V dnešnej dobe, ktorú môžeme nazvať aj digitálnou, sme neustále obklopení technologickými vynálezmi a inováciami. V súčasnosti už asi každý z nás používa mobilný telefón či osobný počítač. Len málokto však dbá na kybernetickú bezpečnosť. V pravidelnom seriáli na stránkach Podbrezovana vám postupne prinášame rôzne témy z tejto oblasti a dávame vám aj tipy, ako sa chrániť v kybernetickom priestore. V ďalšej časti sa venujeme Dark Webu.
Internet, ako ho pozná väčšina z nás, teda webové stránky, ktoré vyhľadáme cez Google a bežne navštevujeme, tvorí len malú časť toho, čo online naozaj existuje. Táto verejná časť sa nazýva Surface Web a je to len špička ľadovca.
Pod ňou sa nachádza Deep Web, ktorý zahŕňa obsah, ku ktorému bežné vyhľadávače nemajú prístup – napríklad interné databázy, súkromné účty, e-mailové schránky alebo online bankovníctvo. Nejde o nič nelegálne, len nie je verejne indexovaný.
V najhlbšej vrstve sa potom nachádza Dark Web. Ide o špecifickú časť Deep Webu, ku ktorej sa nedostanete klasickými prehliadačmi. Na prístup potrebujete špeciálny softvér, ako napríklad Tor (The Onion Router), ktorý anonymizuje pohyb používateľa a umožňuje prístup k .onion stránkam.
Táto anonymita robí z Dark Webu útočisko pre rôzne skupiny ľudí, ktoré tu obchodujú s ukradnutými údajmi, falošnými dokladmi či prístupmi k systémom. A hoci sa tento svet môže zdať vzdialený, jeho dôsledky zasahujú nás všetkých.
Čo sa na Dark Webe predáva?
Dark Web funguje podobne ako bežný e-shop, len namiesto bežných produktov sa tu obchoduje s nelegálnymi a citlivými údajmi. Medzi najčastejšie „komodity“ patria:
- Prihlasovacie údaje do e-mailov, sociálnych sietí, firemných účtov či streamovacích služieb.
- Osobné údaje – rodné čísla, adresy, čísla dokladov, často zoskupené do tzv. fullz balíkov.
- Finančné informácie, ako čísla kreditiek, bankové účty či online peňaženky.
- Zdravotné záznamy, ktoré možno zneužiť na poisťovacie podvody.
- Účty do služieb ako Uber, AirBnB, Amazon alebo Spotify.
- SIM karty a telefónne čísla, využiteľné pri tzv. SIM swapping útokoch.
- Zraniteľnosti v softvéri a hackerské služby na mieru.
Uvedené „produkty“ sú často ponúkané profesionálne – s recenziami, zárukami a dokonca so zákazníckou podporou. Cieľ je jediný: zarobiť na krádeži identity a zneužití údajov.
Ako sa údaje na Dark Web dostanú?
Získavanie údajov prebieha cez rôzne metódy a nie vždy si to obeť vôbec všimne. Medzi najčastejšie spôsoby patria:
Phishing – podvodné e-maily či SMS, ktoré vás nalákajú na falošnú stránku a vylákajú prihlasovacie údaje.
Malvér a keyloggery – škodlivý softvér sledujúci aktivitu na vašom zariadení.
Úniky databáz – po hackerských útokoch na služby ako LinkedIn, Dropbox či e-shopy sa milióny údajov predávajú ďalej.
Slabé alebo opakované heslá, ktoré útočníci využijú na prienik do viacerých služieb naraz.
Zraniteľnosti systémov, ktoré neboli aktualizované alebo zabezpečené.
Raz získané údaje sa ďalej predávajú, kombinujú, zneužívajú a používateľ často netuší, že sa stal obeťou.
Ako obchodovanie prebieha?
Obchodovanie na Dark Webe prebieha cez špecializované trhoviská. Ide o anonymné platformy, kde si zločinci zakladajú účty, ponúkajú „tovar“, odpovedajú na otázky a vybavujú objednávky.
Platí sa kryptomenami, najmä Bitcoinom alebo Monerom, ktorý je ešte anonymnejší. Predajcovia majú hodnotenia a recenzie, podobne ako na Amazone či eBay. Používajú sa úschovy platieb (escrow), kým kupujúci nepotvrdí spokojnosť.
Predávajú sa balíky údajov, ale aj služby na mieru – hack účtu, phishing kampaň, zneužitie konkrétnej zraniteľnosti. Okrem obchodov existujú aj fóra a skupiny, kde sa zdieľajú tipy, návody a skúsenosti. Dark Web tak tvorí samostatný ekosystém digitálneho podsvetia.
Ako to ovplyvňuje bežných ľudí?
Bežní používatelia nie sú mimo záujmu kyberzločincov, práve naopak. Často sú ich hlavnou korisťou. Ak sa vaše údaje ocitnú na Dark Webe, môže to mať rôzne následky.
Krádež identity – útočník sa môže vydávať za vás, otvárať účty alebo páchať podvody.
Zneužitie účtov – niekto vám môže zmeniť heslo, prevziať kontrolu nad e-mailom či cloudom.
Finančné straty – od neoprávnených platieb až po úplné vyprázdnenie účtu.
Zneužitie služieb – niekto iný môže používať váš Netflix, Uber alebo inú predplatenú službu.
Psychologický dopad – stres, obavy, strata dôvery k digitálnemu svetu.
Najhoršie je, že väčšina ľudí sa o probléme dozvie až vtedy, keď už škoda vznikla. Preto je kľúčová prevencia.
Ako sa chrániť?
Základná kybernetická hygiena dokáže výrazne znížiť riziko, že sa stanete obeťou. Tu je zopár tipov, ktoré vám pomôžu lepšie sa chrániť.
- Používajte silné, unikátne heslá a správcu hesiel.
- Aktivujte dvojfaktorovú autentifikáciu (2FA), ideálne cez aplikáciu.
- Neotvárajte podozrivé odkazy ani prílohy – vždy si overte zdroj.
- Pravidelne aktualizujte operačný systém, aplikácie aj antivírus.
- Sledujte web haveibeenpwned.com a kontrolujte, či vaše údaje neunikli.
- Sledujte svoje účty, najmä bankové, a reagujte na akékoľvek nezvyčajné aktivity.
Temný web je bližšie než si myslíme
Dark Web môže pôsobiť ako vzdialený svet hackerov, no jeho dôsledky sa nás týkajú priamo. Každý z nás má údaje, ktoré môžu byť zaujímavé pre útočníkov. A každý z nás má možnosť ich chrániť.
Kybernetická bezpečnosť nezačína vo firemných serveroch, ale v našich každodenných zvykoch. Buďme o krok vpred, pretože v digitálnom svete platí, že raz zverejnené údaje sa už späť získať nedajú.
