Miliardy haseł czekają w Darknecie. Niektóre paczki kosztują ponad 100 tys. dolarów

Loginy i hasła, które są przedmiotem niejednego włamania internetowego, trafiają najczęściej do Darknetu, gdzie można je bez problemu kupić. Jak podaje Bitdefender, naukowcom z zespołu badawczego Photon udało się w ostatnim czasie dotrzeć aż do 15 miliardów danych uwierzytelniających rozpowszechnianych tą drogą. Zainteresowani mogą kupić loginy i hasła w zasadzie do dowolnej popularnej usługi – na "czarnym rynku" sprzedawane są w paczkach.

Handlowanie kompletami loginów i haseł okazuje się być bardzo opłacalne. Jak udało się ustalić, ceny paczek sięgają nawet 140 tysięcy dolarów, gdy mowa o danych uwierzytelniających, które pozwolą atakującemu włamać się do prywatnych sieci firm. Docelowo taki atak zostanie wykorzystany w celu żądania okupu, czyli zainfekowania komputerów oprogramowaniem typu ransomware.

Ataki tego rodzaju nie są rzadkością. Kiedyś ransowamre był wykorzystywany także przez atakujących uderzających w prywatnych użytkowników komputerów, ale dzisiaj jest to po prostu nieopłacalne. Na celowniku są duże firmy i przedsiębiorstwa, nierzadko związane z przemysłem lub służbą zdrowia.

Zwykle chodzi o wywołanie poczucia konieczności szybkiego zareagowania tuż po ataku na komputery. Infekcja powoduje bowiem najczęściej paraliż całej placówki – w ubiegłym roku na Florydzie tylko w ciągu dwóch miesięcy przestępcy wzbogacili się w ten sposób o ponad milion dolarów.

Kwitnąca sprzedaż w Darknecie jest więc dla oszustów kusząca, a pozornie wysoki koszt może się finalnie okazać niewielki, jeśli doprowadzi do zarobku dużo większych kwot.

"Na pierwszy rzut oka wydaje się, że kwoty są wygórowane" – tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce. "Ale trzeba mieć na uwadze, że konta uprzywilejowane, takie jak np. administratora sieci, są niezwykle cenione w światku przestępczym (...) Użytkownik takiego konta może zmieniać ustawienia konfiguracji systemu, odczytywać i modyfikować poufne dane, a także przyznawać innym osobom dostęp do krytycznych zasobów".

Jak udało się ustalić, w Darknecie czekają paczki z danymi uwierzytelniającymi między innymi do kont związanych z usługami finansowymi, cyberbezpieczeństwem, rachunkowością, uniwersytetami, władzami lokalnymi oraz usługami streamingowymi. Bitdefender podaje, że największym popytem cieszą się konta użytkowników ze Stanów Zjednoczonych, Kanady, Australii, Wielkiej Brytanii i Niemiec.

Tak wysokie ceny za paczki z danymi uwierzytelniającymi napędzają biznes, który – na nieszczęście potencjalnych ofiar – ma się dobrze i z pewnością nie zniknie w najbliższych miesiącach czy nawet latach. Atakujący sięgają po coraz ciekawsze formy ataków, a włamania coraz trudniej wykryć.

Część loginów i haseł z pewnością pochodzi także z ataków phishingowych, w których użytkownik sam podaje swoje dane przestępcom (będąc jednak przekonanym, że ich nie ujawnia). Warto zatem być czujnym, bo ofiarą tego czy innego ataku w sieci można paść coraz łatwiej.