Хакеры ищут легкие деньги в почтовых ящиках жертв
Недавняя статья, опубликованная независимым исследователем безопасности Брайаном Кребсом, пролила свет на долгосрочную схему, которую использует группа хакеров для кражи подарочных карт из почтовых ящиков жертв.
Кребс использовал информацию, предоставленную источником, пожелавшим остаться анонимным, но подключившимся к ряду сетей, используемых хакерской группой. Сделанные открытия очень интригуют.
В условиях, когда основная часть выпусков новостей о кибербезопасности сосредоточена на программах-вымогателях, немного странно видеть, что хакеры исследуют другой подход. Группа, описанная анонимным источником Кребса, играет в долгую игру - они подбираются к как можно большему количеству учетных записей электронной почты, но, оказавшись внутри, они ведут себя очень сдержанно.
Хакеры пытаются взломать миллионы учетных записей электронной почты каждый день, поражая почти всех основных поставщиков электронной почты. Несмотря на то, что коэффициент конверсии успешных взломов против общего числа попыток крошечный - где-то около 0,1%, это по-прежнему означает десятки тысяч взломанных учетных записей в день просто потому, что автоматизированные скрипты, которые используют хакеры, позволяют им пытаться попасть в миллионы электронных писем каждый. день.
Попав в почтовые ящики жертв, хакеры ведут себя очень сдержанно и запускают другой сценарий, который просматривает почтовые ящики в поисках определенных ключевых слов. Злоумышленники ищут подарочные карты и аналогичные карты вознаграждения в рамках программы лояльности, которые они могут украсть, а затем перепродать в Интернете.
В отчете говорится, что аналогичные цифровые подарочные карты продаются примерно за 80% от их номинальной стоимости. Ежедневно проверяя тысячи взломанных учетных записей, хакеры, вероятно, зарабатывают неплохие деньги на своей преступной деятельности.
То, что помогло этой конкретной группе продолжать делать это в течение примерно трех лет, - это то, что хакеры держались очень скрытно. Нет никаких попыток злоупотребления взломанными учетными записями электронной почты каким-либо другим способом - никакого фишинга из контактов, никакого использования взломанной учетной записи для использования ее в качестве спам-бота. Все, что волнует эту конкретную группу хакеров, - это подарочные карты и карты программы лояльности.
Этот низкопрофильный подход, направленный на минимизацию их следа и следов на учетных записях жертв, позволил этой группе процветать в течение долгого времени и избегать любого вмешательства со стороны властей, которые всегда более вовлечены в высокопрофессиональные атаки.
