Trgovina podacima u porastu, hakeri zahtevaju isplatu u kriptovalutama
Najčešće se prodaju podaci o platnim karticama koje se mogu koristiti za online kupovinu
Podaci o ličnosti su donedavno bili izloženi kako multinacionalnim kompanijama, tako i pojedincima koji su na relativno jednostavan način uspevali da pribave podatke o pojedincima.
Istovremeno se razvijalo tržište ličnih podataka gde su najčešći kupci bili različite kompanije u cilju uspešnog plasiranja svoje robe ili proizvoda. Pored kompanija, podatke su kupovali i pojedinci radi ostvarivanja svojih legalnih ili nelegalnih ciljeva, kao i vladine agencije, u cilju zaštite nacionalnih interesa.
Interesantno je napomenuti da su se državne agencije često pojavljivale i u ulozi prodavca podataka i to najčešće ne direktno, već preko posrednika. Međutim, kao najčešći prodavci podataka su se pojavljivali pojedinačni hakeri ili hakerske grupe.
Hakeri su do podataka dolazili na nelegalan način, ostvarujući neovlašćeni pristup informacionim sistemima i bazama podataka od interesa. Na Dark Web-u se mogu pronaći i kupiti najrazličitiji podaci do kojih su hakeri uspeli da dođu.
Najčešće se prodaju podaci o platnim karticama koje se mogu koristiti za online kupovinu.
Takođe, na crnom tržištu se mogu pronaći i takozvani "perso" fajlovi, odnosno fajlovi koji sadrže sve neophodne podatke za personalizaciju falsifikovanih kartica koje se mogu koristiti i u prodavnicama.
Kako se radi o nelegalnom tržištu, gde su nepoznati i kupci i prodavci, često se postavlja pitanje kako kupci mogu biti sigurni da su podaci "pravi", odnosno da nisu izmišljeni ili izmenjeni?
Odgovor je jednostavan: Nema garancije! Čest je slučaj da se među podacima o platnim karticama nalazi dosta netačnih podataka koji su neupotrebljivi, bilo za onlajn plaćanja, bilo za personalizaciju falsifikovanih platnih kartica.
Pored podataka o platnim karticama, kao najtraženijih na crnom tržištu, u ponudi se mogu naći lični podaci različitih osoba iz različitih država koji mogu biti zloupotrebljeni na raznorazne načine. Često se podaci o ličnosti koriste za dobijanje originalnih ličnih dokumenata na tuđe ime, ostvarivanje različitih prava osobe čiji su podaci kompromitovani, kao i za dalji pristup uređajima pojedinca čiji su podaci hakovani.
Takođe se mogu pronaći i zdravstveni podaci o osobama koji govore o njihovom zdravstvenom stanju, istoriji bolesti, pa čak i rendgenski snimci iz pojedinih bolnica. Često se mogu pronaći i podaci o klijentima pojedinih kompanija ili gostima određenih hotela.
Jedan od takvih primera je hakovanje podataka kompanije "MGM Grand Hotel & Casino". Hakeri su na prodaju ponudili podatke o preko 140 miliona gostiju koji su odsedali u hotelima ili posećivali kazina kompanije. Sama kompanija pokušava da negira da su podaci hakovani u tolikom obimu i tvrde da se radi o podacima "svega" 10 miliona gostiju.
Ne ulazeći u to koji je od brojeva tačan, u svakom slučaju se radi o velikom broju kompromitovanih podataka o ličnosti. Vest je objavio portal Zdnet što je izazivalo dalje reakcije.
Trgovina podacima se odvija plaćanjem kritpo valutama, kako bi i kupci i prodavci ostali anonimni. Prilikom trgovine podacima kompanije "MGM Grand Hotel & Casino", hakeri su zahtevali isplate u kriptovalutama Bitcoin (BTC) ili Monero (XMR).
Pošto se često radilo o ličnim podacima poznatih i javnih ličnosti, kupci su bili spremni da plate traženu cenu. I među ponuđenim podacima bilo je lažnih imena, ali se trgovina i dalje odvija. Koliko su kupci i prodavci zaista anonimni, nije sasvim sigurno, ali događaj potvrđuje činjenicu da se kriptovalute u velikoj meri koriste za promet nelegalnih roba i usluga.
Otkriveno je i da je na listi gostiju bilo nekoliko slavnih osoba, poput pop pevača Džastina Bibera i osnivača Tvitera, Džeka Dorsija.
Hakeri su objavili besplatan uzorak, pa je javnost mogla videti da su napadačeve tvrdnje naizgled legitimne. "MGM Grand" tvrdi da podaci o boravku u hotelu, brojevi socijalnog osiguranja i druge vrste finansijskih podataka nisu uzeti.
Ovo nije prvi put da su podaci "MGM Grand"-a napravili talase na vebu. Zdnet je razgovarao o situaciji sa šefom istraživanja u obaveštajnoj kompaniji KELA, Irinom Nesterovski, o toj temi kada su mediji
otkrili curenje u februaru 2019. godine.
Nesterovski je u to vreme tvrdio da je deponija podataka prethodno prodata "privatnim krugovima hakovanja od najmanje jula 2019.". Štaviše, u postovima koji su se pojavili u Rusiji navodno se tvrdi
da su postojali podaci o preko 200 miliona gostiju "MGM"-a.
Tvrdnje Nesterovskog sugerišu da se smeće podataka može podeliti u delove i potom prodati za kriptovalutu.
Prošle godine, divovska firma "MGM Grand" bila je hakovana i sajber kriminalci su navodno dobili ogroman spisak imena, adresa, telefonskih brojeva i datuma rođenja. Prema rečima dobavljača na dubokom vebu, hakeri pokušavaju da prodaju smeće podataka za Monero ili Bitcoin.
Hakeri tvrde da deponija ima preko 142 miliona informacija o velikim gostima "MGM"-a. U nedavnom izveštaju navodi se da hakeri pokušavaju da istovete veliku količinu podataka sa informacijama o navodnih 142 miliona gostiju hotela.
Hakeri su pokušali da prodaju podatke na darknet tržištima za približno 2.939 dolara Bitcoin (BTC) ili
Monero (KSMR). Izveštaj je u početku poticao iz Zdneta, a pretpostavljalo se prošle godine da su hakeri samo 2019. godine dobili informacije o 10 miliona gostiju.
Prodavci sada tvrde da postoje podaci za približno 142.479.937 gostiju hotela "Grand MGM".
Međutim, sigurnosna grupa koja je pratila podatke "MGM Grand"-a kaže da su hakeri možda lagali o tome koliko informacija su ustvari ukrali.
Osnivač "Night Lion Security", Vini Troia, rekao je kolumnistu Katalinu Cimpanuu putem e-mail prepiske da ta kompanija ne poseduje ili ne upravlja celokupnom bazom podataka "MGM"-a.
Portparol "MGM Grand"-a je takođe odgovorio na e-mail i izjavio: "MGM Resorts bili su svesni obima ovog ranije prijavljenog incidenta od prošlog leta i već su se bavili situacijom. Velika većina podataka sastojala se od kontakata poput imena, poštanskih adresa i adresa e-pošte".
(Goran Kunjadić)