Gizli kodu, karaborsayı, bilmediğiniz yer altı işlemlerini ortaya çıkarmak
Bu yazıda, e-ticaret sitelerinde, bankacılık sitelerinde ve popüler çevrimiçi hizmetlerde çalınan kullanıcı kimlik bilgileriyle ilgili bazı hikayeleri sizinle tartışacağız. Bir saldırganın kullanıcı şifrelerini çalarak nasıl bir servet kazanabileceğine bir göz atalım ...
Bundan önce, sıradan siber suçlular parola korumalı özel bir web sitesini ziyaret etmek isteselerdi, karanlık web piyasası tüccarlarından ilgili YİD günlüklerini bulup bulamayacaklarını görmek için genellikle ilk önce karanlık web forumlarına giderlerdi. , Web sitesi parolalarını daha kolay çalmak için bu günlüklere erişimi düzenli olarak kiralayın.
Bu BOT günlük satıcıları, büyük bot ağları çalıştıran siber suçlulara atıfta bulunur. Bu botnet'ler, güçlü kötü amaçlı yazılımlar tarafından yönlendirilir ve kullanıcıların web tarayıcılarından ve ağdaki web tabanlı oturum açma formlarından hesap çalabilir. parola. Sadece birkaç dolara (sanal para birimine eşdeğer) bu günlüklere erişim satın alabilirler. Satıcı kabul ederse, suçlular belirlenen hesabın kupon bilgilerini doğrudan satın almak için daha fazla para harcayabilir.
Bununla birlikte, botnet ana bilgisayarları tarafından toplanan çalınan kimlik bilgilerinin çoğu hala kullanılmamış / satılmamıştır (bazı yüksek değerli banka hesapları hariç). Aslında, bu "mallar" suçlulara büyük kısa vadeli kârlar sağlamaz ve büyük ölçüde israf vardır.
Ama zaman değişti! Dark web pazarındaki rekabet giderek daha şiddetli hale geliyor.Birçok karaborsa web sitesi, sertifikaları kimin daha ucuz ve daha doğru sattığını karşılaştırmaya başlıyor. "Fiyat savaşı" gibi bu tür bir rekabet, birçok botnet'i eskisinden daha az popüler hale getiriyor. Yukarı.
Aşağıdaki şekil, bir karanlık ağ suçlusunun çalınan kimlik bilgilerini satmaktan elde ettiği karlılığı göstermektedir.Botnet sunucusu, yalnızca birisi çalınan kimlik bilgilerini satın aldığında gelir elde edebilir. Şimdiye kadar 35.000'den fazla kupon bilgisi sattı ve birkaç ay içinde geliri 288.000 ABD Dolarını aştı, bu da her kuponun 8.19 ABD doları kazanmasına yardımcı olabilir.
Çalınan kimlik bilgilerini satan karanlık web hizmetine Carder's Paradise, satıcının hizmet sürümüne ise Satıcının Cenneti denir. Unutulmamalıdır ki, bir suçlu çalınan sertifikayı buraya yüklediğinde hemen gelir elde etmeyecektir, ancak başka biri kendisi tarafından yüklenen çalıntı sertifikayı satın aldığında ödeme alabilir. Ancak bu adam nispeten şanslı çünkü neredeyse 9.000 müşteri ondan çalıntı sertifika satın almış, ancak kontrol nedeniyle elinde kaç tane çalıntı sertifika (kesinlikle 35.000'den fazla) olduğunu belirleyemiyoruz. Panelde yalnızca başarıyla satılan kupon sayısı görüntülenecektir.
Bu suçlunun aynı kimlik bilgilerini birden fazla karanlık web hizmetinde satacağını belirtmekte fayda var.
Carder's Paradise reklamına göre, çalınan kuponun satıcısı ve satıcısı beş ile beş arasında bölünmüş ve karanlık web hizmetinde farklı e-ticaret web siteleri ve banka web sitelerinde kuponun ortalama fiyatı 15 dolar. Aşağıdaki şekil, bu karanlık web hizmetinde satılan çalınan kimlik bilgilerinin listesini göstermektedir:
Aslında, airbnb.com, comcast.com, creditkarma.com, logmein.com ve uber.com için kullanıcı kimlik bilgilerinin fiyatı 15 ABD doları iken, ATT Wireless'ın kullanıcı hesabı + parola + hedef kullanıcı posta kutusu erişim haklarının paket değeri yaklaşık 30 ABD dolarıdır. .
Bu hizmetteki en pahalı çalınan sertifika, frys.com (190 $) gibi bir e-mağazadan alınmıştır. Neden diğerlerinden çok daha pahalı olduğunu bilmiyorum, ancak frys.com kullanıcısı olduğuna şüphe yok. Kuponlar suçlulara büyük faydalar sağlayabilir.
Bu karanlık web hizmeti için kupon fiyatlarının tam listesi bu [PDF] 'de bulunabilir, CSV formatına ihtiyacınız varsa, onu almak için [burayı] tıklayabilirsiniz.
Ek olarak, bu karanlık web hizmeti sadece çalınan kimlik bilgilerini satmakla kalmaz, aynı zamanda kurbanın kişisel kimlik bilgilerini de satar.Hedef kullanıcının kişisel tüketim puanı ne kadar yüksekse, kimlik bilgilerinin fiyatı da o kadar yüksek olur. Örneğin, hedef kullanıcının kişisel kredi puanı 850 puan ise, kişisel bilgileri 150 dolara kadar satılacaktır. Derecelendirmeler ve fiyatların listesi aşağıdaki gibidir:
Ek olarak, hizmet suçlulara neredeyse her ABD vatandaşının tam bir kredi raporunu (üç büyük kredi kuruluşundan alınan), rapor başına ortalama 35 ABD Doları karşılığında sağlayabilir.
Bazı öğrenciler, bir ABD kredi kuruluşu olan Equifax'ın bu yılın başında 145 milyondan fazla ABD vatandaşının sosyal güvenlik numaralarını, doğum günlerini ve diğer hassas verilerini sızdırdığını biliyor olabilir. Bu herkesi korkuttu! Ancak araştırmacıların yıllardır herkese hatırlattığı gibi, Amerikan vatandaşlarının önemli kişisel bilgileri yeraltı siber suçları alanında sel basmaktadır.
Kimlik bilgilerinizin çalındığını fark ederseniz, kendinizin ve eşinizin kredi dosyalarını (çocuklarınız dahil) hızla dondurabilirsiniz. Günlük kredi notu takibi de çok kullanışlıdır.Bu hizmetler suçluların kimlik bilgilerinizle yeni hesaplar açmasını engelleyemese de, kimlik bilgilerinizin çalınıp çalınmadığını bilmenize yardımcı olabilir.
Son olarak, bu ortak bir konudur, yani: aynı parolayı birden fazla web hizmetinde yeniden kullanmak kesinlikle çok korkutucu bir şeydir. Herkese, siber suçluların bu çalınan kimlik bilgilerini satın almak için para harcamaya istekli olmalarının nedeninin, birçok kullanıcının birden çok ağ hizmetinde tam olarak aynı kullanıcı hesabını ve parolayı kullanması olduğunu hatırlatmalıyız. Neyin gereksiz olduğunu söylemeyeceğim, tek cümle: Bu hala iki faktörlü kimlik doğrulama (2FA). Lütfen mümkün olan her yerde 2FA işlevini açın ve bunu asla zahmetli bulmayın, çünkü asıl sorun gelene kadar sorunun ne olduğunu bilemezsiniz!
* Referans kaynağı: krebsonsecurity, FB editörü Alpha_h4ck tarafından derlenmiş, FreeBuf.COM'dan yeniden basılmıştır.
