Europa descoperită în fața hackerilor. Datele unor parlamentari au ajuns pe dark web
- Ionel Sclavone
- 10 noiembrie 2024, 19:12
Uniunea Europeană este vulnerabilă la atacurile cibernetice, instituțiile nefiind pregătite contracareze armatele de hackeri. Victime cad cetățenii simpli, dar și politicieni de rang înalt, inclusiv parlamentari.
O analiză Eset, bazată de cercetări Proton şi Constella Intelligence arată că datele unor politicieni au ajuns pe dark web. Informații personale despre 44% dintre membrii Parlamentului European şi a 68% dintre parlamentarii britanici sunt disponibile pentru cei interesați.
Uniunea Europeană nu face față atacurilor
Analiza arată că politicienii cărora le-au fost furate datele s-au înscris pe conturi online folosind adresele oficiale de e-mail. Ei au furnizat informaţii de identificare personală, fără să fie interesați unde ajung acestea. Potrivit analizei, oficialii din Uniunea europeană au devenit victime ale infractorilor cibernetici când furnizorul conturilor online a fost compromis. Hackerii au partajat sau vândut dateloe altor infractori interesați de pe dark web.
„Din nefericire, această situaţie nu este un fenomen limitat doar la politicieni sau la persoane publice şi nici singura cale prin care datele pot ajunge în această parte ascunsă a internetului. Oricine poate fi afectat - chiar şi atunci când respectă regulile. De aceea, merită să acordaţi o atenţie specială amprentei dvs. digitale şi datelor care contează pentru dvs. Contrar percepţiei generale, dark web-ul nu este ilegal şi nu este populat doar de infractori cibernetici”, a explicat Phil Muncaster, unul dintre experţii Eset.
Dark web descrie acea parte a internetului care nu apare în motoarele de căutare convenționale. În aceste zone, utilizatorii navighează anonim cu un browser special, Tor. În dark web, criminalitatea cibernetică este foarte bine reprezentată. Sunt numeroase forumuri şi pieţe dedicate frecventate de infractori, inaccesibile autorităților. Autoritățile din Uniunea Europeană nu reușesc să facă față noilor provocări.
„Cercetătorii de la Proton şi Constella Intelligence au început să investigheze acest fenomen şi au descoperit că două cincimi (40%) dintre adresele de e-mail ale parlamentarilor britanici, europeni şi francezi erau expuse pe dark web, echivalentul a aproape o mie de adrese de e-mail dintr-un total posibil de 2.280. Mai mult, 700 din totalul e-mailurilor aveau parole asociate cu acestea, care au fost apoi stocate în format simplu tip text şi expuse pe site-uri dark web”, a precizat Muncaster.
Persoanele publice sunt vulnerabile atacurilor
Aceste date se găsesc în partea întunecată a internetului, care scapă controlului autorităților din Uniunea Europeană și nu numai. Or, arată expertul în securitate, combinate cu alte informaţii publice, precum zile de naştere, adrese de domiciliu şi conturi de pe reţelele sociale, reprezintă o adevărat comoară pentru infractori. Aceștia le accesează și le folosesc în atacuri de tip phishing şi fraude.
Expertul în securitate cibernetică a exprimat cum pot ajunge datele personale pe dark web. O modalitate este furtul informațiilor dintr-o organizație cu care persoana respectică a colaborat și care a colectat informațiile personale. În Statele Unite, în anul 2023, au fost semnalate peste 3.200 de breşe care au compromis datele a mai mult de 353 milioane de clienţi.
O altă modalitate sunt atacurile de tip phishing. Prin acestea sunt extrase date sensibile, prin intermediul conturilor online deţinute (de exemplu, e-mail, de banking, reţele sociale). Astfel, un e-mail, mesaj direct, text sau WhatsApp cu aspect legitim conţine un link care instalează malware ce sustrage informaţii sau păcăleşte utilizatorul să introducă datele personale şi/sau de logare.
O altă metodă are în vedere compromiterea unui cont online printr-un atac de forţă brută (credential stuffing, dictionary attack etc.). Hackerii ghicesc parola sau folosesc date de autentificare sustrase anterior de pe alte site-uri. Și, nu în ultimul rând, arată expertul, există programe malware tip info-stealing, cu ajutorul cărora informaţiile personale sunt furate prin intermediul unor aplicaţii şi fişiere pentru descărcare cu aspect autentic.
Uniunea Europeană trebuie să-și întărească sistemele de securitate
Expertul în securitate cibernetică arată că odată ce datele personale ajung pe un site de criminalitate informatică, pe dark web, pot fi vândute mai departe. În acest context, este recomandat ca instituțiile din Uniunea Europeană să ia măsuri pentru creșterea nivelului de securitate cibernetică.
„În funcţie de tipul de date, cel care intră în posesia lor va folosi probabil datele de autentificare şi informaţiile de identificare personală (PII) pentru a prelua controlul asupra conturilor bancare spre a obţine mai multe informaţii, inclusiv detalii despre conturi/carduri bancare, concepe mesaje de phishing mai convingătoare, în care să împărtăşească o parte dintre informaţiile personale furate (PII), în încercarea de a vă convinge să furnizaţi şi mai multe date, folosi conturile dvs. de e-mail sau social media pentru a trimite link-uri maliţioase prietenilor şi contactelor dvs. şi comite fraude de identitate”, se arată în analiza Eset.
Pentru a evita furtul de date, abonații serviciilor de protecţie a identităţii sau de monitorizare a dark web, primesc avertizări. De asemenea, companiile de tehnologie, inclusiv Google şi Mozilla, trimit alerte când o parolă salvată a fost descoperită într-o încălcare a securităţii datelor sau poate necesita actualizarea la o versiune mai sigură, mai greu de ghicit.
Cei interesați pot accesa site-uri precum HaveIBeenPwned, care compilează liste extinse de adrese de e-mail şi parole compromise. Aici acestea pot fi interogate în siguranță.
Recomandările experților în securitate cibernetică
Experţii în securitate cibernetică recomandă ca atunci când utilizatorii descoperă că datele persoanele au ajuns pe dark web, să ia în considerare o serie de măsuri de urgență. Acestora li se recomandă să schimbe parolele, în special pe cele afectate, cu altele puternice şi unice.
De asemenea, se recomandă folosirea unui manager de parole pentru a stoca şi accesa parolele şi frazele de acces salvate.
O altă recomandare vizează activarea autentificării cu doi factori (2FA) pentru conturile care oferă această opţiune. Odată ce există suspiciuni că parolele au ajuns în mâinile cui nu trebuie utilizatorul trebuie să-și asigure PC-ul și dispozitivele cu software de siguranță.