Հաքերները գողացան հազարավոր ֆունտեր՝ կոտրելով նրա հեռախոսը. ինչպե՞ս ձեռք ընկան նրա անձնական տվյալները
Հաքերները գողացան հազարավոր ֆունտեր՝ կոտրելով նրա հեռախոսը. ինչպե՞ս ձեռք ընկան նրա անձնական տվյալները Տվյալների արտահոսքերն այնքան հաճախակի են դարձել, որ երբեմն դժվար է հասկանալ՝ ինչ անել, երբ դու ինքդ ես տուժում։ Հեշտ է թոթափել ու մոռանալ, բայց դա վտանգավոր է։ Անձնական տվյալների արտահոսքը մեծացնում է հանցագործների և խարդախների կողմից թիրախ դառնալու հավանականությունը։ Սյուն (անունը փոխված է) BBC-ին պատմել է, թե ինչպես են խարդախները «որսացել» իր վրա։ Մենք պարզել ենք, որ նրա տվյալները տարիներ շարափակում արտահոսել են համացանցում։ Նա դարձել էր SIM swap հարձակման զոհ՝ երբ խարդախները խաբեությամբ օպերատորին ստիպում են տալ նոր SIM-քարտ՝ ձևացնելով, թե ինքն են հաշվի տերը։ Այդ SIM-ով նրանք գրավել են գրեթե բոլոր առցանց հաշիվները։ Սյուն ասում է՝ «Դա սարսափելի էր»։ «Խարդախները տիրացան իմ Gmail-ին, ապա փակեցին բանկային հաշիվներս, որովհետև ես չէի անցնում անվտանգության ստուգումները», — պատմում է նա։ Նրա անունով բացվել է կրեդիտ քարտ, գնվել ավելի քան 3000 ֆունտի վաուչերներ։ Հաշիվները վերադարձնելու համար ստիպված է եղել տասնյակ անգամ այցելել բանկ և օպերատոր։ Բայց խարդախները դրանով չեն սահմանափակվել։ WhatsApp-ը կոտրելուց հետո նրանք Սյուի անունից ձիասպորտի խմբերին ուղարկել են սպառնալից հաղորդագրություններ՝ թե «մարդիկ գալիս են ձիերին դանակահարելու»։ haveibeenpwned.com և Constella Intelligence կայքերի օգնությամբ մենք գտանք, որ Սյուի հեռախոսահամարը, էլ. փոստը, ծննդյան տարեթիվը և հասցեն արտահոսել են Paddy Power (2010) և Verifications.io (2019) արտահոսքերում։ Կիբերանվտանգության Silobreaker ընկերության մասնագետ Հաննա Բաումգերթները վստահ է՝ հենց այդ հին արտահոսքերով են խարդախները կարողացել իրականացնել SIM swap-ը և գաղտնաբառերի վերականգնման կոդերը ստանալ։ Բայց խարդախները միշտ չէ, որ մեծ գումարներ են հետապնդում։ Բրազիլացի Ֆրանը (անունը փոխված է) հայտնաբերել է, որ իր Netflix-ի հաշիվը գրավել են ու բարձրացրել են բաժանորդագրության գինը։ Իր կրեդիտ քարտից գանձել են 9,90 դոլար, թեև ինքը ոչինչ չի գնել։ Ընտանիքը հաստատել է՝ իրենք էլ չեն ավելացրել նոր պրոֆիլ։ Ֆրանի էլ. փոստը հայտնվել է առնվազն չորս խոշոր արտահոսքերում (Internet Archive 2024, Trellov 2024, Descomplica 2021, Wattpad 2020)։ «Գողացված Netflix-, Disney+- և Spotify-հաշիվների շուկան հսկայական է», — ասում է Hudson Rock կիբերանվտանգության ընկերության համահիմնադիր Ալոն Գալը։ — «Մեկ ընկերության արտահոսքը վերածվում է տարիներ
շարունակ շահույթ բերող խարդախությունների»։ Խարդախները հաճախ համատեղում են գողացված անձնական տվյալները հանրային աղբյուրներից ստացած տեղեկությունների հետ։ Լիան (կեղծ անուն), ով փոքր բիզնես է վարում Facebook-գովազդներով, դարձել է վիետնամյան խարդախների երկարատև թիրախ։ Նա ստացել է «notifications@facebookmail.com» հասցեից նամակ՝ վերադարձի մասին։ Սեղմել է հղումը, մուտքագրել տվյալները կեղծ Meta-էջում։ Թեև ուներ երկքայլ հաստատում, խարդախները տիրացել են բիզնես-էջին, տեղադրել են մանկական սեքսուալ բռնության տեսանյութեր և արգելափակել նրան։ Երեք օրում գովազդներով ծախսել են հարյուրավոր ֆունտեր։ Constella Intelligence-ի մասնագետը պարզել է, որ Լիայի էլ. փոստը և այլ տվյալներ արտահոսել են Gravatar-ի (2020) և Qantas-ի (2025) արտահոսքերում։ Հարձակվողները համադրել են գողացված էլ. փոստը բաց աղբյուրներում եղած բիզնեսի հեռախոսահամարի հետ և ուղարկել թիրախային ֆիշինգ։ 2025 թվականին միայն արդեն հաստատվել է 794 խոշոր արտահոսք՝ ավելի քան 300 միլիոն մարդու տվյալներով։ «Հանցագործները մեծ գումարներ են վճարում գողացված տվյալների համար, որովհետև դրանք շարունակաբար շահույթ են բերում», — ասում է Proton Mail-ի մասնագետ Էմոն Մագուայրը։ Ընկերությունները պարտավոր չեն տուժածներին անվճար վարկային մոնիթորինգ կամ այլ փոխհատուցում տրամադրել։ Ոմանք դա անում են, ոմանք՝ ոչ։ Որոշ տուժածներ փորձում են դատարաններով փոխհատուցում ստանալ, բայց դա շատ դժվար է։ Միակ բացառությունը T-Mobile-ն է՝ 2021-ի 76 միլիոնանոց արտահոսքից հետո ընկերությունը համաձայնել է վճարել 350 միլիոն դոլար՝ տուժածներին 50-300 դոլարի չափով։ Ձեր տվյալները կարող են արդեն իսկ համացանցում լինել։ Եվ դա նշանակում է՝ խարդախները կարող են ցանկացած պահի թակել Ձեր դուռը։
Թարգմանվել է ԱԲ-ի միջոցով։
