23
Пн, дек

Киберпреступники продают хакерские наборы инструментов в «темной сети»: исследование

Организованные преступные группировки продают доступ к компьютерным сетям финансовых компаний, таких, как Bank of America Corp., а также инструменты для взлома, предназначенные для этих компаний, согласно мнению британского исследователя, который выдавал себя за покупателя на нескольких площадках темной сети Интернет.

Участвуя в переговорах с преступными группами в темной сети в течение нескольких месяцев, Майкл Макгуайр, профессор криминологии в Университете Суррея и его команда обнаружили для продажи инструменты для кражи учетных данных многих компаний, в том числе клиентов Bank of America Corp.. Они также обнаружили, что у продавцов есть для продажи пароли и PIN-коды клиентов Национального банка Катара.

Результаты, опубликованные в исследовательском отчете, дают редкое представление о работе темной сети, той части Интернета, для доступа к которой требуется специализированное программное обеспечение или разрешения и, которая не индексируется обычными поисковыми системами.

В темной сети существует множество сайтов, которые служат площадками для хакеров, продающих свои услуги и данных, которые они украли ранее.

«Мы не могли законно приобрести этот материал», - сказал Макгуайр в интервью Bloomberg перед тем, как представить результаты на конференции по информационной безопасности в Лондоне. Его исследования финансировались базирующейся в Силиконовой долине фирмой Bromium.

Масштабы взлома данных в последние годы возросли, поскольку криминальные хакерские группы становятся все более опытными в проникновении в корпоративные сети и сборе огромного количества информации.

Эти данные часто используются для кражи личных данных и мошенничества с кредитными картами. В других случаях доступ к сети используется для внедрения вымогателей, которые шифруют содержимое с помощью ключа, контролируемого только хакерами. Затем хакеры просят заплатить выкуп за передачу ключа. Национальные государства также стали намного активнее ориентироваться на корпоративные сети.

В период с ноября 2018 года по март 2019 года команда Макгуайра часто обращалась к продавцам с помощью служб шифрованных сообщений или на форумах, защищенных паролем. Учитывая анонимную природу темной сети, исследователи, как правило, не имеют четкого представления о том, с какими продавцами они вели переговоры или где они базировались, сказал Макгуайр. В некоторых случаях, возможно, что эти группы могут быть связаны с национальными государствами, или даже что некоторые из них были тайными сотрудниками правоохранительных органов, изображающими из себя хакеров в рамках расследований или сбора разведданных, предположил Макгуайр.

В случае Bank of America материал, к которому Макгуайр получил доступ, представлял собой фальшивые веб-страницы, которые можно было использовать для сбора данных о клиентах в фишинговых атаках. В подобных атаках клиенту отправляется электронное письмо, которое, как представляется, приходит из банка, с просьбой щелкнуть ссылку, чтобы получить доступ к своей учетной записи. Затем ссылка ведет их на поддельную веб-страницу и записывает их персональные данные - имя пользователя и пароль.

В отчете говорится, что полный набор инструментов для фишинга, включая учебное пособие, который позволит практически любому начать такую фишинговую атаку на клиентов Bank of America, продается по 11 долларов.

В других случаях исследователи обнаружили лиц, разыскивающих сотрудников в таких компаниях, как AT & T Inc. и Verizon Communications Inc., которые были бы готовы продать доступ к сетям этих компаний, чтобы украсть информацию о контрактах и размере заработной платы сотрудников.

В результате исследования было обнаружено, что для продажи в темной сети именно на банковский и финансовый сектор чаще всего предлагаются специализированные вредоносные программы или хакерские инструменты, что составляет около 35% от всех предложений.

В то время, как подобные инструменты все еще требуют определенных знаний для использования, банки также занимают высокие позиции среди тех организаций, к чьим сетям, по утверждению хакеров, может быть обеспечен свободный доступ, говорится в отчете. Фирмы электронной коммерции и поставщики медицинских услуг также являются популярными объектами для хакеров.

Исследователи обнаружили, что цена за запуск атаки на конкретную корпорацию в среднем составила около 4500 долларов. По их словам, специальные корпоративные шпионские услуги, нацеленные на отдельных лиц или конкретную информацию о конкретной компании, были доступны за плату от 1000 до 15 000 долларов.

По словам Макгуайра, исследование показало, что корпоративный шпионаж, либо для целей получения конкурентного преимущества в бизнесе, либо, возможно, для инсайдерской торговли, является, вероятно, гораздо более распространенным, чем предполагало большинство людей.

«Мы выдавали себя за компанию и хотели посмотреть, предоставит ли кто-нибудь нам информацию об испытаниях продуктов и перечне продуктов конкурентов, информацию об учете и мы получили положительные ответы», - сказал Макгуайр.

Кроме того, некоторая информация, доступная для продажи, была четко ориентирована на тех, кто хотел бы шантажировать старших руководителей. Например, это были похищенные электронные письма, которые указывали на то, что руководитель был романтически связан с подчиненным сотрудником, сказал Макгуайр.

Одной из рекомендаций по результатам исследования было то, что корпоративные команды по кибербезопасности, если они еще этого не делают, должны тратить время на мониторинг темной сети, чтобы выявить признаки потенциальных угроз, таких, как продающиеся данные из их организаций или присутствие в темной сети сотрудников-мошенников, готовых продать доступ в сеть организации посторонним лицам.

Подготовлено порталом Allinsurance.kz