Всяка година мащабни пробиви в киберсигурността засягат милиони хора по целия свят. Мишените са добре познати – доставчици на имейл услуги, онлайн търговци, държавни агенции… А мястото на престъплението са техните бази от данни, които са пълни със съкровището на дигиталната епоха – личната информация на милиарди потребители.

Когато защитата падне, последствията за вас ще бъдат всичко друго, но не и виртуални: номера на банкови карти, домашни адреси, пароли, потребителски имена – злонамерени актьори вече разполагат с цялата ви информация. Накуп.

През 2024 г. National Public Data, компания за онлайн проверки на биографии, се превръща в жертва на пробив, при който киберпрестъпници се сдобиват с имената, адресите, рождените дати и дори номерата за национална идентификация – включително социалноосигурителни – на 170 милиона души в САЩ, Великобритания и Канада.

През същата година друг пробив – този път срещу Ticketmaster – компрометира финансовата и лична информация на над 560 милиона потребители.

Всяка единица лична информация, независимо дали става въпрос за номер на карта, адрес или парола – има стойност. С нея може да се правят покупки, да се поема самоличност или да се използват абонаментни услуги безплатно.

Но количеството данни, които изтичат при всеки един пробив, е толкова голямо, че дори организираните престъпни групи не могат да го обработят ефективно. Именно по тази причина се създава и икономиката на кражбата – вторичен пазар за препродажба на лични данни.

ЕС ще започне да провежда киберучения за симулации на кризи, като първото е насрочено през юни 2026 г.

Европа се готви за кибервойна

Търговията с открадната информация, известна като carding, възниква още в средата на 90-те. Тогава хакери използват генератори на фалшиви номера на кредитни карти и проверяват дали генерираните профили съвпадат с реални. Така се оформя първата чернова на днешните онлайн пазари.

С развитието на банкирането и достъпа до сметки през интернет, кражбите стават по-лесни. Особено с разцвета на фишинг – метод, при който престъпници изпращат фалшиви съобщения и сайтове, за да подмамят хората да въведат паролите си. Една от първите фишинг кампании е насочена към потребителите на America Online (AOL), за да получат достъп до техните профили.

С постоянното увеличаване на data breach се развиват и каналите за нейното разпространение. През 90-те години това са били IRC чатове – ранна форма на чат програми. Престъпниците продават директно в реално време. През 2000-те търговията се прехвърля във форуми, където хакери рекламират услугите си – от продажба на карти до зловреден софтуер.

Един от най-известните форуми, ShadowCrew, оперира между 2002 и 2004 г., преди да бъде закрит след международна операция. За по-малко от три години членовете му разпространяват над 1,7 милиона кредитни карти.

През 2010-те пазарът постепенно се прехвърля в тъмната мрежа (dark web). Там се появяват цели магазини със собствена идентичност, уеб адрес и „бренд“, които работят както всяка останала онлайн платформа. Днес търговията се е изместила и към криптираните платформи за съобщения като Telegram и Signal.

Разследване разкрива нови подробности, които силно подсказват, че отчасти отговорна е хлабава мрежа от млади англоговорящи хакери. Констатациите подчертават и ролята на т.нар. звена за аутсорсинг в бизнеса като слабост в операциите за сигурност

Киберобирът в Coinbase за $400 милиона: Индийски кол център и хакери тийнейджъри

Много от продавачите на тези данни произхождат от Източна Европа и Русия, но активност има и във Виетнам, както и в някои други страни. Купувачите са от целия свят – всеки, който търси нелегитимен достъп до информация, може да поръча. А търсенето диктува още атаки.

Данните обикновено се предлагат в пакети – пълна информация за един акаунт, карта, кредитен рейтинг и пароли, а цените варират.

Кредитна карта например струва средно $50, а достъп до Walmart акаунт – около $9. Приближаващият срок на валидност на картата или по-ниската стойност на профила често са причина за отстъпки.

Това е поредният закон, който става жертва на стремежа на ЕК да намали бюрокрацията и да „опрости” законодателството на ЕС в полза на бизнеса и растежа

ЕС ограничава действието на знаковия си закон за защитата на личните данни - GDPR

Без банкова сметка, но с Bitcoin

Заплащането е почти изцяло в криптовалута, която най-често е Bitcoin. След плащане продавачът изпраща данните, но няма гаранция – и именно по тази причина клиентите често получават невалидни акаунти, без да имат на кого да се оплачат.

Търговията разчита на реномето на продавача, а измамите – включително измамени измамници – са редовни.

Въпреки това обаче пазарът остава печеливш. Ако някой купи 100 карти за $500 и само 20 от тях работят, при средна измама от $30 – той вече е на печалба.

А данните изглежда са новата златна мина. И, естествено, пазарът се възползва от това на пълни обороти.

Докато милиони записи продължават да изтичат от пробиви, а престъпниците намират купувачи, черният пазар няма да изчезне. В крайна сметка, това не е просто технологичен проблем, а пазарен модел, в който цената плаща доверие, а доверието се гради върху кражба.