במתקפת הסייבר של חברת הביטוח "שירביט" הודלפו פרטים רבים של לקוחות החברה, ואף דווח כי ההאקרים שהובילו את הפריצה החלו למכור את המידע ב"דארקנט", הרשת האפלה. אז בדקנו - כמה יעלו פרטים גנובים של אדם מן השורה בעולם הפשע האינטרנטי? ואיך מתנהל המסחר ברשת האפלה? עופר וולף, סמנכ"ל חברת הסייבר ההגנתי "גארדיקור"', מספק הצצה לסודות של ההאקרים.

לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות

"הדארקנט זה מקום מאוד מסודר והמחירים של הפרטים הגנובים תלויים בכמה משתנים", הסביר וולף ל-N12. "קודם כל – מהי זהות האדם שפרטיו נגנבו. האם זו אישיות מוכרת, או אדם מן השורה? שנית, ביקוש והיצע. לדוגמה, אם יש אינפלציה של פרטי כרטיסי אשראי - המכירים ירדו. בנוסף, 'איכות' המידע משפיעה - האם מדובר רק במספר כרטיס אשראי, שיעלה דולרים בודדים, או שיש גם את 3 הספרות בגב הכרטיס ואת מספר תעודת הזהות של אותו אדם? תרחיש כזה מכונה 'חבילה' ומחירו יהיה גבוה הרבה יותר - והוא יכול להגיע לעשרות אלפי דולרים".

וולף הסביר כי גורם נוסף שמשפיע על המחיר הוא האופן שבו הפריצה בוצעה – האם היא פריצה "רועשת" או "שקטה". "המתקפה על שירביט למשל, זו פריצה רועשת. כולם שמעו על זה, ולכן כל מי שמבוטח שם יודע שהפרטים שלו בסיכון ולכן יש סיכוי שהוא יבטל את הכרטיס, או לפחות ישים לב היטב לחיובים בחשבונו – ולכן הערך של הפרטים הרבה יותר נמוך", אמר וולף והוסיף: "לעומת זאת, פריצה שקטה זה אומר שחדרו לארגון מסוים ושאבו את המידע בלי שמישהו שם לב. זה משמעותי, כי אז אף אחד לא יודע שיש משהו חשוד. רוב האנשים לא יושבים כל היום ומסתכלים על החיובים בכרטיסם".

 

עופר וולף סמנכ"ל חברת הסייבר ההגנתי "גארדיקור" (צילום: Guardicore)
עופר וולף סמנכ"ל חברת הסייבר ההגנתי "גארדיקור" | צילום: Guardicore

נוסף על כך, סיפר וולף כיצד מתנהל המסחר בדארקנט. "עולם גנבי הסייבר הוא מאוד מסודר. ההאקר שם בדאקרנט את הסחורה שלו – אילו פרטים בדיוק יש ברשותו, אילו חסרים – והאם הם נגנבו בפריצה שקטה או רועשת", הוא אומר. "מציינים מחיר, והתשלום מתבצע בדרך כלל בביטקוין. לרוב אפילו מציעים לך תמיכה טכנית - אם לא תסתדר עם הקובץ שקנית, לא הצלחת להבין בו משהו או שאתה מתקשה לפתוח אותו, ההאקר המוכר יסייע לך. זה באמת מאוד מאורגן", הוא מוסיף בחיוך.

"גם אוכלוסיית הקונים מאוד עשירה ומורכבת", מסביר וולף. "יש האקרים ברמה מאוד גבוהה – ויש כאלו שפחות. חלק יודעים להשתמש בפרטי כרטיסי אשראי, חלקיים או מלאים, וחלק אפילו יודעים לפרוץ לבנק ולגנוב מידע באופן שקט, שזה נחשב אחד הדברים היותר מאתגרים לעשות".