Na rozdiel od všeobecného presvedčenia väčšina dark webu nie je kolískou digitálnej neprávosti, ako niektorí tvrdia. V skutočnosti na ňom existuje množstvo legitímnych stránok a fór, ktoré ponúkajú obsah a služby zamerané na ochranu súkromia s cieľom pomôcť ľuďom vyhnúť sa cenzúre a útlaku. Pravdou však je, že dark web je aj magnetom pre kybernetických zločincov, ktorí môžu navštevovať jeho fóra, trhoviská a iné stránky bez obáv zo sledovania alebo odhalenia.
Mnohé z nich existujú na uľahčenie obchodovania s ukradnutými osobnými a finančnými informáciami. Osobné údaje sa často kupujú a predávajú spolu s inými vecami, ako sú drogy, hackerské nástroje a exploity. Čo teda robiť, ak zistíte, že vaše údaje sú na predaj na niektorej z týchto stránok?
Obrázok č. 1. Zoznam odcudzených prihlasovacích údajov na predaj, ktoré nedávno spozoroval náš kolega Jake Moore
Ako sa moje údaje dostali na dark web?
Osobné, prihlasovacie a finančné údaje sa môžu dostať do rúk kybernetických zločincov rôznymi spôsobmi:
- Úniky údajov zahŕňajú rozsiahlu krádež informácií o zákazníkoch/zamestnancoch, ktoré sa potom zvyčajne objavia na predaj na dark webe. USA boli v tejto oblasti na ceste k rekordnému roku, keď už v prvom polroku 2025 zaznamenali 1 732 incidentov, čo viedlo k viac ako 165,7 miliónom oznámení o narušení zabezpečenia. Dnes už na internete všetci určitým spôsobom interagujeme s mnohými organizáciami, takže riziko, že sa staneme obeťou úniku údajov, neustále rastie. Väčšina z nás sa v živote stretla aspoň s jedným varovným e-mailom. Toto riziko sa zvyšuje aj kvôli rozmáhajúcim sa útokom ransomvéru, ktoré využívajú princíp dvojitého vydierania (tzv. doxing), kde útočníci odcudzia firemné informácie s cieľom vydierať danú organizáciu.
- Malvér infostealer robí to, čo napovedá jeho názov. Stal sa neuveriteľne populárnym vďaka ponukám typu „as-a-service“, ako napr RedLine a Lumma Stealer. Malvér môže byť okrem iného skrytý v legitímne vyzerajúcich mobilných aplikáciách, na webových stránkach, v škodlivých reklamách a phishingových odkazoch/prílohách. Zozbierané dáta potom útočníci zhromažďujú a predávajú na dark webe. Často kradnú prihlasovacie údaje a relačné súbory cookie, čo im uľahčuje obísť aj dvojfaktorovú autentifikáciu.
Komplexná ochrana vášho digitálneho života
Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.
- Phishing bol vždy obľúbeným spôsobom odcudzovania informácií. Nástup nástrojov využívajúcich generatívnu umelú inteligenciu (GenAI) však útočníkom uľahčil škálovanie útokov, ktoré sú teraz prispôsobené a bezchybne písané v lokálnom jazyku, čo zvyšuje ich šance na úspech. Ak nechtiac kliknete na phishingovú webovú stránku a zadáte na nej svoje údaje, môžu byť ponúknuté na predaj práve na dark webe.
- Náhodné úniky informácií sú na internete bežným javom, často v dôsledku nesprávnej konfigurácie cloudových systémov, ako napríklad nevyžadovanie hesla na prístup do online databáz. Údaje tak môžu byť vystavené komukoľvek, kto vie, kde ich hľadať (alebo hľadá nesprávne nakonfigurované inštancie).Ak je databáza ponechaná otvorená dostatočne dlho, útočník ju môže odcudziť a predať na dark webe. Hackeri tiež dokážu pôvodnú databázu vymazať, aby obeť mohli vydierať.
- Útoky na dodávateľský reťazec sú podobné bežným únikom údajov, ale namiesto toho, aby bola hacknutá spoločnosť, s ktorou ste zdieľali svoje informácie, obeťou je dodávateľská alebo partnerská organizácia. Týmto spoločnostiam bolo udelené povolenie na prístup k vašim informáciám a ich používanie, ale často nemajú zavedené prísne bezpečnostné opatrenia. Sú atraktívnym cieľom pre kybernetických zločincov, pretože len na základe jedného útoku môžu získať prístup k údajom viacerých firemných klientov.
Niekedy sú týmito dodávateľmi poskytovatelia digitálnych služieb, ako napríklad Progress Software. Keď bola v roku 2023 zneužitá zero-day zraniteľnosť z populárneho nástroja na prenos údajov MOVEit, došlo k ohrozeniu tisícov organizácií a viac ako 90 miliónov zákazníkov. Ďalším potenciálne slabým článkom sú sprostredkovatelia údajov. Informácie získavajú legálne prostredníctvom sledovania webu a zbierania, ale nemusia ich dobre chrániť.
Obrázok č. 2. Voľne dostupné účty PayPal a kreditné karty, ktoré si všimli výskumníci spoločnosti ESET
Čo útočníci chcú?
Kybernetickí zločinci poľujú predovšetkým na vaše finančné informácie (čísla bankových účtov, údaje o kartách a prihlasovacie údaje) a osobné aj prihlasovacie údaje k účtom. Následne môžu prevziať kontrolu nad účtami a odčerpať z nich ďalšie dáta a finančné prostriedky, prípadne získať prístup k uloženým informáciám o kartách alebo použiť vaše osobné údaje pri ďalších pokusoch o phishing s cieľom odcudziť finančné informácie. Vaše osobné údaje tiež môžu použiť pri podvodoch s identitou, napríklad pri žiadostiach o nové úvery, lekárske ošetrenia alebo sociálne dávky.
Biometrické údaje sú obzvlášť citlivé, pretože sa nedajú opätovne „vydať“ alebo obnoviť ako heslo. Relačné tokeny/cookies sú užitočné aj pre útočníkov, pretože im môžu pomôcť obísť dvojfaktorovú autentifikáciu.
Finančné dôsledky takéhoto kroku môžu byť obrovské. Nedávna správa organizácie ITRC tvrdí, že 20 % obetí podvodov v USA počas jedného roka zaznamenalo straty vo výške viac ako 100 000 dolárov a vyše 10 % stratilo najmenej 1 milión dolárov.
Čo robiť, ak nájdete svoje informácie na dark webe
Ak vám príde upozornenie, že sa niektoré vaše osobné a/alebo finančné informácie objavili na dark webe, vykonajte nasledujúce kroky (v závislosti od ohrozených údajov):
- Zmeňte si všetky kompromitované heslá a používajte iba silné a jedinečné prihlasovacie údaje uložené v správcovi hesiel.
- Zapnite dvojfaktorovú autentifikáciu pre všetky účty a namiesto SMS overovania (ktoré možno zachytiť) používajte autentifikačnú aplikáciu alebo hardvérový bezpečnostný kľúč.
- Odhláste sa zo všetkých zariadení, aby ste zastavili hackerov, ktorí mohli ukradnúť vaše relačné súbory cookie.
- Obráťte sa na banku, zablokujte svoje karty a nechajte si spraviť nové.
- Pravidelne kontrolujte svoje údaje v úverových registroch, čo vám pomôže rýchlo odhaliť prípadné zneužitie vašej identity a zabrániť ďalšiemu poškodeniu, napríklad ak by sa niekto pokúsil otvoriť úver vo vašom mene.
- Skontrolujte svoje zariadenia na prítomnosť infostealerov.
- Únik nahláste relevantnému európskemu orgánu.
Dlhodobé kroky na zabezpečenie vašich osobných údajov
Keď najhoršia búrka prehrmí, existuje niekoľko krokov, ktorými môžete znížiť riziko, že sa citlivé informácie dostanú na dark web. Zvážte služby ako Skryť môj e-mail, čím znížite množstvo osobných informácií, ktoré spoločnosti ukladajú. Na weboch tretích strán je tiež dobré nakupovať ako hosť a nikdy neukladať žiadne údaje o karte.
Pravdepodobnosť infekcie infostealerom a phishingu znížite nainštalovaním renomovaného bezpečnostného softvéru do všetkých svojich zariadení a počítačov. Aplikácie sťahujte len z oficiálnych obchodov. Dávajte si pozor na všetky nevyžiadané e-maily/SMS/správy zo sociálnych sietí obsahujúce odkazy alebo prílohy.
Znížte objem údajov dostupných sprostredkovateľom tým, že všetky svoje účty na sociálnych sieťach nastavíte na súkromné. Používajte šifrované komunikačné služby a prehliadače a vyhľadávače so zvýšenou ochranou súkromia. Zvážte aj zaslanie žiadosti sprostredkovateľom údajov o „právo byť zabudnutý“, najlepšie prostredníctvom služieb s potrebnými odbornými znalosťami.
Začnite používať služby na ochranu identity a stránky ako HaveIBeenPwned, ktoré vás upozornia, keď sa na dark webe objavia akékoľvek vaše osobné údaje. Únik osobných a prihlasovacích údajov môže mať emocionálny, ako aj finančný dopad. Ak opakovane používate rovnaké prihlasovacie údaje v rámci pracovných účtov, narušenie zabezpečenia môže mať negatívny vplyv aj na vašu kariéru v prípade, že sa hackeri dostanú k firemným zdrojom. Koniec koncov, proaktívni musíme byť všetci – inak naše digitálne životy nebudú bezpečnejšie.
Spracoval: tím ESET
Zdroj: Your personal information is on the dark web. What happens next?
