Η μεταφορά δεδομένων από τον υπολογιστή στον server εκτίθενται σε hackers στο Dark Web.
Σύμφωνα με την ομάδα του κρατικού πανεπιστημίου της Γεωργίας και του Πανεπιστημίου του Surrey, στο Dark Web υπάρχει μια μεγάλη αγορά πιστοποιητικών SSL και Transport Layer Security (TLS), τα οποία αποτελούν τεχνολογία ασφάλειας (πρωτόκολλο https) που προστατεύει τη μεταφορά δεδομένων και πληροφοριών μεταξύ υπολογιστών και διακομιστών. Όπως επισημαίνουν οι ερευνητές, ακόμη και τα πιο ασφαλή αρχεία δεδομένων που χρησιμοποιούνται για την εμπιστευτική επικοινωνία μεταξύ των server και των υπολογιστών είναι άμεσα προσβάσιμα από hackers.
Οι δικτυωμένες μηχανές χρησιμοποιούν κλειδιά ασφαλείας και πιστοποιητικά SSL και TLS για την ταυτοποίηση τους όταν συνδέονται μεταξύ τους, όπως χρησιμοποιούν οι χρήστες user names και κωδικούς πρόσβασης για να συνδεθούν στο διαδίκτυο.
Αυτά τα πιστοποιητικά μπορεί τώρα κανείς να τα βρει στο darknet και μάλιστα περιλαμβάνουν ένα ευρύ φάσμα εργαλείων εγκληματικότητας, τα οποία παρέχουν σε hackers ταυτότητες μηχανών που χρησιμοποιούνται από τους ίδιους για να παραβιάζουν ιστότοπους, για να παρακολουθούν κρυπτογραφημένη κίνηση, να εκτελούν επιθέσεις και να κλέβουν ευαίσθητα δεδομένα.
Όπως αναφέρει ο Αναπληρωτής Καθηγητής του κρατικού Πανεπιστημίου της Γεωργίας, David Maimon, ενδιαφέρον προκάλεσε το γεγονός πως τα πιστοποιητικά TLS διατίθενται στο darknet καμουφλαρισμένα σε υπηρεσίες (π.χ. υπηρεσίες σχεδιασμού ιστοσελίδων) που προσφέρουν στους hackers άμεση πρόσβαση σε αξιόπιστες πηγές άντλησης πληροφοριών, στο διαδίκτυο. Επιπλέον, η τιμή πώλησης τους ήταν πολύ οικονομική ενώ περιλάμβαναν εκτεταμένα πιστοποιητικά επικύρωσης και όλα τα απαραίτητα έγγραφα για να δημιουργήσουν μια αξιόπιστη «βιτρίνα» εταιρείας χωρίς να απαιτούνται πληροφορίες επαλήθευσης.
Σε μια αναζήτηση στο Dark Web, βρέθηκαν 2,943 αναφορές σε πιστοποιητικά SSL και 75 σε TLS. Εντωμεταξύ, βρέθηκαν μόνο 531 αναφορές σε ransomware.
Σύμφωνα με τον Kevin Bocek, αντιπρόεδρο για την ασφάλεια και την απειλή πληροφοριών στην εταιρεία ασφαλείας υπολογιστών Venafi, «Κάθε οργανισμός θα πρέπει να ανησυχεί για το γεγονός πως τα πιστοποιητικά που χρησιμοποιούνται για τη δημιουργία και τη διατήρηση εμπιστοσύνης της ιδιωτικής ζωής στο διαδίκτυο, πλέον πωλούνται και χρησιμοποιούνται ως όπλα στα χέρια εγκληματιών του κυβερνοχώρου».
