כיצד קרה שהמידע האישי של 44% מחברי הפרלמנט האירופי ו-68% מחברי הפרלמנט הבריטי מצא את דרכו לרשת האפלה? מסתבר שהסיפור פשוט יותר משהיינו חושבים – רבים מאותם פוליטיקאים נרשמו לאתרים ולשירותים מקוונים באמצעות כתובות הדוא"ל הרשמיות שלהם, ולעיתים אף הוסיפו פרטים אישיים נוספים.
בהמשך, כאשר אותם אתרים נפרצו בידי האקרים, המידע שנחשף לא רק שדלף לרשת האפלה, אלא אף נמכר לגורמים עוינים אחרים. חוקרים מחברות הסייבר Proton וConstella Intelligence- גילו ממצאים מדאיגים: 40% מכתובות הדוא"ל של אותם חברי פרלמנט (מעל 1,000 כתובות מתוך 2,280 שנבדקו) - נמצאו ברשת האפלה. מתוך אותן כתובות, 700 כללו סיסמאות שנשמרו בפורמט טקסט פשוט, מה שהפך אותן ליעד קל לניצול.
למעשה, כל אחד מאיתנו עלול למצוא את פרטיו ברשת האפלה. מספיק שמידע אישי כמו כתובות דוא"ל, סיסמאות או תאריכי לידה נשמרים באתר שאינו מאובטח כראוי והוא נפרץ – והנתונים האלו הופכים לכלי בידי פושעי סייבר שמוכרים אותו לכל המרבה במחיר.
פלטפורמת המיליארדים של עולם הפשע
הרשת האפלה נתפסת לעיתים כמרחב שבו שולטים פושעים וסוחרי סמים, אך האמת מורכבת יותר. מדובר במקור בחלק מהאינטרנט שאינו נגיש דרך מנועי חיפוש רגילים, המאפשרת למשתמשים לגלוש באופן אנונימי באמצעות דפדפן ייעודי ומשמשת לעיתים גם למטרות לגיטימיות.
עם זאת, כלכלת פשיעת הסייבר של ימינו נשענת על הרשת הזו באופן עמוק. ברשת האפלה משגשגים פורומים ושווקים שבהם מתבצעות עסקאות בלתי חוקיות בכל קשת התחומים של עולם הפשע, כאשר בעולמות הסייבר מדובר על מכירת נתונים גנובים, פרסום מדריכים לביצוע פשעים וכלים לפריצה דיגיטלית.
ולמרות שרשויות אכיפת החוק מנסות להגיע לפושעים גם דרך אותה הרשת, הן לא מצליחות לעצור לחלוטין את תעשיית הפשע הדיגיטלי. השבתות של אתרי מפתח ברשת האפלה גורמות אמנם לזעזוע רגעי, אך במהרה קמות פלטפורמות חדשות שממלאות את החלל. עבור פושעים, מדובר בתעשייה של מיליארדים.
איך ניתן לדעת אם הנתונים שלנו נחשפו?
בחברת אבטחת המידע ESET מסבירים כי אם אתם רשומים לשירות כלשהו להגנת זהות או לניטור של הרשת האפלה, הוא אמור להתריע על כל פרט אישי או נתון אחר שהוא מזהה כי הגיע לרשת האפלה. חברות טכנולוגיה, בהן גוגל ומוזילה (Mozilla), אף יתריעו בפניכם אם אחת הסיסמאות שלהם זוהתה בהדלפת נתונים כלשהי ויציעו לשנות את הסיסמה באחת חזקה יותר.
במקביל, תוכלו לבצע פעולה פרו-אקטיבית ולבקר באתרים כמו HaveIBeenPwned, שמאגד כמויות אדירות של כתובות דוא״ל וסיסמאות שהודלפו וניתן לחפש בו באופן בטוח אם המייל שלכם היה חלק מדליפת נתונים או אירוע סייבר כזה או אחר.
אם הרע ביותר אכן התרחש ואתם מגלים שהנתונים שלכם נחשפו לציבור ונסחרים ברשת האפלה, שקלו לנקוט בצעדים הבאים:
- החלפת כל הסיסמאות שלכם, ובייחוד אלו שדלפו, לסיסמאות חזקות וייחודיות.
- שימוש במנהל סיסמאות כדי לאחסן ולאחזר את כל הסיסמאות וביטויי הסיסמאות (Passphrases) שלכם.
- הפעלת אימות דו-שלבי בכל החשבונות שמציעים אפשרות כזאת.
- הקפאת חשבונות הבנק (אם אכן רלוונטיים) והנפקת כרטיסי תשלום חדשים. עקבו אחרי התנועות בהם כדי לנסות ולזהות רכישות חריגות.
- נסו לזהות פעולות חריגות אחרות שבוצעו בחשבונות, כמו חסימת גישה לחשבון, שינוי בהגדרות האבטחה, הודעות או עדכונים מחשבונות שאתם לא מזהים, או התחברויות ממקומות חריגים ובזמנים חריגים. אם זיהיתם שבוצע שינוי ללא ידיעתכם, פנו בהקדם האפשרי למנהלי האבטחה של אותם השירותים ודווחו להם כי חשבונכם נפרץ.
כדי להימנע מפגיעה בטווח הרחוק, ההמלצה היא קודם כל לצמצם את שיתוף היתר של מידע ברשת ובחנו מחדש את הגדרות האבטחה והפרטיות של החשבונות שלכם ברשתות החברתיות. במקביל, אל תגיבו להודעות דוא״ל, הודעות SMS או שיחות ממקורות לא-צפויים – במיוחד כאלו שמנסות להאיץ בכם ולגרום לכם לבצע פעולות שונות בלי לחשוב לפני כן.
