Hackers zoeken gemakkelijk geld in e-mailinboxen van slachtoffers
Een recent artikel gepubliceerd door onafhankelijk beveiligingsonderzoeker Brian Krebs werpt licht op een langetermijnplan van een groep hackers om cadeaubonnen te stelen uit e-mailinboxen van slachtoffers.
Krebs gebruikte informatie van een bron die verzocht om anoniem te blijven, maar had haken in een aantal netwerken die door de hackergroep werden gebruikt. De ontdekkingen die zijn gedaan zijn zeer intrigerend.
In een landschap waar een groot deel van de nieuwsberichten over cyberbeveiliging gericht zijn op ransomware, is het een beetje vreemd om een onderzoek te zien naar een andere aanpak door hackers. De groep die wordt beschreven door de anonieme bron van Krebs speelt het lange spel - ze dringen zich met brute kracht een weg naar zoveel e-mailaccounts als ze kunnen, maar eenmaal binnen houden ze zich erg onopvallend.
De hackers proberen elke dag miljoenen e-mailaccounts te hacken, waarbij ze zich richten op bijna alle grote e-mailproviders. Hoewel de conversieratio van succesvolle inbreuken tegen het totale aantal pogingen klein is - ergens rond de 0,1%, betekent dit nog steeds tienduizenden geschonden accounts per dag, simpelweg omdat de geautomatiseerde scripts die de hackers gebruiken hen in staat stellen om elk in miljoenen e-mails te komen dag.
Zodra ze hun weg naar de inbox van de slachtoffers hebben gevonden, houden de hackers zich zeer onopvallend en voeren een ander script uit dat door de inbox gaat, op zoek naar specifieke trefwoorden. De slechte acteurs zijn op zoek naar cadeaubonnen en soortgelijke beloningskaarten voor loyaliteitsprogramma's die ze kunnen stelen en vervolgens online kunnen verkopen.
Het rapport stelt dat vergelijkbare digitale cadeaubonnen voor ongeveer 80% van hun nominale waarde worden verkocht. Met duizenden geschonden accounts die elke dag moeten worden gescand, verdienen de hackers waarschijnlijk veel geld met hun criminele activiteiten.
Het ding dat deze specifieke groep heeft geholpen dit in de loop van ongeveer drie jaar te blijven doen, is dat de hackers zich zeer onopvallend opstellen. Er zijn geen pogingen gedaan om de geschonden e-mailaccounts op een andere manier te misbruiken - geen phishing van contacten, geen misbruik van het geschonden account om het als een spambot te gebruiken. Het enige waar deze specifieke groep hackers om geeft, zijn de cadeau- en loyaliteitsprogrammakaarten.
Deze onopvallende aanpak, gericht op het minimaliseren van hun voetafdruk en sporen op de slachtofferaccounts, heeft ervoor gezorgd dat deze groep lange tijd heeft kunnen gedijen en elke interventie van een deel van de autoriteiten, die altijd meer betrokken zijn bij meer opvallende aanvallen, heeft kunnen vermijden.
