Lietuvos gyventojo tapatybę galima nusipirkti vos už 90 JAV dolerių

Kibernetinio saugumo įmonė „NordVPN“, bendradarbiaudama su grėsmių poveikio valdymo platforma „NordStellar“, išanalizavo beveik 75 000 tamsiojo interneto prekyviečių skelbimų ir nustatė, kad lietuvių asmens duomenys nėra apsaugoti nuo tamsiojo interneto ekonomikos. Pavogta lietuviška mokėjimo kortelė parduodama už maždaug 10 $, visas tapatybės duomenų rinkinys – už 90 $, o „Netflix“ paskyrą įsigyti galima už mažiau nei 5 $.

Kad parodytų, kaip lengvai prieinami tapo pavogti duomenys, „NordVPN“ sukūrė interaktyvią skaičiuoklę, leidžiančią vartotojams sužinoti, kiek jų paskyros ir dokumentai kainuotų tamsiajame internete.

Tamsiojo interneto pavogtų duomenų rinkoje dominuoja Šiaurės Amerikos duomenys – daugiau nei 70 % visų pavogtų mokėjimo kortelių sąrašų buvo gauta vien iš šio regiono. Tačiau Europos duomenys, įskaitant Lietuvos, toli gražu nėra išimtis. Duomenys iš Europos sudaro apie 18 % rinkos, o lietuvių asmens duomenų galima rasti už panašias į didesnių šalių kainas arba net mažesnes.

„Kiekviena jūsų internetinė paskyra turi kainą tamsiajame internete, – teigia Marijus Briedis, vyriausiasis „NordVPN“ technologijų vadovas (CTO). – Jūsų transliavimo paslaugų prenumeratos, el. paštas, banko prisijungimo duomenys, socialinių tinklų profiliai. Dauguma žmonių nustebtų sužinoję, kiek mažai nusikaltėliui kainuoja įsigyti visą jų skaitmeninę tapatybę.“

Lietuvių duomenys tamsiajame internete parduodami pigiai

Pavogta lietuviška mokėjimo kortelė parduodama už vidutinę 9,75 $ kainą, kuri yra viena pigiausių rinkoje. Šalyse, kuriose duomenų vagystės yra retesnės, pvz., Japonijoje ar Singapūre, mokėjimo kortelės parduodamos žymiai brangiau.

Ši tendencija būdinga ne tik mokėjimo kortelėms. Visas lietuviškas asmens duomenų rinkinys („fullz“), kurio pakanka tapatybei pavogti (įskaitant asmens kodą, gimimo datą ir adresą), parduodamas vos už 90 $. Skaitmeninės lietuviškų pasų ar vairuotojų pažymėjimų kopijos kainuoja maždaug 35 $.

„Už mažesnę nei pilno degalų bako kainą kibernetinis nusikaltėlis gali įsigyti pakankamai asmeninės informacijos, kad pateiktų suklastotas mokesčių deklaracijas arba pradėtų kurti netikrą tapatybę kito asmens vardu“, – teigia M. Briedis.

Įsilaužėliams reikia jūsų darbo el. pašto, o ne asmeninio

Nors asmeninės el. pašto paskyros masiškai parduodamos vos po 1 $, įmonių el. pašto prisijungimo duomenys – kita istorija. Pavogtos lietuviškos „Office 365“ paskyros parduodamos už vidutinę 26,50 $ kainą ir skelbimuose dažnai siūlomos kartu su „Office 365 GoDaddy“ bei „GoDaddy“ el. pašto paskyromis. Šios paskyros yra vertingos, nes suteikia prieigą prie visų įmonės tinklų.

Pradinės prieigos tarpininkai – nusikaltėliai, kurie specializuojasi įsilaužiant į įmonių apsaugos sistemas ir parduodant šias prieigas kitiems įsilaužėliams – daugiausia taikosi į JAV ir Vakarų Europos įmonių infrastruktūrą.

Socialiniai tinklai, transliavimo paslaugos ir kitos paskyros

Pavogtos „Facebook“ paskyros parduodamos už maždaug 38 $ ir tai sudaro 40 % visų socialinių tinklų paskyrų skelbimų. Vienu prisijungimu prie „Facebook“ galima atrakinti susietas „Instagram“ paskyras, įmonių puslapius ar reklamos įrankius. „TikTok“ paskyros kainuoja 60 $, o „Snapchat“ – apie 34,50 $.

Transliavimo paslaugos dar pigesnės. „Netflix“ paskyra kainuoja vos 4,55 $, o „Spotify“ – 28 $. Pardavėjai šią prekybą vykdo kaip teisėtą verslą, siūlydami „visą gyvenimą“ galiojančią prieigą ir pagal galiojančią garantiją atkurdami sustabdytas paskyras.

Kriptovaliutų biržų paskyros yra vienos iš brangiausių prekių tamsiajame internete. Vidutinė pavogtos „Coinbase“ paskyros pardavimo kaina yra 107,50 $, o „Binance“ paskyros – 160 $. Skirtingai nuo pavogtų kredito kortelių, kurioms reikia sudėtingų pinigų plovimo operacijų, pažeista kriptovaliutų piniginė gali suteikti tiesioginę prieigą prie likvidžių lėšų.

Net ir mažmeninės prekybos paskyros turi vertę. Pavogta „Amazon“ paskyra parduodama už 50 $, o nusikaltėliai naudoja dovanų korteles ir parduotuvių kreditus pinigams plauti, pirkdami lengvai perparduodamas prekes.

Ką gali padaryti lietuviai

„Dauguma žmonių mano, kad tapatybės vagystė jiems arba nenutiks, arba, jei nutiks, jie tai pastebės, – sako M. Briedis. – Tiesa yra ta, kad jūsų duomenys jau gali būti parduodami, o jūs to niekaip nežinotumėte, nebent aktyviai tikrintumėte.“

Žingsniai, galintys sumažinti riziką:

• Tokie įrankiai kaip „NordVPN“ „Dark Web Monitor“ neužkirs kelio jūsų duomenims atsidurti nusikaltėlių prekyvietėse, tačiau įspės jus, jei tai nutiks, ir suteiks galimybę veikti, kol dar nepadaryta žala. Pirmasis žingsnis siekiant sumažinti riziką – suprasti, kad esate pažeidžiami.
• Naudodami patikimą slaptažodžių tvarkyklę susikurkite unikalius slaptažodžius kiekvienai paskyrai ir, jei įmanoma, įjunkite kelių veiksnių autentifikavimą.
• Ribokite asmeninę informaciją internete, išjunkite nereikalingus slapukus ir sekimo įrankius bei venkite pateikti konfidencialius duomenis, jei jie nebūtini.
• Peržiūrėkite banko sąskaitų išrašus ir įjunkite pranešimus apie operacijas. Nedidelis netikėtas mokėjimas gali būti ankstyvas įspėjimas apie didesnę ataką.

TAIP PAT SKAITYKITE: Lietuva užima 1-ąją vietą pasaulyje pagal kibernetinio saugumo internete žinias

Metodologija

„NordVPN“, bendradarbiaudama su grėsmių poveikio valdymo platforma „NordStellar“, analizavo tamsiojo interneto prekyviečių skelbimus nuo 2025 m. sausio iki 2026 m. vasario. Duomenys buvo renkami iš „NordStellar“ indeksuotų prekyviečių (įskaitant „BidenCash“, „Russian Market“, „Exodus Market“ ir „Styx Market“), keturių neindeksuotų naujai besiformuojančių prekyviečių ir „xLeet“ prekyvietės, kuri specializuojasi įmonių el. pašto prisijungimo duomenų prekyboje. Pašalinus dublikatus ir atlikus filtravimą, galutiniame duomenų rinkinyje liko daugiau nei 28 000 unikalių skelbimų, suskirstytų į 16 kategorijų įvairiose geografinėse vietovėse, o kainos buvo konvertuotos į JAV dolerius.

Visą metodologiją skaitykite čia: https://nordvpn.com/research-lab/dark-web-market/