TM_881

8 23|1|2026 #881 Το dark web δεν είναι απλώς μια ψηφια- κή σπηλιά εγκληματιών, όπως συχνά πε- ριγράφουν ορισμένοι σχολιαστές. Κάτω από την επιφάνεια του κρυπτογραφημέ- νου διαδικτύου κρύβεται ένας παράλλη- λος κόσμος: πολλά νόμιμα sites και φό- ρουμ που προσφέρουν περιεχόμενο και υπηρεσίες με ενισχυμένη προστασία της ιδιωτικής ζωής, βοηθώντας άτομα και κοινότητες να αποφύγουν τη λογοκρισία και την καταπίεση. Για αυτούς, η ανωνυ- μία είναι επιβίωση. Αλλά, η αλήθεια είναι ότι το dark web προσελκύει σαν μαγνή- της και κυβερνοεγκληματίες, οι οποί- οι επισκέπτονται φόρουμ, παράνομες αγορές και sites χωρίς να ανησυχούν ότι κάποιος παρακολουθεί τα ίχνη τους ή θα αποκαλύψει ποιοι είναι, εξηγεί η ESET . Πολλές από αυτές τις πλατφόρμες υπάρ- χουν αποκλειστικά για να διευκολύνουν το εμπόριο κλεμμένων προσωπικών και οικονομικών στοιχείων. Εδώ, συχνά, τα προσωπικά σας δεδομένα αγοράζονται και πωλούνται μαζί με άλλα είδη, όπως ναρκωτικά, εργαλεία hacking, exploits. Υπάρχουν διάφοροι τρόποι με τους οποίους οικονομικά δεδομένα, Προσω- πικά Αναγνωρίσιμες Πληροφορίες (PII) και διαπιστευτήρια μπορούν να πέσουν στα χέρια κυβερνοεγκληματιών. • Οι παραβιάσεις δεδομένων περιλαμ- βάνουν την κλοπή, σε μεγάλη κλίμακα, πληροφοριών πελατών ή εργαζομένων, οι οποίες στη συνέχεια συνήθως εμφα- νίζονται προς πώληση στο σκοτεινό διαδίκτυο. Οι Ηνωμένες Πολιτείες βρί- σκονταν σε τροχιά νέου ρεκόρ σε αυ- τόν τον τομέα, έχοντας ήδη καταγράψει 1.732 περιστατικά το πρώτο εξάμηνο του 2025, που οδήγησαν σε περισσότε- ρες από 165,7 εκατομμύρια ειδοποιή- σεις παραβίασης δεδομένων. • Το κακόβουλο λογισμικό Infostealer κάνει ακριβώς αυτό που υποδηλώνει το όνομά του. Έχει γίνει εξαιρετικά δημο- φιλές χάρη σε «as-a-service» kit, όπως τα RedLine και Lumma Stealer. Το κα- κόβουλο λογισμικό μπορεί να κρύβεται σε φαινομενικά νόμιμες εφαρμογές για κινητά, σε ιστοσελίδες, σε κακόβουλες διαφημίσεις, καθώς και σε συνδέσμους ή συνημμένα phishing. Τα δεδομένα που συλλέγονται συγκεντρώνονται από τους δράστες και πωλούνται στη συνέ- χεια στο dark web. • Το phishing υπήρξε διαχρονικά ένας από τους πιο διαδεδομένους τρόπους υποκλοπής πληροφοριών από ανυπο- ψίαστα θύματα. Ωστόσο, η εμφάνιση των εργαλείων GenAI έχει διευκολύνει σημαντικά τους δράστες απειλών να κλιμακώσουν τις επιθέσεις τους, να τις εξατομικεύσουν και να τις συντάξουν σε άψογη γλώσσα, αυξάνοντας έτσι τις πι- θανότητες επιτυχίας. Εάν ένας χρήστης κάνει κλικ χωρίς να το αντιληφθεί και εισαγάγει τα στοιχεία του σε μια σελίδα phishing, οι πληροφορίες αυτές ενδέχε- ται να πωληθούν στο dark web. • Οι τυχαίες διαρροές δεδομένων αποτε- λούν επίσης συχνό φαινόμενο στο διαδί- κτυο. Συχνά οφείλονται σε λανθασμένη διαμόρφωση συστημάτων cloud, όπως η απουσία απαίτησης κωδικού πρόσβα- σης για την πρόσβαση σε ηλεκτρονικές βάσεις δεδομένων. Αυτό μπορεί να αφή- σει ευαίσθητα δεδομένα εκτεθειμένα σε οποιονδήποτε γνωρίζει πού να τα ανα- ζητήσει ή έχει σαρώσει το διαδίκτυο για τέτοιου είδους ευπάθειες. Εάν μια βάση δεδομένων παραμείνει ανοιχτή για μεγά- λο χρονικό διάστημα, υπάρχει κίνδυνος να κλαπεί και να πωληθεί στο dark web. Αυτό που πραγματικά επιδιώκουν οι κυ- βερνοεγκληματίες είναι η πρόσβαση σε οικονομικά δεδομένα, όπως αριθμούς τραπεζικών λογαριασμών, στοιχεία πι- στωτικών καρτών και διαπιστευτήρια σύνδεσης, καθώς και σε προσωπικά δεδο- μένα (PII) και στοιχεία πρόσβασης σε λο- γαριασμούς. Με αυτές τις πληροφορίες, μπορούν να καταλάβουν λογαριασμούς, να αποσπάσουν δεδομένα και χρήματα και, ενδεχομένως, να αποκτήσουν πρό- σβαση σε αποθηκευμένα στοιχεία καρ- τών. Παράλληλα, μπορούν να αξιοποιή- σουν τα PII σε επακόλουθες απόπειρες ηλεκτρονικού ψαρέματος, με στόχο την περαιτέρω υποκλοπή οικονομικών στοι- χείων. Εναλλακτικά, τα PII μπορούν να χρησιμοποιηθούν για απάτη ταυτότητας, όπως για την υποβολή αιτήσεων για νέες πιστωτικές γραμμές, την απόκτηση ιατρι- κής περίθαλψης ή τη διεκδίκηση κοινωνι- κών παροχών στο όνομα του θύματος. Τι συμβαίνει όταν προσωπικά στοιχεία καταλήγουν στο dark web