14 września 2023

Wszystko można kupić w darknecie

Dark Web to tajemnicza część Internetu, która wywołuje zaciekawienie i kontrowersje. Jest to przestrzeń, gdzie anonimowość i prywatność stoją na pierwszym miejscu, tworząc przestrzeń do różnorodnych działań: od prywatnych rozmów i wymiany danych, po handel nielegalnymi towarami i usługami. Dark Web wykorzystywany jest także jako kanał informacyjny w państwach, w których nie ma dostępu do wolnej prasy czy social mediów. Co ciekawe, Dark Web coraz częściej jest elementem strategii cyberbezpieczeństwa wielu firm.

CZYM JEST DARK WEB?

Dark web to termin określający ukryte zasoby Internetu, które nie są zaindeksowane przez wyszukiwarki. Można tu użyć analogii, że globalna sieć internetowa jest jak góra lodowa. Stosując tę analogię, można przyjąć, że sieć legalna i powszechnie znana, byłaby reprezentowana przez widoczną nad powierzchnią wody część góry lodowej, a dark web, czyli szara i czarna strefa Internetu, to ta ukryta pod powierzchnią wody.

Deep web odnosi się do wszystkich witryn i stron, które nie są wymienione w Internecie, takich jak strony i bazy danych, które są przeznaczone tylko dla określonej grupy osób należących do organizacji (strony zablokowane hasłem, konta bankowe, zaplecze, fragmenty danych, strony dynamiczne lub strony niedostępne za pośrednictwem struktury drzewa witryny itp.) Deep web jest zdecydowanie największą częścią Internetu. Szacuje się, że stanowi ona od 90% do 95% całej globalnej sieci. Ważne jest jednak, aby odróżnić deep web od dark web.

Dark web obejmuje wszystkie witryny i strony dostępne tylko za pośrednictwem określonych protokołów, konfiguracji lub sieci. Jest uważana za część deep web, ale dostęp do niej jest znacznie bardziej złożony. Adresy URL składają się zwykle z losowej mieszanki liter i cyfr i kończą się na “.onion”. Na przykład adres wyszukiwarki DuckDuckGo wygląda następująco: http://3g2upl4pq6kufc4m.onion. Ponadto adresy URL w dark web regularnie się zmieniają. Jest to nieuregulowana część Internetu, za którą żaden rząd, organizacja lub firma nie jest odpowiedzialna ani nawet w stanie egzekwować zasad.

DARK WEB, CZYLI JASKINIA ALI BABY

Na tych stronach znajdziemy wszelkiego rodzaju legalne przedmioty lub elektronikę za znacznie niższą cenę niż na tradycyjnych stronach internetowych. Niestety, bardziej popularnymi wyszukiwanymi hasłami są nielegalne towary. Narkotyki, broń, fałszywe tożsamości, karty kredytowe i wszelkie inne rodzaje danych... Wśród nich znajdziemy również wiele stron internetowych z oszustwami, usług e-mail, forów, botnetów, kryptowalut itp.

Najbardziej niepokojące jest to, że w Dark web’ie można znaleźć duże ilości danych osobowych, skradzionych podczas cyberataków na organizacje prywatne lub publiczne. Często wymieniane są mniej lub bardziej wrażliwe dane, takie jak nazwiska, adresy e-mail i numery telefonów, które wiele firm już posiada. Wśród nich znajdziemy także dane osobowe: data urodzenia, adres pocztowy, płeć, login i powiązane hasło, dowód osobisty, numer ubezpieczenia społecznego, dane zdrowotne, informacje bankowe (dane bankowe, numery klientów, numery kart itp.), które można sprzedać za 1-4 USD, w zależności od ich znaczenia.

WYOBRAŹNIA HAKERÓW NIE ZNA GRANIC

Osoby o złych intencjach mogą z łatwością kupić listę 100 lub więcej kontaktów ze wszystkimi powyższymi informacjami za około 400 USD. W większości przypadków te bazy danych zostaną wykorzystane do innych ataków, takich jak phishing, czy inne ukierunkowane ataki. Firma Privacy Affairs wyliczyła, że komplet dokumentów i informacji, pozwalających na kradzież tożsamości, trzeba zapłacić w dark webie około 1000-2000 dolarów.

Coraz częściej wiedza i kompetencje poszczególnych grup przestępczych przestają mieć pierwszorzędne znaczenie, gdyż do pozyskania niezbędnych danych i narzędzi do przeprowadzenia ataku, wystarczy posiadać odpowiedni budżet. Wpływa to na wciąż rosnącą liczbę i skalę zaawansowania cyberzagrożeń, z którymi przychodzi mierzyć się firmą. Stąd budowanie i egzekwowanie skutecznej strategii bezpieczeństwa staje się kluczowym zadaniem dla zapewnienia funkcjonowania biznesu. Z tego powodu na listach inwestycji pojawiają się narzędzia rozszerzające zdolności detekcji o wykrywanie wcześniej nieznanych zagrożeń. Mowa tu o systemach tj. EDR - obserwujących zachowanie procesów i aplikacji na końcówkach oraz NDR analizujące połączenia sieciowe.

Chcesz dowiedzieć się jak Gatewatcher NDR może poprawić Twoje bezpieczeństwo?