כך תרחיקו את המידע שלכם מהרשת האפלה

איך בדיוק 44 אחוז מחברי הפרלמנט האירופי ו-68% מחברי הפרלמנט הבריטי הרשו לפרטיהם האישיים להגיע לרשת האפלה? התשובה היא פשוטה יותר, ואף מדאיגה יותר, ממה שנראה לכם: רבים מהם נרשמו לחשבונות מקוונים באמצעות כתובות הדוא״ל הרשמיות שלהם, והזינו פרטים מזהים אישיים (PII) נוספים באותם החשבונות. לאחר מכן, פריצה של פושעי סייבר לאותם הספקים החיצוניים, שבתורם שיתפו את הנתונים ברשת האפלה או מכרו אותה לגורמי איום אחרים, הותירה את חברי הפרלמנט האלה במצב של חוסר אונים.
לרוע המזל, התופעה אינה מוגבלת רק לפוליטיקאים ולגורמים אחרים להם יש עניין ציבורי, וזו לא הדרך היחידה בה נתונים אישיים יכולים להגיע למקומות האפלים של האינטרנט. זה יכול לקרות לכל אחד, וגם לאנשים שלא עושים אף טעות לאורך הדרך. והאמת היא שנתונים אישיים אכן דולפים לרשת, ולעיתים קרובות. זו הסיבה לכך שכדאי לשים לב לטביעת הרגל הדיגיטלית שלכם ולנתונים החשובים לכם.

הרשת האפלה משגשגת

בראש ובראשונה – בניגוד לאמונה הרווחת, הרשת האפלה לא נמצאת מחוץ לחוק, ולא נמצאים בה אך ורק פושעי סייבר. הרשת האפלה היא למעשה חלקים של האינטרנט שמנועי החיפוש המסורתיים לא יודעים להפנות אליהם: מקום בו משתמשים יכולים לשוטט באופן אנונימי באמצעות דפדפן Tor.
עם זאת, נכון להגיד כי כלכלת פשיעת הסייבר של ימינו אכן נבנתה על בסיס רשת אפלה משגשגת, שבה מרבית הפורומים והשווקים הייעודיים זוכים לביקורים תכופים של פושעי סייבר שחומקים מעיניהם של רשויות אכיפת החוק (עם זאת, רבות מהפעולות הלא-חוקיות החלו לזלוג לרשתות חברתיות מוכרות במהלך השנים האחרונות).
כגורם שמאפשר כלכלה עבריינית עם שווי של טריליונים, אתרי הרשת האפלה מאפשרים לגורמים זדוניים לקנות ולמכור נתונים גנובים, כלי פריצה, מדריכים, הצעות מבוססות-שירות ועוד – באופן שמאפשר להם להיות חסינים מפני החוק. למרות השבתות שמתבצעות מפעם לפעם ע״י רשויות אכיפת החוק, האתרים האלה ממשיכים להסתגל למציאות החדשה, ופלטפורמות חדשות ממלאות את הפערים שנוצרו כתוצאה מהשבתה ופירוק של תשתיות אחרות מצד הרשויות.
כשהחוקרים של Proton and Constella Intelligence ביצעו את הבדיקה שלהם, הם גילו שכתובות הדוא״ל של כ-40% מחברי הפרלמנט הבריטים, האירופאיים והצרפתים היו חשופות ברשת האפלה. מדובר בכ-1,000 מתוך 2,280 כתובות דוא״ל אפשריות. ואם זה לא מספיק, ל-700 מהחשבונות האלה היו סיסמאות שמשויכות אליהם, שאוחסנו בקבצי טקסט פשוטים שהיו חשופים באתרים ברשת האפלה. בשילוב עם מידע חשוף אחר כמו תאריכי לידה, כתובות פיזיות וקישורים/שמות של פרופילים ברשתות החברתיות, כל אלו מהווים אוצר אדיר של נתוני זהות בהם ניתן להשתמש כחלק ממתקפות פישינג והונאות זהות.

איך הנתונים שלי מגיעים לרשת האפלה?

הנתונים שלכם יכולים להגיע לפורום או לאתר ברשת האפלה בכל מיני דרכים. חלק מהן הן תוצאה של רשלנות, אך מרביתן דווקא לא. ביניהן:
• דליפות מידע מארגונים חיצוניים: הנתונים שלכם נגנבו מארגון שעמדתם איתו ביחסים עסקיים בעבר ואסף את הנתונים
  שלכם. בארה״ב, בשנת 2023 צוין שיא חדש במספר ההדלפות מהסוג זה: יותר מ-3,200 תקריות בארגונים הובילו להדלפה של
  נתונים השייכים ליותר מ-353 מיליון לקוחות. במרבית המקרים, הדלפות נתונים מאסיביות הן הסיבה לכך שהנתונים שלכם
  נסחרים ברשת האפלה.
• מתקפות פישינג: אחד מהחשבונות המקוונים שלכם (כמו חשבון דוא״ל, בנק או רשת חברתית) נפרץ כחלק ממתקפת פישינג.
  הודעה שהגיעה דרך דוא״ל, רשת חברתית, SMS או WhatsApp ונראית לגיטימית, מכילה קישור שעשוי לגרום להתקנת נוזקה
  לגניבת מידע או להזנה של פרטים אישיים או שמות משתמש וסיסמאות (לדוגמה, דף מזויף להתחברות ל-Microsoft 365).
• העמסת סיסמאות: חשבון מקוון נפרץ כחלק ממתקפת פריצה בכוח, שבה הפורצים מנסים לנחש את הסיסמה שלכם או
  משתמשים בסיסמאות לחשבונות אחרים שלכם שהודלפו לאינטרנט. מרגע שהצליחו להיכנס לחשבון שלכם, הפורצים יגנבו
  פרטים נוספים שמאוחסנים בחשבון הזה, וישתמשו בהם בעצמם או ימכרו אותם.
• נוזקות לגניבת מידע: הנתונים האישיים שלכם נגנבים באמצעות נוזקה לגניבת מידע שעשויה להיות מוסתרת באפליקציות או
  בקבצים להורדה שנראים לגיטימיים (כמו משחקים או סרטים ממקורות פיראטיים), בקבצים מצורפים להודעות פישינג,
  בפרסומות זדוניות, באתרי אינטרנט ועוד.