Данные пользователя имеют цену золота на черном интернет-рынке, так называемом ДАРКНЕТЕ, в течение многих лет. Однако эксперты по антивирусной безопасности «Лаборатории Касперского» теперь обнаружили гигантский хакерский рынок, на котором украденные цифровые удостоверения нелегально продаются. И есть десятки тысяч предложений их покупки.
Большой онлайн-рынок, который находится в среде darknet, называется Genesis и, по мнению экспертов по безопасности, имеет более 60 000 украденных полных цифровых удостоверений. Например, хакеры могут легче злоупотреблять кредитными картами.
«В руках злоумышленников цифровая идентификация, наряду с другими вредоносными инструментами, позволяет машинным механизмам защиты банков работать с уникальными профилями пользователей, устройствами и поведенческими характеристиками», - сказал Сергей Ложкин, эксперт по безопасности Лаборатории Касперского.
Он также рассказал, как работает весь механизм. «Каждый раз, когда мы вводим нашу платежную или личную информацию как часть интернет-транзакции, передовые аналитические механизмы безопасности сопоставляют функцию машинного обучения с нашими данными с так называемой цифровой маской. Он уникален для каждого пользователя и состоит из характеристик устройств и интернет-браузеров, которые мы обычно используем для онлайн-платежей / онлайн-банкинга», - подчеркнул Ложкин.
Кроме того, эти данные дополняются передовой аналитикой и машинным обучением. Таким образом, специальные команды финансовых учреждений препятствуют тому, чтобы кто-либо еще входил в наш интернет-банкинг, или мошенники злоупотребляли нашей платежной информацией. Благодаря этим механизмам они либо одобряют, либо отклоняют транзакцию, либо отправляют ее на расширенный анализ», - сказал эксперт по безопасности.
Для сотен и тысяч
По его словам, цифровые маски могут быть полностью скопированы или созданы, что на самом деле делают хакеры - именно такие профили были доступны на Genesis Market. «Цена одного полного профиля составляет от 5 до 200 долларов. Клиенты могут просто купить украденную цифровую маску вместе с учетными данными интернет-магазина или платежного сервиса », - сказал Ложкин.
«Затем просто запустите их через браузер и прокси-соединение, имитируя фактическую активность стороннего пользователя. Следовательно, ничто не мешает им получить доступ к онлайн-счетам неизвестного пользователя, где они могут выполнять новые транзакции от своего имени», - пояснил эксперт по безопасности.
В последние месяцы во всем мире неуклонно растет число случаев мошенничества с картами. «Несмотря на то, что финансовые учреждения вкладывают большие средства в меры безопасности, которые пытаются предотвратить эти мошенничества, обнаружение цифровых данных очень сложно. Альтернативный способ остановить эту злонамеренную деятельность - уничтожить инфраструктуру, которую используют мошенники. Вот почему мы пытаемся заставить правоохранительные органы всего мира уделять больше внимания этой проблеме и участвовать в борьбе », - заключил Ложкин.