Sute de milioane de date personale sunt vândute de hackeri

Infracţionalitatea în mediul virtual a ajuns la un nivel extrem de ridicat. Hackeri au scos la vânzare datele colectate de la mai multe site-uri sparte şi încearcă acum să le vândă pe dark web. Nu mai puţin de 617 milioane de conturi obţinute după spargerea mai multor site-uri sunt de vânzare. Pentru 20.000 de dolari în Bitcoin, acestea pot fi cumpărate de oricine de pe un site numit Dream Market din zona de internet cunoscută ca dark web.

Dark web este titulatura folosită pentru site-urile de internet care nu sunt indexate de motoarele de căutare şi nu pot fi accesate decât cu un software special. Printre cele 617 milioane de conturi se regăsesc Dubsmash (162 milioane), MyFitnessPal (151 milioane), MyHeritage (92 milioane), ShareThis (41 milioane), HauteLook (28 milioane), Animoto (25 milioane), EyeEm (22 milioane), 8fit (20 milioane), Whitepages (18 milioane), Fotolog (16 milioane), 500px (15 milioane), Armor Games (11 milioane), BookMate (8 milioane), CoffeeMeetsBagel (6 milioane), Artsy (1 milion) şi DataCamp (700,000), informează news.ro. Toate conturile includ cel puţin numele titularului, numele de utilizator şi parola. În unele cazuri sunt disponibile date de localizare şi alte date personale, însă se pare că nu apar şi datele cardurilor bancare. Parolele incluse sunt criptate, astfel că cel care le cumpără trebuie să spargă cifrul pentru a le putea citi. De regulă, astfel de baze de date sunt cumpărate de spammeri şi cei care vor să spargă conturi mai importante. Cu ajutorul acestor date şi a unei strategii de inginerie socială, se pot afla datele pe care utilizatorii le folosesc la conturile de banking, spre exemplu, mai ales dacă folosesc aceeaşi parolă la mai multe servicii.

Bank of Valletta, care efectuează aproape jumătate din tranzacţiile bancare din Malta, a fost nevoită să îşi sisteze activitatea din cauza unui atac cibernetic împotriva sa prin care au fost transferate în străinătate fonduri în valoare de 13 milioane de euro, transmite Reuters.

Premierul Joseph Muscat a declarat în Parlament că atacul cibernetic a avut drept scop crearea unor plăţi internaţionale false în valoare de 13 milioane de euro, către bănci din Marea Britanie, Statele Unite, Cehia şi Hong Kong. Fondurile au fost urmărite, iar Bank of Valletta lucrează pentru a inversa tranzacţiile. Muscat a spus că atacul a fost detectat la scurt timp de la începerea programului de lucru, când au fost observate discrepanţe în timpul reconcilierii tranzacţiilor internaţionale. La scurt timp, Bank of Valletta a fost informată de serviciile de securitate ale statului, care au primit informaţii din străinătate că banca a fost ţinta unui atac cibernetic. Pentru a reduce riscurile şi a verifica sistemele, Bank of Valletta şi-a suspendat activitatea, a închis ATM-urile şi şi-a dezactivat site-ul.

Muscat a spus că închiderea activităţilor unei instituţii financiare atât de importante a avut impact asupra economiei şi a provocat probleme în străinătate pentru deţinătorii de carduri de credit care au avut nevoie să facă plăţi, cum ar fi la hoteluri. Au avut loc aranjamente alternative cu companiile de carduri de credit, pentru a-i ajuta pe cei afectaţi. Bank of Valletta analizează cum să îşi reia treptat operaţiunile, pentru a se asigura că un astfel de atac nu se mai poate repeta. Premierul a declarat parlamentarilor că fondurile deponenţilor nu au fost afectate. Băncile malteze au mai raportat în trecut atacuri cibernetice, dar acesta a fost primul în urma căruia o bancă a fost nevoită să îşi oprească activitatea.