, hakeri prave pakete preostalih kredencijala i prodaju ih na crnom tržištu na veliko po sniženoj ceni. Tada je većina kredencijala bezvredno jer su kompanije najverovatnije otkrile curenje i preduzele mere za saniranje problema. Na primer, i dalje se može kupiti baza sa svim LinkedIn kredencijalima koji su procureli pre nekoliko godina, ali je njihova upotrebna vrednost u ovom trenutku izuzetno mala.
6. Povraćaj novca od lažnih poreskih prijava
Kriminalne organizacije koriste ukradene identitete kako bi podneli lažne poreske prijave za povraćaj novca, odnosno kako bi prevarili ministarstvo finansija i poresku upravu. Najčešće odvojeno prikupljaju setove podataka (imena, adrese, brojeve socijalnog osiguranja i druge finansijske informacije). Kada prikupe dovoljno informacija, onda sastavljaju lažnu poresku prijavu za povraćaj novca. U 2017. u SAD-u poreska uprava je na ovaj način oštećena za čak 783 miliona dolara.
7. Otvaranja lažnih zdravstvenih firmi i naplata lažnih intervencija
Ovo je u SAD-u rastući problem. Procenjuje se da oko 10% sredstava namenjenih za Medicare program završi kod prevaranata. Medicinski podaci o jednom pacijentu na crnom tržištu vrede oko 250 dolara, prema izveštaju Trustwavea. Zahvaljujući ukradenim informacijama o pacijentima, sajber kriminalci otvaraju lažne medicinske firme i naplaćuju sredstva za lažne intervencije. Takođe, česta meta prevaranata su stariji građani (ali i svi ostali). Taktika im je da ljudima šalju fakture sa manjim iznosima i da će oni bez mnogo sumnje pretpostaviti da moraju da ih plate.
8. Prodaja intelektualne svojine
Kompanije u industrijalizovanom svetu troše milione dolara godišnje na istraživanje i razvoj. Pre nekoliko godina, desio se veliki napad na kompaniju Sony u kome su napadači ukrali imejl adrese, brojeve socijalnog osiguranja i informacije o platama 50.000 zaposlenih, a zatim su napadači otišli korak dalje: ukrali su važnu intelektualnu svojinu Sonyja, neobjavljene filmove. Krađa intelektualne svojine je ozbiljan problem na globalnom nivou. SAD već neko vreme optužuju Kinu za krađu intelektualne svojine svojih kompanija. Procena je da to ekonomiju SAD-a košta najmanje 50 milijardi dolara godišnje! Napadi u kojima je meta intelektualna svojina su uglavnom sofisticirani napadi iza kojih po pravilu stoji neka država. Ukradeni imejlovi, na primer, mogu biti prvi korak koji će sofisticirana sajber kriminalna grupa preduzeti u procesu krađe intelektualne svojine.
Izvor: Dark Reading