LATEST
Τι συμβαίνει όταν προσωπικά στοιχεία καταλήγουν στο dark web
Το dark web δεν είναι απλώς μια ψηφιακή σπηλιά εγκληματιών, όπως συχνά περιγράφουν ορισμένοι σχολιαστές. Κάτω από την επιφάνεια του κρυπτογραφημένου διαδικτύου κρύβεται ένας παράλληλος κόσμος: πολλά νόμιμα sites και φόρουμ που προσφέρουν περιεχόμενο και υπηρεσίες με ενισχυμένη προστασία της ιδιωτικής ζωής, βοηθώντας άτομα και κοινότητες να αποφύγουν τη λογοκρισία και την καταπίεση. Για αυτούς, η ανωνυμία είναι επιβίωση. Αλλά, η αλήθεια είναι ότι το dark web προσελκύει σαν μαγνήτης και κυβερνοεγκληματίες, οι οποίοι επισκέπτονται φόρουμ, παράνομες αγορές και sites χωρίς να ανησυχούν ότι κάποιος παρακολουθεί τα ίχνη τους ή θα αποκαλύψει ποιοι είναι, εξηγεί η ESET.
Πολλές από αυτές τις πλατφόρμες υπάρχουν αποκλειστικά για να διευκολύνουν το εμπόριο κλεμμένων προσωπικών και οικονομικών στοιχείων. Εδώ, συχνά, τα προσωπικά σας δεδομένα αγοράζονται και πωλούνται μαζί με άλλα είδη, όπως ναρκωτικά, εργαλεία hacking, exploits. Υπάρχουν διάφοροι τρόποι με τους οποίους οικονομικά δεδομένα, Προσωπικά Αναγνωρίσιμες Πληροφορίες (PII) και διαπιστευτήρια μπορούν να πέσουν στα χέρια κυβερνοεγκληματιών.
• Οι παραβιάσεις δεδομένων περιλαμβάνουν την κλοπή, σε μεγάλη κλίμακα, πληροφοριών πελατών ή εργαζομένων, οι οποίες στη συνέχεια συνήθως εμφανίζονται προς πώληση στο σκοτεινό διαδίκτυο. Οι Ηνωμένες Πολιτείες βρίσκονταν σε τροχιά νέου ρεκόρ σε αυτόν τον τομέα, έχοντας ήδη καταγράψει 1.732 περιστατικά το πρώτο εξάμηνο του 2025, που οδήγησαν σε περισσότερες από 165,7 εκατομμύρια ειδοποιήσεις παραβίασης δεδομένων.
• Το κακόβουλο λογισμικό Infostealer κάνει ακριβώς αυτό που υποδηλώνει το όνομά του. Έχει γίνει εξαιρετικά δημοφιλές χάρη σε «as-a-service» kit, όπως τα RedLine και Lumma Stealer. Το κακόβουλο λογισμικό μπορεί να κρύβεται σε φαινομενικά νόμιμες εφαρμογές για κινητά, σε ιστοσελίδες, σε κακόβουλες διαφημίσεις, καθώς και σε συνδέσμους ή συνημμένα phishing. Τα δεδομένα που συλλέγονται συγκεντρώνονται από τους δράστες και πωλούνται στη συνέχεια στο dark web.
• Το phishing υπήρξε διαχρονικά ένας από τους πιο διαδεδομένους τρόπους υποκλοπής πληροφοριών από ανυποψίαστα θύματα. Ωστόσο, η εμφάνιση των εργαλείων GenAI έχει διευκολύνει σημαντικά τους δράστες απειλών να κλιμακώσουν τις επιθέσεις τους, να τις εξατομικεύσουν και να τις συντάξουν σε άψογη γλώσσα, αυξάνοντας έτσι τις πιθανότητες επιτυχίας. Εάν ένας χρήστης κάνει κλικ χωρίς να το αντιληφθεί και εισαγάγει τα στοιχεία του σε μια σελίδα phishing, οι πληροφορίες αυτές ενδέχεται να πωληθούν στο dark web.
• Οι τυχαίες διαρροές δεδομένων αποτελούν επίσης συχνό φαινόμενο στο διαδίκτυο. Συχνά οφείλονται σε λανθασμένη διαμόρφωση συστημάτων cloud, όπως η απουσία απαίτησης κωδικού πρόσβασης για την πρόσβαση σε ηλεκτρονικές βάσεις δεδομένων. Αυτό μπορεί να αφήσει ευαίσθητα δεδομένα εκτεθειμένα σε οποιονδήποτε γνωρίζει πού να τα αναζητήσει ή έχει σαρώσει το διαδίκτυο για τέτοιου είδους ευπάθειες. Εάν μια βάση δεδομένων παραμείνει ανοιχτή για μεγάλο χρονικό διάστημα, υπάρχει κίνδυνος να κλαπεί και να πωληθεί στο dark web.
Αυτό που πραγματικά επιδιώκουν οι κυβερνοεγκληματίες είναι η πρόσβαση σε οικονομικά δεδομένα, όπως αριθμούς τραπεζικών λογαριασμών, στοιχεία πιστωτικών καρτών και διαπιστευτήρια σύνδεσης, καθώς και σε προσωπικά δεδομένα (PII) και στοιχεία πρόσβασης σε λογαριασμούς. Με αυτές τις πληροφορίες, μπορούν να καταλάβουν λογαριασμούς, να αποσπάσουν δεδομένα και χρήματα και, ενδεχομένως, να αποκτήσουν πρόσβαση σε αποθηκευμένα στοιχεία καρτών. Παράλληλα, μπορούν να αξιοποιήσουν τα PII σε επακόλουθες απόπειρες ηλεκτρονικού ψαρέματος, με στόχο την περαιτέρω υποκλοπή οικονομικών στοιχείων. Εναλλακτικά, τα PII μπορούν να χρησιμοποιηθούν για απάτη ταυτότητας, όπως για την υποβολή αιτήσεων για νέες πιστωτικές γραμμές, την απόκτηση ιατρικής περίθαλψης ή τη διεκδίκηση κοινωνικών παροχών στο όνομα του θύματος.