På den såkalte «mørke» delen av internett befinner det seg mye rart, deriblant data av det høyst sensitive slaget. Nå foreligger det nye funn som gir nordmenn grunn til å være bekymret.
VPN-tilbyderen NordVPN har gjennomført en undersøkelse som viser at det selges store mengder stjålne persondata på det mørke nettet på såkalte botmarkeder – og nordmenn er også rammet av fenomenet.
Rammer over 5000 nordmenn
Bot-er i denne sammenhengen er «pakker» av persondata som er stjålet og samlet inn ved hjelp av ondsinnet programvare og som lagres i det NordVPN omtaler som «bot-logger». Disse loggene selges til ondsinnede aktører på det mørke nettet, et fenomen som ifølge VPN-selskapet blir mer og mer vanlig.
Etter å ha undersøkt tre store botmarkeder kom NordVPN frem til at persondataene til over fem millioner mennesker globalt omsettes på disse markedene.
I en egen pressemelding opplyser selskapet at over 5000 av ofrene er nordmenn.
Hackere stjeler barns identitet med utspekulert russisk kode
Bot-markedene berører også 15.000 svensker, 8000 dansker og 4000 finner, ifølge NordVPN. Gjennomsnittsprisen på loggene skal være 60 norske kroner, så det er altså ikke spesielt dyrt å få tak i dataene for de ondsinnede aktørene som kjøper dem.
Mye påloggingsdata
Dataene selges som pakker og inkluderer påloggingsinformasjon, informasjonskapsler (cookies) og digitale fingeravtrykk. I tillegg omfatter dataene skjermbilder av ofrenes enheter, bilder som er tatt med offerets webkamera, og data som er lagret med den automatiske skjemautfyllingsfunksjonen man finner i de fleste nettlesere.
Når det gjelder påloggingsinformasjon spesifikt fant NordVPN til sammen 26,6 millioner stjålne pålogginger på de analyserte markedene. Blant dem var 720.000 Google-pålogginger, 654.000 Microsoft-pålogginger og 647.000 Facebook-pålogginger.
667 millioner stjålne informasjonskapsler ble funnet, i tillegg til 81.000 stjålne digitale fingeravtrykk. Digitale fingeravtrykk inkluderer detaljer som skjermoppløsning, enhetsinformasjon, standardspråk, nettleserpreferanser og annen informasjon som gjør brukeren unik.
538.000 autofyll-skjemaer ble også avdekket på de analyserte botmarkedene. Dette er altså data som er lagret via den automatiske skjemautfyllingsfunksjonen man finner i de fleste nettlesere.
Gjør tyveri enkelt
– Det som skiller bot-markeder fra andre markeder på det mørke nettet er at de klarer å få samlet inn store mengder data om én person på ett sted. Og etter at boten er solgt, garanterer de for kjøperen at offerets informasjon vil bli oppdatert så lenge enheten deres er infisert av boten, sa CTO hos NordVPN, Marius Briedis, i pressemeldingen.
Nettkriminelle kan potensielt gjøre myte skade med den stjålne informasjonen. Blant annet kan man bruke offerets konto til egen fordel etter at skadevare er brukt til å stjele kredittkort- eller nettbankopplysninger. Private data som private samtaler, bilder og søkehistorikk kan også bli eksponert.
Dataene kan også brukes til sosial manipulering, eller destruktive aktiviteter som sletting eller låsing av kontoene til ofrene.
Flere detaljer om funnene kan du finne hos NordVPN.
Microsoft: – Dette er de viktigste sårbarhetene som utpressingsvirusene utnytter