რა ღირს თქვენი პერსონალური და ფინანსური მონაცემები?

პერსონალური ინფორმაცია მოიცავს მონაცემების ფართო სპექტრს. ისინი შეიძლება იყოს ჩანაწერები საცხოვრებელი სახლის, პირადი ნომრის, პირადობის მოწმობის ნომრის, დაბადების თარიღის და ა.შ. შესახებ. საკრედიტო, საბანკო და ონლაინ გადახდის მონაცემები, საკრედიტო ბარათის მონაცემები, სამედიცინო ისტორიები, მომხმარებლის მიერ ინტერნეტში გამოყენებული საიდენტიფიკაციო მონაცემები და ა.შ უამრავი სხვა ინფორმაცია.

პერსონალურ მონაცემებს ჰაკერები სხვადასხვა საქმიანობაში იყენებენ, უპირველეს ყოვლისა კი თაღლითობისა და შემოსავლის მიღების მიზნით პირდაპირ ან არაპირდაპირ. მათი შეძენა ყველა მსურველს შეუძლია სათანადო ფასის გადახდის შემთხვევაში ინტერნეტის იმ ნაწილში, რომელსაც იატაკქვეშა ეკოსისტემას ეძახიან და რომელიც აერთიანებს (კრიმინალურ) ფორუმებს, ვებსაიტებსა და ჩატებს. სწორედ აქ ხდება არალეგალური კიბერვაჭრობა – მონაცემების და მომსახურების, ჰაკერული ხელსაწყოების, საკრედიტო ბარათების, საიდენტიფიკაციო ბარათების, პირადობის და მართვის მოწმობების ყიდვა-გაყიდვა.
და მაინც, რა ღირს პერსონალური მონაცემები?

საკრედიტო ბარათების მონაცემები
საკრედიტო ბარათის მონაცემების ძიებისას გვხვდება ორი ტიპის მონაცემები, ე.წ. დამფები (dump) და CD-cardholder data. დამფი არის სკიმინგის შედეგად მოპოვებული რეალური მონაცემები, რომლებიც ყალბი ბარათების შესაქმნელად გამოიყენება. CD-cardholder data კი არის საკრედიტო ბარათის ჩანაწერები, რომელიც მოიცავს ბარათის მფლობელის სახელსა და გვარს, ბარათის თექვსმეტ ნიშნა ნომერს, ბარათის მოქმედების ვადასა და CVV2-ს – ბარათის უკანა მხარეს არსებული 7 ციფრიდან ბოლო სამს. CD-cardholder data-ს გამოყენება შესაძლებელია მხოლოდ ონლაინ მაღაზიებში ან ონლაინ ტრანზაქციებისთვის, ხოლო დამფების გამოყენება – გაყალბებული ბარათების დასამზადებლად და ბანკომატებიდან ან POS ტერმინალებიდან თანხის გასანაღდებლად.

ორივე ტიპის მონაცემების ფასი დამოკიდებულია ბარათის ტიპზე, სამოქმედო ქვეყანაზე, ვადაზე, ბარათის გამყიდველზე და ა.შ. თუმცა საშუალოდ 1 ცალი CD-cardholder-ის სრულ მონაცემთა ფასი 10 დოლარამდეა, ხოლო დამფების ფასი შედარებით მეტი – რამდენიმე ათეული დოლარი. ამასთან, ამერიკული ბარათები სხვა დანარჩენებთან შედარებით, ცოტათი უფრო ძვირია. ის ბარათები კი რომლებსაც ვადა ეწურებათ, ორიოდე დოლარადაც შეიძლება გაიყიდოს.

საბანკო და ფეიფალის (PayPal) მონაცემები
საბანკო მონაცემები კიდევ ერთი პოპულარული პროდუქტია კიბერკრიმინალურ იატაკქვეშეთში. მისი ღირებულება დამოკიდებულია ბანკზე, ექაუნთის ბალანსზე და დაზღვევაზე. ზოგჯერ ღირებულება გამოითვლება ბალანსზე არსებული თანხის პროცენტის სახით. საბანკო მონაცემების პოვნა უმარტივესია შავ ბაზარზე, მაგალითად ისეთზე როგორიცაა Nucleus Market. ქვემოთ მოცემულ სურათზე ხედავთ, რომ ბანკ „ველს ფარგოში” (Wells Fargo) გახსნილი ანგარიშის მონაცემები, სადაც ბალანსზე 200-1000$ დოლარამდეა, $15 დოლარად იყიდება:

შავ ბაზარზე არანაკლებ პოპულარული პროდუქტია ფეიფალის მონაცემები. ისინი ხშირად გამოიყენება ქეშაუთის დროს (პროდუქციის ფულად ქცევისა და ფულის გატანის პროცესი). ფეიფალის მონაცემების ღირებულება დიდად არის დამოკიდებული იმაზე, თუ რამდენი ხანია არსებობს ეს ექაუნთი, მასზე არსებულ ბალანსზე და მისი მფლობელის ქვეყანაზე. ფასები მერყეობს რამდენიმე ცენტიდან რამდენიმე ათეულ დოლარამდე. უფრო მეტად ღირებულია ის ექაუნთები, რომლებიც ვერიფიცირებულია და მიბმულია ბარათი ან საბანკო ანგარიში. ბიზნეს ტიპის ექაუნთი კი, თუნდაც $0 დოლარიანი ბალანსით – საშუალოდ 10$ ღირს.

Fullz

Fullz არის ტერმინი, რომელიც გულისხმობს სრულ ინფორმაციას მსხვერპლის შესახებ. ის მოიცავს სახელსა და გვარს, მისამართს, სოციალური დაზღვევის ნომერს, საკრედიტო ბარათის მონაცემებს, დაბადების თარიღს, დედის ქალიშვილობის გვარს, მართვის მოწმობის ნომერსა და სხვა მონაცემებს.
ეს მონაცემები ჰაკერების მიერ გამოიყენება რთულ თაღლითურ სქემებში თავის მსხვერპლად გასაღების მეშვეობით. Fullz-ით იოლად შეიძლება მსხვერპლის ონლაინ ექაუნთების მითვისება პაროლის აღდგენის და სხვა ფუნქციების გამოყენებით.
მონაცემების ეს ტიპი შეიძლება გამოყენებულ იქნას მრავალნაირი ქეშაუთისთვის. ჰაკერები პოზირებენ რა მსხვერპლის იდენტობით, შეუძლიათ ბანკის სატელეფონო სერვისების გამოყენება, ბილინგის შეცვლის მოტივით ახალი საკრედიტო ბარათების შეკვეთა, სესხის აღება და სხვა.
სწორედ ამ მიზეზების გამო, ეს მონაცემები შედარებით უფრო ძვირი ღირს ვიდრე საბანკო და საკრედიტო მონაცემები. მისი ფასი ამერიკისა და დიდი ბრიტანეთის მოქალაქეებისთვის 5-10-დან 40$ დოლარამდე მერყეობს.

ონლაინ ექაუნთების მონაცემები

დღესდღეობით ყველაზე მოთხოვნადი და ჰაკერულ ფორუმებსა და იატაკქვეშა მაღაზიებში ფართოდ გაყიდვადი ონლაინ ექაუნთების მონაცემებია ამაზონის (Amazon.com), იბეის (eBay), ეფლის (Apple), ფეისბუქის (Facebook), ინსტაგრამის (Instagram), ტვიტერის (Twitter) და სხვადასხვა გავრცელებული იმეილების მონაცემები. კრიმინალურ დაჯგუფებებს შორის იბეის და ამაზონის ექაუნთები მეტად პოპულარულია იმ მიზეზით, რომ მათი მეშვეობით აწარმოებენ ე.წ. აუქციონების თაღლითობას. სოციალური მედიის ექაუნთები კი ფართოდ გამოიყენება ფიშინგ კამპანიებსა და რეკლამის მეშვეობით შემოსავლების მიღებისას.

ონლაინ ექაუნთები ხშირად გამოიყენება ქეშაუთისას და რთულ თაღლითურ სქემებში. ამაზონს და იბეის ქეშაუთისას იყენებენ ფულის გადარიცხვებს ერთი ექაუნთიდან მეორეზე ფულის გათეთრების და კვალის არევის მოტივით ან კიდევ ძვირადღირებული ტექნიკის შესაძენად, იგივე მოტივით.

ონლაინ ექაუნთების ფასი შავ ბაზარზე დიდად განსხვავდება. ისინი შეიძლება შეგხვდეთ როგორც 5$ დოლარად, ისე 80-100$ დოლარად. ფეისბუქის მონაცემების ფასი საშუალოდ 2.50$ დოლარიდან იწყება და ზოგჯერ შეიძლება 50$ დოლარიან ექაუნთებსაც წააწყდეთ.

ჰაკერულ ფორუმებზე პოპულარულია მოპარული იმეილის მონაცემები, რომლებსაც გამყიდველი როგორც წესი რაოდენობაში სთავაზობს 100, 1000 ან 10 000 ცალს ერთად. მათი ფასი 50$ დოლარიდან 500$ დოლარამდე მერყეობს.

პირადობები, პასპორტები და სხვა მსგავსი დოკუმენტები

კიბერკრიმინალურ შავ ბაზარზე სოციალური ბარათის, სახელისა და მისამართის შოვნა სულ რაღაც 250$ შეიძლება. თუ ერთი ორ ათეულ დოლარსაც დაამატებთ, შეძლებთ საგადასახადო ბარათებიც მიიღოთ (დენის, გაზის და ა.შ გადახდის ქვითრები).

იატაკქვეშეთში ყველაზე პოპულარულ საქონელს შორის მოწინავე პოზიციებზეა ყალბი დოკუმენტები, მათ შორის არაამერიკული პასპორტები, რომელთა ღირებულებაც 200-დან 1000$ დოლარამდე მერყეობს. ბოლო დროს გართულდა ამერიკული პასპორტების შოვნა, რადგან ამერიკელმა სამართალდამცავებმა სერიოზული კონტროლი დააწესეს მსგავს მონაცემებზე. შესაბამისად, ამერიკული პასპორტების ფასი მაღალია.

ყალბი მართვის მოწმობები 100-150$ ღირს, მაშინ როდესაც სოციალური ბარათების ფასი 250-დან 400$ დოლარამდე მერყეობს. ეს დოკუმენტები, როგორც წესი, თაღლითობის სქემების ეფექტურობის ასამაღლებლად გამოიყენება.

სათამაშო პლატფორმების მონაცემები

კრიმინალურ იატაკქვეშეთში სათამაშო პლატფორმების მონაცემების პოპულარობა იზრდება – აღმოჩნდა, ისინი ქეშაუთის მექანიზმში გამოსაყენებლად კარგი საშუალებებია.

კიბერკრიმინალები დაუფლებული სათამაშო ექაუნთების მეშვეობით თამაშებში რეალური ფულით ყიდულობენ ვირტუალურ ნივთებს და თამაშის გმირთა გაუმჯობესებულ თვისებებსა და აღჭურვილობას, მათი მეშვეობით ვირტუალურ ოქროს ეუფლებიან, რასაც თავის მხრივ ცვლიან რეალურ ფულზე.

ერთ-ერთი წამყვანი სათამაშო პლატფორმა არის Steam. შესაბამისად Steam-ის თამაშების ექაუნთებზე მოთხოვნა დიდია და ამ სფეროს პოპულარობის ზრდასთან ერთად, კიდევ უფრო იზრდება.

ბოლო დროს უსაფრთხოების ექსპერტებმა აღმოაჩინეს რომ კიბერკრიმინალურ იატაკქვეშეთში ზოგჯერ ადგილი აქვს გამოძალვას – კიბერდამნაშავეები იპარავენ ექაუნთებს და შემდეგ მათ პატრონებს ჰყიდიან უკან გარკვეულ ფასად.

სამედიცინო ჩანაწერები
და ბოლოს, ჩვენ ყურადღებას შევაჩერებთ სამედიცინო ჩანაწერებზე. ისინი არანაკლებ ღირებულია, ვიდრე საკრედიტო ბარათები და საბანკო მონაცემები. სამედიცინო ჩანაწერების ფასი 10$-დან იწყება. მარტო ერთი ჰოსპიტალთა ოპერატორის Community Health Systems Inc-დან ჰაკერებმა 4.5 მილიონი ჩანაწერი მოიპარეს – მათი საერთო ღირებულება 45$ მილიონ დოლარს აღემატება.

გაყიდვაში არსებული სამედიცინო ჩანაწერების მონაცემები მოიცავს სახელს, გვარს, დაბადების თარიღს, პოლისის ნომერს, დიაგნოზის კოდებს და გადახდის მონაცემებს. თაღლითებს მათი მეშვეობით შეუძლიათ ყალბი აიდი ბარათების შექმნა სამედიცინო მედიკამენტებისა და ე.წ სამკურნალო ნარკოტიკების შესაძენად. ამ მედიკამენტებს კი შემდეგ ყიდიან და ახდენენ მონეტიზაციას. გარდა ამისა, კიბერ თაღლითები პაციენტის ნომერს და პროვაიდერის ნომერს იყენებენ სადაზღვევო კომპანიებისთვის გამოგონილი მოთხოვნების წარსადგენად.

სამედიცინო ჩანაწერების ქურდობის დადგენა არც ისე მარტივია და შეიძლება მათ თაღლითურად გამოყენებამდე ვერც კი მიხვდეს ვერავინ რომ მონაცემები მოპარულია. ეს სამედიცინო ჩანაწერებს უფრო ღირებულს ხდის, რაც ციფრებშიც აისახა – სამედიცინო ჩანაწერების ქურდობა წინა წლებთან შედარებით 40%-ით მომატებულია.