Kişisel bilgileriniz Dark Web üzerinde ne kadara satılıyor?

Kişisel bilgilerinizin, Dark Web (Karanlık Ağ) üzerinde ne kadara satılabileceğini hiç merak ettiniz mi? Kısa süre önce yayınlanan bir rapor bu sorunun cevabına ışık tuttu.

Çevrimiçi gizlilik ve siber güvenlik konularında kullanıcıları bilgilendiren VPNOverview adlı internet sitesi tarafından yayınlanan “In the Dark” başlıklı rapor, finansal hesaplar ve kartlar, sosyal medya hesapları, banka bilgileri, telefon numaraları, kredi geçmişi, pasaportlar ve ehliyet de dahil olmak üzere, çalınan farklı türdeki kişisel bilgilerin ayrıntılı fiyat dağılımlarını gözler önüne serdi. 

Raporda ayrıca Dark Web üzerindeki Financial Oasis ve PayPal Cent gibi çalınan kişisel bilgiler için pazar yeri olarak işlev gören bazı web sitelerinden de bahsediliyor.

Finansal hesaplar ve kartlarla ilgili kişisel bilgiler için rapor, farklı türden hesap ve kartların (PayPal, Cashapp, Amazon hediye kartları) bir listesini sunuyor. Bunları belirli değerlerle eşleştiriyor (genellikle bu hesapların mevcut bakiyeleri) ve sonra bir bilgisayar korsanının bu bilgiyi satacağı fiyat ortaya çıkıyor.

Örneğin, 12 bin dolar değerinde bir PayPal hesabının kişisel bilgileri 1.200 dolara satılıyor. Ve şaşırtıcı bir şekilde, değeri 800 ila 1000 dolar arasında değişen banka kartları yalnızca 79 dolardan satılıyor.

Raporda ayrıca, bir kişinin sosyal medya hesaplarına, kişisel bilgilerine (görünüşte isimleri, adresleri, kredi tarihçelerini ve telefon numaralarını içeren) ve banka ayrıntılarına erişmenin maliyetin de bahsediliyor.

VPNOverview, bir kişinin sosyal medya hesabının 12.99 dolar gibi oldukça ucuz bir fiyata satıldığını söylüyor. Bir kurbanın kişisel bilgileri (isim, adres ve telefon bilgileri) 40 ila 200 dolar arasında değişen bir fiyata satılabilir. Banka detaylarının fiyatı ise 50 ile 200 dolar arasında değişiyor. 

VPNOverview raporunda ayrıca 19 ülke için sahte pasaport, sürücü ehliyeti ve kimlik kartı gibi belgelerin fiyat dağılımları da yer alıyor. Sahte belgeler “doğru kişisel bilgilerin ve inandırıcı bir sahtekarlığın birleşimi” olarak ifade ediliyor. Rapora göre, sahte bir ABD pasaportu 777 dolara, pasaport ve ehliyet 888 dolara mal oluyor. Benzer şekilde, ABD pasaportu ve kimlik kartı da 888 dolara satılıyor. Ancak bu üç belgenin birleşimi (pasaport, kimlik kartı ve ehliyet) 999 dolara mal oluyor.

VPNOverview’in siber güvenlik analisti David Jansen konu hakkında, “Bu araştırmayı, kimlik hırsızlığı tehlikeleriyle ilgili farkındalığı artırmak, halkı dijital güvenliği ve çevrimiçi kimliğini çevreleyen ciddi riskler konusunda eğitmeye yardımcı olmak için yaptık. Bulgularımız, hırsızların ve bilgisayar korsanlarının en önemli hesaplarınıza kolayca erişebildiğini ve bunları her türlü kötü amaçla kullanıldığı Dark Web’e aktarılabileceğini gösteriyor. Çalıntı ve sahte pasaportların, ehliyetlerin ve çevrimiçi hesapların geniş çapta bulunması hepimizi kimlik sahtekarlığı ve siber suçlara karşı savunmasız bırakıyor.” dedi.

Ancak raporun soruşturması burada bitmiyor. Sıradaki konu ise veri ihlalleri. Görünüşe göre bilgisayar korsanları çeşitli şirketlerin veritabanlarına da erişim sağlayabiliyor. Raporda, veritabanları ihlal edilmiş birkaç şirket, bu veritabanlarına erişimin maliyeti ve bir kişinin bu erişimi satın aldığında erişebileceği kayıt sayısı da listelendi. 

Raporda, eğlence uygulaması Dubsmash’ın veri ihlali var ve Dubsmash’ın ihlal ettiği veri tabanına erişim 4.995 dolar. Ve bu fiyat 15.500.000 kayda erişmenizi sağlıyor. Veritabanları satışa sunulan diğer şirketler arasında Armor Games, MyFitnessPal ve MyHeritage yer alıyor.

Apple ID kullanıcı bilgileri de 15 dolara satılıyordu

Geçtiğimiz yıl ortaya çıkan bir veri ihlalinde de Apple ID giriş bilgilerini ele geçiren kişilerin bunları Dark Web’te yaklaşık 15 dolar karşılığında sattığı ortaya çıkmıştı.

Yukarıdaki araştırmanın yanı sıra ilginç bir şekilde, finansal hesaplar söz konusu olduğunda, banka hesapları Dark Web’te en çok para kazandıran şeyler değil. Sitede, PayPal kimlik bilgileri, bir banka hesabından daha değerli olabiliyor. Bununla birlikte, değer, hesabın bakiyesine bağlı olarak da değişebilir.

Dark Web tekliflerinde Amazon ve Walmart gibi çevrim içi alışveriş hesaplarına erişim 10 dolara, eBay hesapları ise sadece 12 dolara gidiyor.

Skype ve T-Mobile gibi iletişim hizmetlerinden her birinin değeri 10 dolardan daha az. Bu ayrıntılarla dolandırıcılar güvenilir kişilere kimlik avı bağlantıları içeren iletiler gönderebilir veya SMS doğrulamaya dayalı güvenlik özellikleri kazanabilir.

Western Union 101, bankamatik kartı 67.50 , kredi kartı bilgileri ise 50 dolara Dark Web’ten satın alınabiliyor. Bunların dışında Dark Web’te Amazon, Walmart gibi çevirim içi alışveriş hesapları da satılıyor. Örneğin 15 dolara satın alınan bir hesaptan 1500 dolar civarında harcama yapılabiliyor.

Deep Web, Darknet ve Dark Web arasındaki farklar neler?

İnternet çok geniş, ancak çok büyük bir kısmı hala sıradan dünya tarafından dokunulamıyor. Çoğumuz gündelik hayatımızda interneti kullanırken 10, 20 belki de 50 farklı internet sitesine giriyoruz. Gerçekte, internet muazzam bir alan ve dünyadaki sunucularda yaklaşık bir milyar web sitesi olduğu ifade ediliyor. 

Peki son dönemde sıkça konuşulan Darknet , Darknet ve Deep Web gibi kavramların anlamları ne? 

Deep Web nedir? 

Arama motoru tarayıcıları, World Wide Web’in çeşitli bölümlerini tanımlamamıştır ve buna Deep Web deniyor. Deep Web genellikle şifre korumalı e-posta hesabı, paralı üyelik hizmetleri ve çevrim içi form ile ulaşılabilen internet sitelerini kapsıyor.

Örneğin, arama motorları hükümet tarafından yönetilen bazı gizli yabancı görevler hakkında veri barındıran sunuculara ve web sitelerine erişemez. Ancak Deep Web göründüğü kadar gizemli değil. Deep Web olarak etiketlenmiş özel bir ağ evinizin hemen yanında olabilir. Bu standart arama motoru tarayıcılarının ulaşamadığı bir internettir. 

Deep Web’te bulunan bir siteye girecekseniz, bunu arama motorlarıyla yapamazsınız. Sitenin tam adresini bilmelisiniz.

Darknet nedir?

Deep Web’in aksine, Darknet insanlar tarafından daha iyi bilinmektedir. Mevcut internetin üzerine kurulu şifreli bir ağdır. Darknet’e erişmek için de belirli bir yazılım veya araç gerekiyor. İnternette kullanılan geleneksel protokoller, Darknet’te çalışmayabilir.

Darknet, kullanıcılara anonimlik sağlar. Tor tarayıcı bilinen en büyük Darknet’tir. “.onion” isimli websiteleri bu ağın parçasıdır.

Tor, günlük internet web sitelerini ziyaret etmek için kullanılabilir, ancak aynı zamanda düzenli internet üzerinden erişemediğimiz çok sayıda gizli web sitesi ve servisi vardır. Tor, Tor Gizli Servis Protokolü olarak bilinen protokolünü kullanarak kişilere güç sağlar.

Bir arkadaşınızın bilgisayarı ile kendi bilgisayarınız arasında bir ağ bağlantısı kurarak dosya transfer etmek istiyor, ancak gönderdiğiniz verileri kimse görmesin diye şifrelemek istiyorsunuz işte bu Darknet demek.

Dark Web nedir?

Dark Web’i Deep Web’in bir alt kümesi olarak düşünebilirsiniz. Deep Web ile Darknet arasındaki farkı ve internet ile WWW’nin (World Wide Web) aynı olmadığı gerçeğini anlamanız gerekiyor.

Dark Web de arama motorları gibi araçlara yakalanmayan bir web bağlantı ağıdır. Dark Web’teki kullanıcılar kimliklerini gizleyebilir, konumlarını kapatabilir ve isimsiz şekilde veri alışverişinde bulunabilir.

Dark Web genellikle uyuşturucu kaçakçılığı, silah ticareti, kumar gibi yasa dışı faaliyetler için kullanılsa da, farklı kullanım amaçları da var. Siyasi ispiyoncular, aktivistler ve hayatı hükümet ya da bir başka güç tarafından tehdit altında olan gazeteciler tarafından da kullanılıyor. Örneğin WikiLeaks sitesinin ana kaynağı Dark Web’ti.

Kaleme alan
Onur Binay
Tüm İçerikleri Göster
Yorum Yap

Kaleme alan Onur Binay