Polska policja odzyskała dane 170 milionów osób

0
0
0
/

Polska policja we współpracy ze Szwajcarską rozbiła gang handlarzy, co dostrzegła praca zagraniczna. Nie sprzedawali narkotyków, czy broni, ale byli równie groźni. Zajmowali się sprzedażą ludzi w świecie wirtualnym. Wraz z tym, że Internet stanowi drugi dom dla Polaków ich działania groziły nie tylko finansom, ale również miejscem w społeczeństwie.

Odpowiednio użyte dane dostępowe pozwalają nie tylko na wykradanie pieniędzy, lecz również podszywanie się. Tym samym dają możliwość na udawania kogoś w sieci. Za tym idą możliwości szkalowania czyjegoś imienia, czy również pozycjonowania treści w oparciu o fizyczne osoby. Za pomocą danych fizycznych osób prowadzi się między innymi akcje dezinformacyjne. Kolejnym elementem są działania zwiększające skuteczność akcji wyłudzeń i tworzenia sieci botnet. Za pomocą przejętych danych następuje logowanie na konta i wysyłanie „polecanych linków”. Po ich kliknięciu ofiary instalują oprogramowanie i znajdują się w niewidzialnym kręgu współodpowiedzialnych za akty terrorystyczne i chociażby kradzieże na całym świecie.

Dzięki staraniom Eurpol i Eurojust zniknęła grupa kradnąca sieciową tożsamość. W oparciu o pozyskiwanie przez haktywistów dane funkcjonowały inne organizacje przestępcze, a także platformy pozwalające na ich upowszechnianie. Rozbicie InfinityBlack oznacza, że zniknęły z sieci dwie platformy zaopatrzone w dane stu siedemdziesięciu milionów wpisów. Prawdopodobnie zawierają one komplet loginów z hasłami. Tym samym zawarte w nich informacje mogą być powieleniem kont pojedynczych osób, jak i zupełnie niezależnych od siebie. Policja nie ujawniła takich szczegółów.

Nasze służby zatrzymały pięć osób. Przeszukały również sześć lokalizacji. Policja przejęła komputery, zewnętrzne dyski twarde, a także kryptowalut na sto tysięcy euro. Model biznesowy grupy opierał się na promowaniu „kombinacji”, czyli zestawu loginu z hasłem. Wewnętrznie sieciowi komuniści podzielili się na trzy zespoły. Do zadań pierwszego należały praca nad oprogramowaniem do testowania, czy pozyskane dane są prawdziwe i umożliwiają logowanie. Określał tym samym ich jakość. Tworzyli programy do automatycznego logowania się, tak zwane checkers. Drugi zespół sprawdzał te informacje w praktyce. Z kolei ostatni zajmował się dystrybucją.

Straty grupy są szacowane na pięćdziesiąt tysięcy euro, jednak mieli oni możliwość dokonania strat na szacunkową kwotę sześćset dziesięciu tysięcy euro. Wpadli, bo użyli zdobytych danych do zakupów w Szwajcarskich sklepach. Wśród osób należących do grupy należeli zarówno dorośli, jak i niepełnoletni, prawdopodobnie nastolatki. Nie ma jednak dokładnych informacji co do ich wieku. Przy okazji tej operacji policja zatrzymała również szajkę pięciu osób. Zajmowała się wykradaniem kart lojalnościowych. Dzięki wirtualnym punktom uzyskiwali oni elektronikę.

Nie jest to świeży problem, bo od ponad trzydziestu lat świat zmaga się z kradzieżą danych elektronicznych. W 1986 z Revenue Canada skradziono szesnaście milionów zapisów (rekordów), a dwa lata wcześniej liczba ta sięgała już dziewięćdziesięciu milionów ujawnionych danych. Wedle ustaleń Varonis sześćdziesiąt cztery procent Amerykanów nie sprawdziło, czy ujawnione i nagłośnione informacje o włamaniach miały na nich jakiś wpływ. W samym tylko 2005 roku ujawniono cztery i pół tysiąca kradzieży danych. Wedle ustaleń raportu Verizon Data Breach Investigation w 2014 roku w dwóch i stu tysiącu włamań ujawniono siedemset milionów rekordów. W 2017 agencja kredytowa Equifax ujawniła, że w Stanach Zjednoczonych ujawniono sto czterdzieści pięć i pół miliona kont z informacjami o imieniu, adresie, dacie urodzenia, oznaczeniach z prawo jazdy i numerów ubezpieczenia społecznego. Pięćdziesiąt sześć procent włamań i pozyskanych informacji dotyczy mediów społecznościowych. W 2018 roku na terenie Stanów Zjednoczonych, jak podała Statista, w tysiącu dwustu czterdziestu czterech włamaniach ujawniono czterysta czterdzieści sześć i pół miliona rekordów. Ilościowo jest to więcej niż wynosi liczba mieszkańców USA.

W zeszłym roku Facebook, jak podało CBS, miał włamanie i ujawniono dane pięćset czterdziestu milionów użytkowników. Tym samym kto ufa, że sieć jest bezpieczna - jest w błędzie. Ochrona tożsamości ma tutaj kluczowe znaczenie. Działania polskiej grupy cybernetycznej policji służą ograniczaniu procederu, ale go nie likwidują. Dają jednak nadzieje, że kolejni przestępcy zanim rozejrzą się za zyskiem wpierw zastanowią się, czy ryzyko jest warte podjęcia. Dziś bowiem piątka osób wystarczy do zagrożenia milionom Polaków.

Jacek Skrzypacz

 

Źródło: Jacek Skrzypacz

Sonda

Wczytywanie sondy...

Polecane

Wczytywanie komentarzy...
Przejdź na stronę główną