Son yıllarda birçok internet servisi hack’lenerek milyonlarca insanın kimliklerinin yanı sıra banka bilgilerine de ulaşıldı. Bunlar karanlık web’de kişi başı ortalama 21 dolara satılıyor.
Karanlık web (dark web) denilen şey bir kara delik gibi. Baktıkça daha fazla şey, daha kötü şey görebilmek mümkün. Burada organ bulmak, kiralık katil tutmak, yasa dışı uyuşturucu almak gibi birçok insanı ürküten şeylerin yanı sıra, hack’lenerek çalınan dijital kimlikler de satışa çıkıyor.
Bu tip pazar yerleri, elbette alışık olduğumuz e-ticaret sitelerine benzemiyor. Satıcıların iade ve gizlilik politikaları, canlı yardım hatları bulunmuyor. Hatta kategoriler bile muğlak.
Dünyanın en büyük kimlik hırsızlığı = 1,9 milyon dolar kazanç
AlphaBay adlı bir pazar yeri örneğin, Fraud (dolandırıcılık) adlı bir kategoriye sahip. Buranın altında kişisel bilgiler ve kredi kartları satılığa çıkartılıyor. Böyle bir yerde, satın alınan kimliklerin de (binlercesi bir arada satıldığından) bir kısmının ya da tamamının bir algoritmayla uydurulup uydurulmadığını kontrol etme şansınız da yok. Her karanlık alışverişte olduğu gibi, karşıdakine güvenmiyorsanız, böyle bir işe kalkışmamalısınız. Bana kalırsa, hiç kalkışmayın daha iyi elbette.
Dünyanın en büyük kişisel veri soygunlarından birisini gerçekleştiren Hieu Mingh Ngo adlı bir Vietnam vatandaşı, Court Ventures adlı bir şirket üzerinden 200 milyondan fazla kişinin sosyal güvenlik numaraları da dahil birçok bilgisini çalmış. 2012 yılında tutuklanan Ngo’nın davası bu ay başında sonuçlandı ve 13 yıl hapse mahkum edildi.
Davadaki bir savcının belirttiğine göre, Ngo, bu kayıtları satarak 1,9 milyon dolardan fazla para kazanmış.
1 dolardan 450 dolara kadar fiyatlandırılıyor
Karanlık web için bir arama motoru olan Grams, onbinlerce siteyi adresliyor. Bunların içinde yüzlerce kimlik satışı yapılan site var. Bazıları kredi kartı satıyor, bazıları sosyal güvenlik numarası ve internet hesapları/parolaları. Buradan fiyatlara bakınca 1 dolardan 450 dolara kadar kimlik satın alabilmek mümkün.
Satışlar satıcıların kendi güvenliğini sağlamak için Bitcoin ile yapılıyor. Fiyatların yüksekliği ise genelde kredi skorunun yüksek olmasına bağlanıyor. Böylece alınan kimlik ve kredi kartından daha fazla para sızdırılabiliyor. Ortalama kimlik fiyatı ise 21 dolar 35 sente geliyor.
Kapatırız, olur biter (mi?)
Bu tip yerler kapandığında, yerini alacak bir yenisi mutlaka oluyor. Almanya’da Mart ayında kapatılan ve ilgili kişilerin tutuklandığı Evolution adlı pazar yeri bunun bir örneği. Evolution’daki birçok ilan Mart ayı başında açılan AlphaBay’de yerini aldı bile.
Bu, kolayca anlaşılabileceği gibi tamamen ihtiyaçla ilgili bir şey. Tıpkı PirateBay’in kapanmasıyla klonlarının oluşması gibi. Şu anda torrent için PirateBay klonu arıyorsanız, işi sadece bu klonları listelemek olan onlarca siteyi Google’da bulabilirsiniz.
Karanlık web hiçbir zaman bitmeyeceğe benziyor. Üstelik çapı da giderek genişliyor. Günün sonunda tek düşündürdüğü, 21 dolara satılan bir dijital kimlik olmaktan korunmak için ne yapabiliriz…