Szerző: Biztonságportál | Utolsó módosítás: 2018.03.23.
https://biztonsagportal.hu/kivancsi-hogy-mennyit-er-a-facebook-fiokja.html
Az internetes feketepiacon minden kapható, amit csak a feketekalapos hackerek meg tudnak lovasítani a számítógépekről, a mobil eszközökről és az online fiókokból.
A felhőbiztonsági és megfelelőségi megoldások fejlesztésével foglalkozó Armor biztonsági cég úgy határozott, hogy alaposan feltérképezi a netes feketepiacot az árak tekintetében. Sokszor merül fel ugyanis a kérdés, hogy az ezerszámra vagy éppen milliószámra meglovasított felhasználói adatoknak mi lesz a sorsuk, és azok miként is hoznak hasznot a csalók számára. Hiszen nem szórakozásból tevékenykednek az adattolvajok, hanem komoly bevétellel számolnak.
Adatértékesítés
A feketepiacon adatokból, illetve kártékony szolgáltatásokból sincs hiány. Mindezt talán a szolgáltatásmegtagadási támadások köré felhúzott "üzleti modellek" szemléltetik a legjobban, amelyek fertőzött számítógépekből felépített hálózatok bérbe adására épülnek. Az Armor szerint napjainkban egy kiterjedtebb DDoS támadást óránként 10 dollárért lehet rendelni. Ha egy teljes napra kell megbénítani egy rendszert, akkor az árba már mennyiségi kedvezmény is megjelenik: 200 dollár/nap. Ugyanakkor 500-1200 dollárért teljes héten át tartó akciók is kezdeményezhetők a kiberbűnözők infrastruktúráinak használatával. Mindezt úgy, hogy különösebb szakértelemre sincs szükség egy-egy incidens kivitelezéséhez.
Az internetes feketepiacon a lopott adatok is nagy értéket képviselnek, de az árazásuk nagyban függ a típusuktól. A legnagyobb kínálat bankkártya adatokból van. Például a VISA kártyaadatok 7-30 dollár közötti áron mozognak. Ha pedig egy bűnöző éppen (mágnescsíkos) kártyák hamisítására adja a fejét, akkor 25-100 dollárért juthat hozzá az ehhez szükséges (Track 1 és Track 2) információkhoz.
Az online banki fiókokhoz tartozó hitelesítő adatok is megtalálhatók az adattolvajok kínálatában. Ez esetekben az árak 100-1500 dollár között mozognak attól függően, hogy a lopott adatokhoz kapcsolódó bankszámláról mennyi pénz lovasítható meg, illetve, hogy a lopott fiók mely bankhoz tartozik.
13 dollár egy Facebook fiók
A pénzügyi és banki adatok mellett a közösségi oldalakhoz tartozó felhasználónevek és jelszavak is kelendőnek számítanak az Armor kutatói szerint. Kapható egyebek mellett Facebook, Twitter, Instagram, Hulu, Netflix, Spotify, Amazon, Skype hozzáférés is. A profilokba történő bejelentkezést lehetővé tevő adatok átlagos ára 13 dollár.
Az Armor felhívta a figyelmet, hogy a vizsgálódása során nem kizárólag digitális adatvagyon értékesítésének nyomaira akadt, hanem például hamisított jogosítványok, személyi igazolványok, bankszámlakivonatok, útlevelek is megtalálhatók voltak a tolvajok portékái között.
A biztonsági szakemberek az adattolvajok elleni védekezés kapcsán kiemelték a biztonságtudatos netezést, a korszerű és naprakész biztonsági szoftverek használatát, illetve nem utolsó sorban a több faktoros azonosítás fontosságát.
