गलत अभिनेता गलत उपहार कार्ड के लिए हजारों इनबॉक्स में हैक करते हैं
स्वतंत्र सुरक्षा शोधकर्ता और पत्रकार ब्रायन क्रेब्स ने हाल ही में एक आपराधिक गिरोह की गतिविधियों में एक दिलचस्प रिपोर्ट और एक परीक्षा प्रकाशित की, जो उपहार कार्ड के लिए मछली के लिए ईमेल इनबॉक्स का उल्लंघन कर रहे हैं।
क्रेब्स को एक "विश्वसनीय स्रोत" के रूप में वर्णित जानकारी प्रदान की गई थी, जो गुमनाम रहता है, लेकिन यह भी कहा जाता है कि एक नेटवर्क में "दृश्यता" है जो हैकर्स द्वारा अपने ट्रैक को छिपाने और अपने दुर्भावनापूर्ण वेब ट्रैफ़िक को गुमनाम रखने के लिए सक्रिय रूप से शोषण किया जाता है।
ब्रूट फोर्स अटैक साबित करने के लिए हैकर्स रिज़ॉर्ट
हैकर्स हर दिन लाखों ईमेल खातों को हैक करने का प्रयास करते हुए, सादे और सरल पाशविक बल का उपयोग कर रहे हैं। क्रेब्स द्वारा उद्धृत सूत्र के अनुसार, यह पिछले तीन वर्षों से चल रहा है।
इस तथ्य के कारण कि अपराधी क्रूर बल का उपयोग कर रहे हैं और सत्यापित चोरी के प्रमाण-पत्र नहीं हैं, वे जो सफलता दर प्राप्त करते हैं, वे प्रतिशत मूल्य के रूप में कम हैं, लेकिन फिर भी कई सफलतापूर्वक उल्लंघन किए गए इनबॉक्स की राशि है। यह देखते हुए कि अनुमान है कि वे प्रत्येक दिन पांच से दस मिलियन लॉगिन प्रयासों के बीच चलते हैं, 0.1 प्रतिशत की सफलता दर अभी भी प्रत्येक दिन सफलतापूर्वक हैक किए गए हजारों ईमेल के बराबर होगी।
मजे की बात यह है कि हैकर्स अपनी पहुंच के साथ कुछ भी कठोर नहीं करते हैं। क्रेब्स इसे "निम्न और धीमा" दृष्टिकोण कहते हैं - संपर्कों को फ़िश आउट करने का कोई प्रयास नहीं, कोई स्पैम नहीं, बस एक स्क्रिप्ट जो पुन: बिक्री योग्य डिजिटल उपहार कार्ड के लिए इनबॉक्स को स्कैन करती है।
एक्सपोजर के बिना डकैती
यह दृष्टिकोण हैकर्स को लंबे समय तक व्यक्तिगत संस्थाओं से अपेक्षाकृत कम रकम की चोरी करने की अनुमति देता है और उनकी गतिविधि पर सुरक्षा स्पॉटलाइट पर ध्यान केंद्रित नहीं करता है जितना कि एक प्रमुख रैंसमवेयर नौकरी करता है। चुराए गए कार्ड बाद में विभिन्न ऑनलाइन बाजारों में बेचे जाते हैं और उनका पता लगाना अनिवार्य रूप से असंभव हो जाता है।
इस प्रकार के उपहार कार्ड या लॉयल्टी कार्ड सेवा की पेशकश करने वाले अधिक से अधिक प्लेटफार्मों और प्रणालियों का उद्भव, क्रेब्स द्वारा वर्णित खतरे वाले समूहों को काम करने के लिए अधिक उपजाऊ जमीन देता है।
इसके अतिरिक्त, यह दर्शाता है कि कभी-कभी कम प्रोफ़ाइल रखने की कोशिश करने वाले अपराधी कानून प्रवर्तन के साथ किसी भी बड़ी परेशानी में भागे बिना वर्षों तक अपने दुर्भावनापूर्ण काम को जारी रख सकते हैं, केवल इसलिए कि वे एक बार में बहुत अधिक स्कूप करने की कोशिश नहीं कर रहे हैं।
क्रूर-बल का दृष्टिकोण भी बहुत आसान है और समान "निम्न और धीमे" बुरे अभिनेताओं को महत्वपूर्ण जोखिम के बिना या बहुत अधिक प्रयास किए बिना व्यक्तियों से पैसे चोरी करने की अनुमति देता है।