У четвер фірма з питань кібербезпеки Sixgill оприлюднила свій звіт про підпільні фінансові оборудки, в якому задокументувала тенденції та приклади торгових угод, що відбуваються в Даркнеті (або ж таємній частині Інтернету) стосовно викрадених фінансових даних. Про це пише ZDNet.
Дослідницька команда зазначила, що з 23 мільйонів карток майже 2/3 походять із Сполучених Штатів, і хоча на США припадає приблизно дві третини викраденої інформації, частка жодної іншої країни – не більше 10 відсотків.
Слідом за США Великобританія стала популярним джерелом викрадених даних, тоді як, наприклад, якщо їх порівнювати з Росією, то було продано лише 316 кредитних карток російського походження.
Дослідники вважають, що є два фактори, які пояснюють таку низьку кількість російських платіжних карток на підпільному ринку. Перше – “підпільна недовіра” до крадіжки російської інформації, враховуючи поширеність хакерів, які походять з країни, а друге – економічне становище Росії.
“Фінансові потоки Росії не зростають – її ВВП на душу населення складає 11 000 доларів, що становить шосту частину 62 000 доларів Америки”, – йдеться у повідомленні. “З такою приголомшливою економічною розбіжністю між двома країнами, безумовно, можна очікувати значної різниці між кількістю американських та російських карток, пропонованих для продажу на підпільних ринках”.
Нелегальні торгові точки та ринки постійно закриваються правоохоронними органами. Однак, коли мова заходить про купівлю та продаж викраденої інформації, кілька веб-сайтів, що торгують викраденими даними, залишаються популярними. За даними Sixgill, на три сайти припадало 64 відсотки пропонованих карток протягом першої половини 2019 року.
Загалом 57 відсотків викрадених фінансових записів були пов’язані з картками Visa, за ними йшла Mastercard – 29 відсотків. На AMEX припадало 12 відсотків.
Ви можете купити вкрадені дані кредитної картки всього за 5 доларів. Дампи, що містять потенційно тисячі номерів, придатних для створення карт-клонів для фізичних покупок, є звичайно популярними товарами серед злочинців. Але найціннішими серед них є записи, що містять також CVV-номер – трицифровий код безпеки, який знаходиться на звороті платіжної картки.
Кіберзлочинці також готові перенести товари на інші канали у відповідь на закриття ринку. У звіті йдеться про те, що миттєвий ретрансляційний чат (IRC) та зашифровані платформи, такі як Telegram, також забезпечують швидкий та безпечний для обох сторін спосіб торгівлі викраденими даними.
“Централізація шахрайської діяльності на кількох ринках відображає подібні економічні та комерційні структури на реальних фінансових ринках”, – кажуть дослідники. “Це явище може здатися реальною можливістю для правоохоронних органів ефективно закрити значну частину кіберзлочинної діяльності; однак, як ми бачили в минулому із закриттям таких ринків, як Alphabay, Hansa, and Silk Road , при будь-якій загрозі основні гравці швидко переносять свою діяльність на інші ринки”.
Також стало відомо, що найпоширенішим типом фішингових листів, що потрапляють у папку “Вхідні”, є листи від людей, які вдають із себе керівництво або співробітників потенційної жертви. Їхня частка складає 45% повідомлень.
Корпорація Microsoft створила голограму, яка перетворить будь-кого на цифрового носія іншої мови. Моделлю для демонстрації стала Джулія Уайт, керівниця дочірньої компанії Azure.