Izvor: B92, 24.Dec.2013, 10:10   (ažurirano 02.Apr.2020.)

Tuđi lični podaci se prodaju za sitniš

Želite bankovni račun sa 300.000 dolara na njemu? Mogli biste da ga dobijete za samo 300 dolara, kažu istraživači hakerskog podzemlja

Za taj iznos, piše BBC, možete da dobijete tuđe podatke o bankovnom računu, korisničko ime i lozinku, što će vam omogućiti nesmetan pristup tuđem novcu.

Istraživanje o crnom tržištu podataka su radili Džo Stjuart iz Dell SecureWorks i Dejvid Šer, nezavisni istraživač. Oni su pratili ruske i druge forume na kojima se >> Pročitaj celu vest na sajtu B92 << okupljaju oni koji trguju finansijskim podacima.

Stjuart kaže da je cena za koju se mogu dobiti finansijske informacije o korisnicima jako pala u odnosu na ranije godine. Kompletan dosije o finansijama i drugim informacijama danas se može dobiti za samo 25 dolara, ako je u pitanju američka žrtva, dok je cena iste usluge za žrtvu iz Britanije, 30 do 40 dolara.

Pre dve godine, jedan takav dosije, koji se hakerskom žargonu naziva Fullz, mogao se dobiti za 60 dolara.

Tipičan Fullz sadrži sledeće podatke o žrtvi: puno ime i prezime, adresu, telefonske brojeve, e-mail adrese sa lozinkama, datum rođenja, podatke o osiguranju, a dodatno može da sadrži podatke o bankovnom računu, kreditnoj kartici, uključujući i PIN kodove.

Pošto se broj onih koji dolaze do podataka korisnika toliko raširio, hakeri, kaže Stjuart, neke od ovih informacija kupcima daju i besplatno, kako bi kupac mogao da ih proveri, a potom ostale informacije prodaju na veliko. U tom slučaju, podaci za Mastercard ili američke Visa kartice koštaju oko 4 dolara, dok je cena za britanske ili evropske nešto viša i iznosi sedam do osam dolara.

Razlog zašto podaci ukradeni od žrtava u Americi koštaju manje od onih u Britaniji, odnosno Evropi, leži u činjenici da je za kriminalce teže i skuplje da ukradene podatke prenesu iz SAD, gde se oni nalaze i ta procedura obično zahteva uključivanje posrednika.

Kriminalci godinama postaju i sve sofisticiraniji u svojim ponudama. Ranije su nudili popis brojeva kreditnih kartica, a sada ciljaju na lokacije na kojima se čuva širok spektar ličnih podataka korisnika, kaže Stjuart.

Osim toga, i način na koji potencijalnim kupcima nude ukradene podatke je postao napredniji, pa danas oni postavljaju i web stranice koje pretražuju objekte koji će im omogućiti da dobiju pristupne podatke korisnika.

Stjuart napominje i da bi hakeri, rastom popularnosti virtuelne valute bitkoin, mogli da u narednom periodu promene fokus i usmere se na vlasnike bitkoin računa Stjuart navodi da kriminalci takve servise predstavljaju kao uslugu pretrage zahvaljujući kojoj korisnici pokušavaju da dobiju informaciju o određenim bankama gde im je najpraktičnije da dođu do gotovine. Hakeri potom pokušavaju da iskoriste propuste u sistemima i tako pristupaju informacijama o kreditnim karticama i drugim podacima.

Za DdoS napad, hakeri traže 3 do 5 dolara po satu, cena za dan je 90 do 100 dolara, dok za napad koji traje nedelju dana, treba izdvojiti 400 do 600 dolara.

Na tržištu svoju cenu imaju i kompromitujući računari (botovi), pa tako 1.000 botova košta 20 dolara, 5.000 košta 90 dolara, dok biste za 250 dolara mogli da dobijete čak 15.000 botova.

Stjuart napominje i da bi hakeri, rastom popularnosti virtuelne valute bitkoin, mogli da u narednom periodu promene fokus i usmere se na vlasnike bitkoin računa.

„Mnogi bitkoin korisnici ne znaju mnogo o sigurnosti i mnogi koriste jednostavnu kombinaciju korisničkog imena i lozinke, što hakeri mogu lako da provale“, kaže Stjuart.

Za kriminalca je pravo blago ako uspe da ukrade bitkoin digitalni novčanik nekog korisnika, jer vrlo lako može da raspolaže virtuelnim novcem i unovči ga gde želi.

Foto: freedigitalphotos.net/nuttakit

Nastavak na B92...