Įsilaužėliai ieško lengvų pinigų aukų el. Pašto dėžutėse
Neseniai nepriklausomo saugumo tyrėjo Briano Krebso paskelbtas straipsnis nušvietė ilgalaikę įsilaužėlių grupės vykdomą schemą-pavogti dovanų korteles iš aukų el. Pašto dėžutės.
Krebsas pasinaudojo informacija, kurią pateikė šaltinis, kuris prašė likti anoniminiu, tačiau turėjo kabliukų daugelyje įsilaužėlių grupės naudojamų tinklų. Atrasti atradimai yra labai intriguojantys.
Kraštovaizdyje, kuriame didžioji dalis kibernetinio saugumo naujienų yra sutelkta į išpirkos programas, šiek tiek keista matyti, kaip įsilaužėliai nagrinėja kitokį požiūrį. Anoniminio Krebso šaltinio aprašyta grupė žaidžia ilgą žaidimą - jie žiauriai veržiasi į kuo daugiau el. Pašto paskyrų, tačiau kartą jie išlieka labai žemi.
Įsilaužėliai kiekvieną dieną bando įsilaužti į milijonus el. Pašto paskyrų, taikydami į beveik visus pagrindinius el. Pašto teikėjus. Nors sėkmingų pažeidimų, palyginti su visais bandymais, konversijos rodiklis yra nedidelis - maždaug 0,1%, tai vis tiek reiškia dešimtis tūkstančių pažeistų paskyrų per dieną vien todėl, kad įsilaužėliai naudoja automatinius scenarijus, kurie leidžia jiems bandyti patekti į milijonus el. dieną.
Suradę kelią į aukų gautuosius, įsilaužėliai laikosi labai žemo profilio ir paleidžia kitą scenarijų, kuris eina per gautuosius, ieškodamas konkrečių raktinių žodžių. Blogi aktoriai ieško dovanų kortelių ir panašių lojalumo programos atlygio kortelių, kurias gali pavogti, o vėliau parduoda internetu.
Ataskaitoje teigiama, kad panašios skaitmeninės dovanų kortelės parduodamos už maždaug 80% nominalios vertės. Kasdien tikrindami tūkstančius pažeistų paskyrų, įsilaužėliai greičiausiai uždirba daug pinigų iš savo nusikalstamos veiklos.
Tai, kas padėjo šiai konkrečiai grupei tai daryti maždaug per trejus metus, yra tai, kad įsilaužėliai laikosi labai žemo profilio. Nėra bandymų piktnaudžiauti pažeistomis el. Pašto paskyromis jokiu kitu būdu - ne sukčiavimas iš kontaktų, neišnaudojimas pažeistos paskyros, kad ji būtų naudojama kaip šlamštas. Šiai konkrečiai įsilaužėlių grupei rūpi tik dovanų ir lojalumo programos kortelės.
Šis žemo profilio požiūris, kurio tikslas-sumažinti jų pėdsaką ir pėdsakus aukų sąskaitose, leido šiai grupei klestėti ilgą laiką ir išvengti bet kokio valdžios institucijų įsikišimo, kurios visada labiau užsiima aukštesnio lygio išpuoliais.
