Αλλά, η αλήθεια είναι ότι το σκοτεινό διαδίκτυο προσελκύει σαν μαγνήτης και κυβερνοεγκληματίες, οι οποίοι επισκέπτονται φόρουμ, παράνομες αγορές και sites χωρίς να ανησυχούν ότι κάποιος παρακολουθεί τα ίχνη τους ή θα αποκαλύψει ποιοι είναι, εξηγεί ο PhilMuncaster από την ομάδα της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET.

Πολλές από αυτές τις πλατφόρμες υπάρχουν αποκλειστικά για να διευκολύνουν το εμπόριο κλεμμένων προσωπικών και οικονομικών στοιχείων. Εδώ, συχνά, τα προσωπικά σας δεδομένα αγοράζονται και πωλούνται μαζί με άλλα είδη, όπως ναρκωτικά, εργαλεία hacking, exploits.

Το ερώτημα, λοιπόν, είναι σαφές: τι θα κάνετε αν ανακαλύψετε ότι τα δεδομένα σας πωλούνται σε μία από αυτές τις ιστοσελίδες;

Αλλά πρώτα ας δούμε πώς καταλήγουν τα προσωπικά δεδομένα στο dark web και τι πραγματικά θέλουν οι κυβερνοεγκληματίες.

Πώς καταλήγουν τα προσωπικά δεδομένα στο darkweb

Υπάρχουν διάφοροι τρόποι με τους οποίους οικονομικά δεδομένα, Προσωπικά Αναγνωρίσιμες Πληροφορίες (PII) και διαπιστευτήρια και μπορούν να πέσουν στα χέρια κυβερνοεγκληματιών.

• Οι παραβιάσεις δεδομένων περιλαμβάνουν την κλοπή, σε μεγάλη κλίμακα, πληροφοριών πελατών ή εργαζομένων, οι οποίες στη συνέχεια συνήθως εμφανίζονται προς πώληση στο σκοτεινό διαδίκτυο. Οι Ηνωμένες Πολιτείες βρίσκονταν σε τροχιά νέου ρεκόρ σε αυτόν τον τομέα, έχοντας ήδη καταγράψει 1.732 περιστατικά το πρώτο εξάμηνο του 2025, που οδήγησαν σε περισσότερες από 165,7 εκατομμύρια ειδοποιήσεις παραβίασης δεδομένων. Καθώς όλοι μας συνεργαζόμαστε πλέον με έναν αυξανόμενο αριθμό εταιρειών online, ο κίνδυνος να εμπλακούμε σε μια παραβίαση αυξάνεται διαρκώς. Οι περισσότεροι από εμάς θα έχουμε λάβει τουλάχιστον ένα σχετικό email ενημέρωσης. Ο κίνδυνος αυτός εντείνεται περαιτέρω από την εξάπλωση των επιθέσεων ransomware διπλής εκβίασης, όπου τα δεδομένα κλέβονται με σκοπό όχι μόνο την κρυπτογράφηση, αλλά και την εκβίαση της εταιρείας-θύματος μέσω απειλής διαρροής.
• Το κακόβουλο λογισμικό Infostealer (ή αλλιώς λογισμικό κατασκοπείας) κάνει ακριβώς αυτό που υποδηλώνει το όνομά του. Έχει γίνει εξαιρετικά δημοφιλές χάρη σε «as-a-service» κιτ, όπως τα RedLine και LummaStealer. Το κακόβουλο λογισμικό μπορεί να κρύβεται σε φαινομενικά νόμιμες εφαρμογές για κινητά, σε ιστοσελίδες, σε κακόβουλες διαφημίσεις, καθώς και σε συνδέσμους ή συνημμένα ηλεκτρονικού «ψαρέματος» (phishing). Τα δεδομένα που συλλέγονται συγκεντρώνονται από τους δράστες και πωλούνται στη συνέχεια στο dark web. Συχνά κλέβονται όχι μόνο διαπιστευτήρια σύνδεσης, αλλά και cookies περιόδου λειτουργίας, γεγονός που διευκολύνει τους χάκερ να παρακάμπτουν ακόμη και την πολυπαραγοντική ταυτοποίηση (MFA).
• Το ηλεκτρονικό ψάρεμα (phishing) υπήρξε διαχρονικά ένας από τους πιο διαδεδομένους τρόπους υποκλοπής πληροφοριών από ανυποψίαστα θύματα. Ωστόσο, η εμφάνιση των εργαλείων γενετικής τεχνητής νοημοσύνης (GenAI) έχει διευκολύνει σημαντικά τους δράστες απειλών να κλιμακώσουν τις επιθέσεις τους, να τις εξατομικεύσουν και να τις συντάξουν σε άψογη γλώσσα, αυξάνοντας έτσι τις πιθανότητες επιτυχίας. Εάν ένας χρήστης κάνει κλικ χωρίς να το αντιληφθεί και εισαγάγει τα στοιχεία του σε μια σελίδα phishing, οι πληροφορίες αυτές ενδέχεται να πωληθούν στο darkweb.
• Οι τυχαίες διαρροές δεδομένων αποτελούν επίσης συχνό φαινόμενο στο διαδίκτυο. Συχνά οφείλονται σε λανθασμένη διαμόρφωση συστημάτων cloud, όπως η απουσία απαίτησης κωδικού πρόσβασης για την πρόσβαση σε ηλεκτρονικές βάσεις δεδομένων. Αυτό μπορεί να αφήσει ευαίσθητα δεδομένα εκτεθειμένα σε οποιονδήποτε γνωρίζει πού να τα αναζητήσει ή έχει σαρώσει το διαδίκτυο για τέτοιου είδους ευπάθειες. Εάν μια βάση δεδομένων παραμείνει ανοιχτή για μεγάλο χρονικό διάστημα, υπάρχει κίνδυνος να κλαπεί και να πωληθεί στο darkweb. Σε ορισμένες περιπτώσεις, οι δράστες απειλών ενδέχεται ακόμη και να διαγράψουν την αρχική βάση δεδομένων, προκειμένου να εκβιάσουν την επιχείρηση-θύμα.
• Οι επιθέσεις στην αλυσίδα εφοδιασμού είναι παρόμοιες με τις κλασικές παραβιάσεις δεδομένων, με τη διαφορά ότι αντί να παραβιαστεί άμεσα η εταιρεία με την οποία ο χρήστης μοιράστηκε τα δεδομένα του, ο στόχος είναι ένας προμηθευτής ή συνεργαζόμενος οργανισμός. Σε αυτούς τους τρίτους έχει δοθεί νόμιμη άδεια πρόσβασης και χρήσης των πληροφοριών, ωστόσο συχνά δε διαθέτουν το ίδιο επίπεδο ισχυρής ασφάλειας. Αυτό τους καθιστά ελκυστικούς στόχους, καθώς μία μόνο επιτυχημένη επίθεση μπορεί να προσφέρει πρόσβαση σε δεδομένα πολλών εταιρικών πελατών. Σε αρκετές περιπτώσεις, οι προμηθευτές αυτοί είναι πάροχοι ψηφιακών υπηρεσιών. Χαρακτηριστικό παράδειγμα αποτελεί η ProgressSoftware, όταν το 2023 εκμεταλλεύτηκαν μια ευπάθεια zero-day στο δημοφιλές λογισμικό μεταφοράς αρχείων MOVEit, με αποτέλεσμα να επηρεαστούν χιλιάδες οργανισμοί και περισσότεροι από 90 εκατομμύρια πελάτες. Ένας ακόμη πιθανός αδύναμος κρίκος είναι οι μεσίτες δεδομένων, οι οποίοι συλλέγουν πληροφορίες νόμιμα μέσω webscraping και μηχανισμών παρακολούθησης, αλλά δεν τις προστατεύουν πάντοτε επαρκώς.

Τι θέλουν;

Αυτό που πραγματικά επιδιώκουν οι κυβερνοεγκληματίες είναι η πρόσβαση σε οικονομικά δεδομένα, όπως αριθμούς τραπεζικών λογαριασμών, στοιχεία πιστωτικών καρτών και διαπιστευτήρια σύνδεσης, καθώς και σε προσωπικά δεδομένα (PII) και στοιχεία πρόσβασης σε λογαριασμούς. Με αυτές τις πληροφορίες, μπορούν να καταλάβουν λογαριασμούς, να αποσπάσουν δεδομένα και χρήματα και, ενδεχομένως, να αποκτήσουν πρόσβαση σε αποθηκευμένα στοιχεία καρτών. Παράλληλα, μπορούν να αξιοποιήσουν τα PII σε επακόλουθες απόπειρες ηλεκτρονικού ψαρέματος, με στόχο την περαιτέρω υποκλοπή οικονομικών στοιχείων.

Εναλλακτικά, τα PII μπορούν να χρησιμοποιηθούν για απάτη ταυτότητας, όπως για την υποβολή αιτήσεων για νέες πιστωτικές γραμμές, την απόκτηση ιατρικής περίθαλψης ή τη διεκδίκηση κοινωνικών παροχών στο όνομα του θύματος.

Τα βιομετρικά δεδομένα θεωρούνται ιδιαίτερα ευαίσθητα, καθώς δεν μπορούν να «επανεκδοθούν» ή να αντικατασταθούν όπως ένας κωδικός πρόσβασης. Αντίστοιχα, τα διακριτικά συνεδρίας (sessiontokens) και τα cookies είναι εξαιρετικά πολύτιμα για τους δράστες απειλών, καθώς μπορούν να τους επιτρέψουν να παρακάμψουν μηχανισμούς πολυπαραγοντικού ελέγχου ταυτότητας (MFA).

Οι επιπτώσεις τέτοιων επιθέσεων μπορεί να είναι ιδιαίτερα σοβαρές σε οικονομικό επίπεδο. Σύμφωνα με πρόσφατη έκθεση του IdentityTheftResourceCenter (ITRC), το 20% των θυμάτων απάτης στις ΗΠΑ μέσα σε ένα μόνο έτος ανέφερε απώλειες άνω των 100.000 δολαρίων, ενώ περισσότερο από το 10% δήλωσε απώλειες τουλάχιστον 1 εκατομμυρίου δολαρίων.

Τι να κάνετε αν βρείτε τις πληροφορίες σας στο σκοτεινό διαδίκτυο

Εάν λάβετε ειδοποίηση ότι προσωπικές ή/και οικονομικές σας πληροφορίες έχουν εμφανιστεί στο σκοτεινό διαδίκτυο (darkweb), είναι σημαντικό να ενεργήσετε άμεσα, εξηγεί ο PhilMuncaster από την ομάδα της ESET. Ανάλογα με το είδος των δεδομένων που έχουν διαρρεύσει, συνιστώνται τα ακόλουθα μέτρα:

• Αλλάξτε άμεσα όλους τους παραβιασμένους κωδικούς πρόσβασης. Βεβαιωθείτε ότι χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς για κάθε λογαριασμό και αποθηκεύστε τους σε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης.
• Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε όλους τους λογαριασμούς. Προτιμήστε εφαρμογές ελέγχου ταυτότητας ή φυσικά κλειδιά ασφαλείας αντί για SMS, τα οποία μπορούν να υποκλαπούν.
• Αποσυνδεθείτε από όλες τις συσκευές. Με αυτόν τον τρόπο αποτρέπετε την πρόσβαση χάκερ που ενδέχεται να έχουν αποκτήσει cookies ενεργής συνεδρίας.
• Επικοινωνήστε άμεσα με την τράπεζά σας. Ζητήστε το πάγωμα των καρτών σας και την επανέκδοσή τους, εάν υπάρχει κίνδυνος οικονομικής απάτης.
• Ενεργοποιήστε ειδοποιήσεις για ύποπτες συναλλαγές και εξετάστε το ενδεχόμενο δέσμευσης του λογαριασμού σας στο Teiresias (ή άλλη αντίστοιχη υπηρεσία), ώστε να αποτραπεί η χρήση των στοιχείων σας για νέα δάνεια ή πιστώσεις.
• Σαρώστε όλες τις συσκευές σας για κακόβουλο λογισμικό. Ιδιαίτερη προσοχή πρέπει να δοθεί σε λογισμικό που κλέβει διαπιστευτήρια ή προσωπικά δεδομένα.
• Αναφέρετε τη διαρροή στις αρμόδιες αρχές.