Nikdy nemôžete vedieť, kto každý sa dostane k vášmu telefónnemu číslu či k iným, citlivejším údajom. Nemôžete vedieť, akým spôsobom je zneužitá vaša profilová fotografia či fotografia vášho dieťaťa, ktorú ste nedávno uverejnili na Facebooku. Dôkazom je čierny trh s osobnými údajmi, ktorý sa nedávno podarilo objaviť v Rusku.
Na predaj sú tisícky profilov
Bezpečnosť na internete je nikdy nekončiaci boj. Odborníci vždy prichádzajú s novými spôsobmi, ako osobné údaje ochrániť, vzápätí však kriminálnici pohybujúci sa v kyber priestore nájdu spôsob, ako ochranu obísť. Ako informuje portál ArXiv, dôkazom je ruský online obchod, v ktorom sú na predaj tisícky profilov s množstvom osobných údajov, ktoré objavila TU/e, Eindhovenská technická univerzita. Ako informuje portál Techxplore, ide o tzv. online odtlačky prstov, vďaka ktorým sa kriminálnici môžu dostať k citlivým údajom, ako sú napríklad prístupové údaje k bankovým kontám.
Napriek tomu, že sa technológie hýbu vpred každý deň, ešte aj dnes sa pri prevode peňazí spoliehame najmä na prihlasovacie meno a heslo. Takýto spôsob identifikácie má však nemalé obmedzenia a nedá sa povedať, že je úplne bezpečný. Najmä v prípade, keď človek používa tie isté prihlasovacie údaje na viacerých stránkach. Aj vďaka tomu ilegálny obchod s osobnými údajmi prekvitá a ročne sa ich predajú miliardy.
Banky preto využívajú komplikovanejšie metódy identifikácie užívateľa, napríklad tzv. grid karty, aj tie však majú svoje nevýhody. Mnohé platformy, ako napríklad Amazon, Facebook či PayPal, preto prichádzajú so systémom, ktorému sa hovorí Risk-based Authentication (RBA). Ten sa zameriavala na tzv. online odtlačky prstov, teda súbory informácií, ktoré zahŕňajú napríklad prehliadač či operačný systém, ktoré zákazník používa.
Čo všetko zahŕňa online odtlačok prstov?
Súčasťou takéhoto súboru sú aj informácie o tom, ako užívateľ pohybuje svojou myšou či rýchlosť, akou je schopný používať klávesnicu. Dalo by sa povedať, že sa sleduje doterajšie správanie užívateľa a na základe toho sa vyhodnocuje, kto sa pokúša prihlásiť napríklad do PayPal konta. Ak systém zaznamená hrozbu, nestačí, ak sa užívateľ preukáže prihlasovacím menom a heslom a musí svoju identitu potvrdiť dodatočne ešte nejakým iným spôsobom.
Aj keď zhromažďovanie takýchto údajov je náročnejšie ako zistenie klasického prihlasovacieho mena a hesla, kriminálnici sa opäť vynašli. Podarilo sa totiž objaviť sofistikovaný čierny trh s viac ako 260 000 súbormi údajov, v ktorých sa okrem iného nachádzajú mailové adresy a prihlasovacie údaje. Zvláštne je, že do tejto siete nielen neustále pribúdajú nové profily, ale zároveň sú aktualizované tie, ktoré už boli pridané predtým. To znamená, že hodnota profilov časom neklesá.
Ceny profilov sa líšia
Navyše, každý, kto sa k súboru informácií dostane, si môže údaje vyberať a kupovať na základe cieľovej skupiny, na ktorú sa chce zamerať. Dostať sa k tejto sieti nebolo pre vedcov jednoduché, museli obdržať pozvanie od člena, ktorý už bol predtým registrovaný. Vo svojom výskume nemôžu použiť ani skutočné mená či ďalšie údaje, aby si tí, čo majú vedenie trhu na starosti, nič nevšimli.
Za koľko si môžete niečiu identitu kúpiť? Ceny sú podľa výskumu rôzne, od jedného až po sto dolárov. Zdá sa, že najvyššiu hodnotu majú prístupové údaje k stránkam, kde sa manipuluje s kryptomenou. Ďalším faktorom je krajina, v ktorej užívateľ žije. Čím lepšie je na tom krajina po finančnej stránke, tým drahší je profil. Profily je navyše možné využiť nielen na získavanie peňazí, kreatívni kriminálnici ich dokážu využiť aj ako zbraň, napríklad tak, že zmanipulujú váš email.
Nahlásiť chybu v článku