Hakerzy szukają łatwych pieniędzy w skrzynkach e-mail ofiar
Niedawny artykuł opublikowany przez niezależnego badacza bezpieczeństwa Briana Krebsa rzuca światło na długoterminowy plan prowadzony przez grupę hakerów, polegający na kradzieży kart podarunkowych ze skrzynek e-mail ofiar.
Krebs wykorzystał informacje dostarczone przez źródło, które poprosiło o zachowanie anonimowości, ale miało podpięcie się do wielu sieci wykorzystywanych przez grupę hakerów. Dokonane odkrycia są bardzo intrygujące.
W środowisku, w którym znaczna część informacji o cyberbezpieczeństwie koncentruje się na oprogramowaniu ransomware, trochę dziwne jest badanie innego podejścia hakerów. Grupa opisana przez anonimowe źródło Krebsa gra w długą grę - brutalnie wdzierają się na tak wiele kont e-mail, jak tylko mogą, ale kiedy już się tam znajdą, zachowują bardzo niski profil.
Hakerzy każdego dnia próbują włamać się do milionów kont e-mail, atakując prawie wszystkich głównych dostawców poczty e-mail. Mimo że współczynnik konwersji udanych naruszeń w stosunku do wszystkich prób jest niewielki – około 0,1%, nadal oznacza to dziesiątki tysięcy naruszonych kont dziennie, po prostu dlatego, że zautomatyzowane skrypty, których używają hakerzy, pozwalają im próbować dostać się do milionów e-maili każdy dzień.
Po znalezieniu się w skrzynkach odbiorczych hakerzy zachowują się bardzo nisko i uruchamiają kolejny skrypt, który przechodzi przez skrzynki odbiorcze w poszukiwaniu określonych słów kluczowych. Źli aktorzy szukają kart podarunkowych i podobnych kart lojalnościowych, które mogą ukraść, a następnie odsprzedać online.
Raport stwierdza, że podobne cyfrowe karty podarunkowe sprzedają się za około 80% ich wartości nominalnej. Przy tysiącach złamanych kont do skanowania każdego dnia hakerzy prawdopodobnie zarabiają sporo pieniędzy na swojej działalności przestępczej.
Rzeczą, która pomogła tej konkretnej grupie robić to przez około trzy lata, jest to, że hakerzy nie rzucają się w oczy. Nie ma żadnych innych prób nadużycia naruszonych kont e-mail - nie ma phishingu kontaktów, nie wykorzystuje się naruszonego konta do używania go jako robota spamującego. Jedyne, o co dba ta konkretna grupa hakerów, to karty podarunkowe i lojalnościowe.
To niskoprofilowe podejście skoncentrowane na minimalizowaniu ich śladów i śladów na kontach ofiar pozwoliło tej grupie rozwijać się przez długi czas i unikać jakiejkolwiek interwencji ze strony władz, które zawsze są bardziej zaangażowane w głośniejsze ataki.
