Οι χάκερ αναζητούν εύκολα χρήματα στα εισερχόμενα θυμάτων ηλεκτρονικού ταχυδρομείου θυμάτων
Ένα πρόσφατο άρθρο που δημοσιεύτηκε από τον ανεξάρτητο ερευνητή ασφάλειας Brian Krebs έριξε φως σε ένα μακροπρόθεσμο σχέδιο που διαχειρίζεται μια ομάδα χάκερ, για να κλέψουν δωροκάρτες από τα εισερχόμενα email των θυμάτων.
Ο Krebs χρησιμοποίησε πληροφορίες που παρείχε μια πηγή που ζήτησε να παραμείνει ανώνυμη, αλλά είχε συνδεθεί με διάφορα δίκτυα που χρησιμοποιούσε η ομάδα χάκερ. Οι ανακαλύψεις που έγιναν είναι πολύ ενδιαφέρουσες.
Σε ένα τοπίο όπου ένα μεγάλο μέρος των δελτίων ειδήσεων στον κυβερνοχώρο επικεντρώνεται σε ransomware, είναι λίγο περίεργο να δούμε μια εξέταση μιας διαφορετικής προσέγγισης από τους χάκερ. Η ομάδα που περιγράφεται από την ανώνυμη πηγή του Krebs παίζει το μακρύ παιχνίδι - προσπαθούν σκληρά να εισέλθουν σε όσους περισσότερους λογαριασμούς email μπορούν, αλλά μόλις μπουν, διατηρούν ένα πολύ χαμηλό προφίλ.
Οι χάκερ επιχειρούν να εισβάλλουν σε εκατομμύρια λογαριασμούς email κάθε μέρα, στοχεύοντας σχεδόν όλους τους μεγάλους παρόχους email. Παρόλο που το ποσοστό μετατροπής των επιτυχιών παραβιάσεων έναντι συνολικών προσπαθειών είναι μικρό - κάπου στο 0,1%, αυτό εξακολουθεί να σημαίνει δεκάδες χιλιάδες παραβιασμένους λογαριασμούς την ημέρα, απλώς και μόνο επειδή τα αυτοματοποιημένα σενάρια που χρησιμοποιούν οι χάκερ τους επιτρέπουν να προσπαθήσουν να μπουν σε εκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου το καθένα ημέρα.
Μόλις βρουν το δρόμο τους στα εισερχόμενα θυμάτων, οι χάκερ διατηρούν ένα πολύ χαμηλό προφίλ και τρέχουν ένα άλλο σενάριο που περνάει από εισερχόμενα, αναζητώντας συγκεκριμένες λέξεις -κλειδιά. Οι κακοί ηθοποιοί αναζητούν δωροκάρτες και παρόμοιες κάρτες επιβράβευσης προγράμματος πιστότητας που μπορούν να κλέψουν και στη συνέχεια να πουλήσουν ξανά στο διαδίκτυο.
Η έκθεση αναφέρει ότι παρόμοιες ψηφιακές δωροκάρτες πωλούνται περίπου στο 80% της ονομαστικής τους αξίας. Με χιλιάδες παραβιασμένους λογαριασμούς να σαρώνουν κάθε μέρα, οι χάκερ πιθανότατα βγάζουν αρκετά χρήματα με τις εγκληματικές τους δραστηριότητες.
Αυτό που βοήθησε τη συγκεκριμένη ομάδα να συνεχίσει να το κάνει σε διάστημα περίπου τριών ετών είναι ότι οι χάκερ διατηρούν πολύ χαμηλό προφίλ. Δεν υπάρχουν προσπάθειες κατάχρησης των παραβιασμένων λογαριασμών ηλεκτρονικού ταχυδρομείου με οποιονδήποτε άλλο τρόπο - ούτε ηλεκτρονικό ψάρεμα εκτός επαφών, ούτε εκμετάλλευση του παραβιασμένου λογαριασμού για χρήση ως ανεπιθύμητη αλληλογραφία. Το μόνο που φροντίζει η συγκεκριμένη ομάδα χάκερ είναι οι κάρτες του προγράμματος δώρων και πιστότητας.
Αυτή η προσέγγιση χαμηλού προφίλ επικεντρώθηκε στην ελαχιστοποίηση του αποτυπώματος και των ιχνών τους στους λογαριασμούς θυμάτων επέτρεψε σε αυτήν την ομάδα να ευδοκιμήσει για μεγάλο χρονικό διάστημα και να αποφύγει κάθε παρέμβαση εκ μέρους των αρχών, οι οποίες είναι πάντα πιο εμπλεκόμενες σε επιθέσεις υψηλότερου προφίλ.
