Az ön bankkártyaadatai, Facebook-jelszava, de fegyver is eladó lehet ezekben a webshopokban – hogyan működnek?
6 perc
2023.04.10. 08:30
A fegyverektől a kábítószereken át a tiltott pornográf felvételekig minden megtalálható a sötét weben, ahol a legnépszerűbb árucikket a személyes adatok jelentik. Hogyan jutnak mindehhez hozzá a hackerek? És hogyan működnek a legsötétebb online piacterek?
Összesen 240 csuklón kattant a bilincs, amikor múlt szerdán a bűnüldöző szervek az Operation Cookie Monster nevű akció keretében lecsaptak a világ egyik legnagyobb, lopott adatokat kínáló online piactere, a Genesis Market üzemeltetésében részt vevő 120 emberre. A sötét webshopban 80 millió online adatot lehetett megvásárolni felhasználókról: IP-címeket, felhasználónév-jelszó párosokat, böngészési előzményeiket, és sok másféle adatot, melyek az ember „digitális ujjlenyomatát” kiadhatják. A hackerek csak ellopták ezeket, nem használták fel, ám vásárlóik Facebook-, PayPal-, Netflix-, Amazon-, eBay-, Uber- és AirBnb-fiókokhoz is könnyedén hozzáférhettek, miután fizettek az információért.
A Genesis Market sorsa is jól mutatja, hogy mennyire nincs tökéletes védelem. Bár az internet ezen részét különleges titkosító technológiákkal használják a bűnözők, amelyekkel igyekeznek minden nyomot eltüntetni maguk után, a tökéletes bűntény igen ritka. A Genesis Market sorsához hasonlóra jutott korábban például a DarkMarket is, ami egykor a világ legveszélyesebb online piacterének számított. Ott lopott SIM-kártyaadatokkal és számítógépes kártevőkkel is kereskedtek. A DarkMarket online piacának mintegy 500 ezer felhasználója, több mint 2400 eladója volt, akik legalább 320 ezer illegális pénzügyi tranzakciót végeztek el. Ez utóbbi adat rögtön meg is magyarázza, miért vállalják a bűnözők a kockázatot.
Az ilyen típusú oldalak üzemeltetése ugyanis óriási üzlet. Hogy mennyire, ahhoz elég csak megnézni a UniCC történetét, ami egykoron a legnagyobb olyan sötét webes piactér volt, amelyen lopott hitelkártyaadatokkal kereskedtek a bűnözők. Az oldal üzemeltetése az ő szemszögükből sikersztori: közel egy évtizednyi működés után 2022 februárjában „nyugdíjba vonultak”, miután nagyjából 120 milliárd forintnak megfelelő összeget kerestek.
Ez évi 12–15 milliárd forintos fizetést jelent.
A rendőrség az oldal működésének ideje alatt nem tudta elkapni az üzemeltetőket, bár ettől persze még nem lehetnek nyugodtak: életük végéig számíthatnak arra, hogy az egyenruhások egyszer csak kopogtatnak az ajtajukon.