Mažiausiai penkių milijonų žmonių internetinės tapatybės buvo pavogtos ir parduodamos „botų“ rinkose vidutiniškai po 6 eurus. Iš visų nukentėjusių – 12 tūkst. iš Lietuvos.

Tai didelis skaičius, atsižvelgiant į interneto vartotojų skaičių Lietuvoje ir palyginus su kitomis Baltijos šalimis. Pavyzdžiui, Latvijoje nukentėjo tik penki tūkstančiai žmonių, nors interneto vartotojų skaičius Latvijoje labai panašus į Lietuvos. Labiausiai Europoje nukentėjo italai – net 130 tūkst. žmonių.

Šie duomenys gauti per kibernetinio saugumo bendrovės „NordVPN“ atliktą tyrimą. Tyrėjai nagrinėjo tris pagrindines „botų“ rinkas. Terminas „botas“ čia vartojamas ne savarankiškoms programoms, o duomenis renkančioms kenkėjiškoms programoms apibūdinti. „Botų“ rinkos – tai internetinės prekyvietės, kuriose įsilaužėliai pardavinėja duomenis, pavogtus iš aukų įrenginių naudojant kenkėjišką programinę įrangą. Duomenys parduodami paketais, kuriuos sudaro prisijungimo duomenys, slapukai, skaitmeniniai pirštų atspaudai ir kita informacija – visa internetinė nukentėjusiojo tapatybė.

„Botų“ rinkos nuo kitų tamsiojo interneto rinkų skiriasi tuo, kad vienoje vietoje galima rasti didelį kiekį duomenų apie tą patį asmenį. Pardavus duomenis, pirkėjas užtikrinamas, kad nukentėjusio asmens informacija bus atnaujinama tol, kol jo įrenginys bus užkrėstas „botu“, – sako Marijus Briedis, „NordVPN“ technologijų vadovas. – Nusikaltėliams paprastas slaptažodis nebėra toks vertingas, kai jie gali nusipirkti prisijungimo duomenis, slapukus ir skaitmeninius pirštų atspaudus vienu paspaudimu vos už šešis eurus.“

Tyrėjai išanalizavo tris pagrindines „botų“ rinkas: „Genesis Market“, „Russian market“ ir „2Easy“. Tyrimo metu visos rinkos buvo aktyvios ir prieinamos paviršiniame tinkle. Duomenys apie „botų“ rinkas surinkti bendradarbiaujant su nepriklausomais trečiųjų šalių tyrėjais, kurie specializuojasi kibernetinio saugumo pažeidimų tyrimuose.

Populiariausios kenkėjiškų programų, vagiančių duomenis, rūšys yra „RedLine“, „Vidar“, „Racoon“, „Taurus" ir „AZORult“.

Tobulas nusikaltimas pasitelkiant „botus“

Turbūt labiausiai gąsdina tai, kad „botų“ rinkos suteikia įsilaužėliams galimybę lengvai pasinaudoti svetimais duomenimis. Net ir nepatyręs kibernetinis nusikaltėlis gali prisijungti prie svetimos „Facebook“ paskyros, jei turi slapukus ir skaitmeninius pirštų atspaudus, padedančius apeiti kelių veiksnių autentifikavimą.

Prisijungę prie vartotojo paskyros, kibernetiniai nusikaltėliai gali susisiekti su nukentėjusiojo draugais ir siųsti kenkėjiškas nuorodas arba prašyti pervesti pinigų. Jie taip pat gali skelbti melagingą informaciją aukos socialinių tinklų paskyroje.

Pasinaudodami iš automatinio užpildymo formų pavogta informacija ar įrenginio ekrano nuotrauka, nusikaltėliai sudaro įspūdį, kad jais galima pasikliauti, o jų prašymai yra pagrįsti. Deja, gali būti neįmanoma nustatyti, kas pasinaudojo jūsų duomenimis.

„Yra dar paprastesnių taktikų. Pavyzdžiui, įsilaužėlis gali perimti nukentėjusiojo „Steam“ paskyros kontrolę pakeisdamas slaptažodį. „Steam“ paskyrų vertė siekia iki 6 000 JAV dolerių, tad nusikaltėliui tai gali būti lengvi pinigai“, – sako Marijus Briedis.

Labiau patyrę nusikaltėliai įsigyja šią informaciją ir vykdo sukčiavimo atakas prieš įmones, apsimesdami jų darbuotojais.

„Norėdami apsisaugoti, visada naudokite antivirusinę programą. Padėti gali ir slaptažodžių tvarkyklė bei failų šifravimo įrankiai. Naudojant šias atsargumo priemones, net jei nusikaltėlis užkrės jūsų įrenginį, jam liks labai nedaug dalykų, kuriuos galėtų pasisavinti“, – priduria Marijus Briedis.