Źli aktorzy włamują się do tysięcy skrzynek odbiorczych w celu sprzeniewierzenia kart podarunkowych

Niezależny badacz bezpieczeństwa i dziennikarz Brian Krebs opublikował niedawno intrygujący raport i badanie działalności gangu przestępczego, który włamuje się do skrzynek pocztowych w celu zdobycia kart podarunkowych.

Informacje zostały przekazane Krebsowi przez, jak opisuje, „zaufane źródło”, które pozostaje anonimowe, ale mówi się również, że ma „widoczność” w sieci, która jest aktywnie wykorzystywana przez hakerów do maskowania ich śladów i zachowania anonimowości złośliwego ruchu internetowego.

Hakerzy uciekają się do sprawdzonych ataków Brute Force

Hakerzy stosują zwykłą i prostą brutalną siłę, próbując każdego dnia włamać się do milionów kont e-mail. Według źródła cytowanego przez Krebsa trwa to już od trzech lat.

Ze względu na to, że przestępcy używają brutalnej siły, a nie zweryfikowali skradzionych danych uwierzytelniających, ich wskaźniki sukcesu są niskie jako wartość percentyla, ale nadal stanowią wiele skutecznie naruszonych skrzynek odbiorczych. Biorąc pod uwagę, że szacuje się, że każdego dnia przeprowadzają od pięciu do dziesięciu milionów prób logowania, wskaźnik powodzenia wynoszący 0,1 procent nadal odpowiadałby dziesiątkom tysięcy pomyślnie zhakowanych wiadomości e-mail każdego dnia.

Co ciekawe, hakerzy nie robią nic zbyt drastycznego z dostępem, który mają. Krebs nazywa to podejściem „niskim i powolnym” – bez prób wyłudzania kontaktów, bez spamu, po prostu skrypt, który skanuje skrzynki odbiorcze w poszukiwaniu cyfrowych kart podarunkowych, które można odsprzedać.

Rabunek bez ujawnienia

Takie podejście pozwala hakerom ukraść stosunkowo niewielkie sumy pieniędzy od poszczególnych podmiotów przez dłuższy czas i zwykle nie skupia się na swoich działaniach w centrum uwagi bezpieczeństwa tak bardzo, jak robi to coś podobnego do poważnej pracy ransomware. Skradzione karty są później odsprzedawane na różnych rynkach internetowych i praktycznie niemożliwe jest ich wyśledzenie.

Pojawianie się coraz większej liczby platform i systemów, które oferują tego rodzaju karty podarunkowe lub usługi kart lojalnościowych, daje grupom zagrożeń, takim jak ta opisana przez Krebsa, bardziej podatny grunt do pracy.

Ponadto pokazuje, że czasami przestępcy, którzy starają się utrzymać niski profil, mogą przez lata kontynuować swoją złośliwą pracę bez większych problemów z organami ścigania, po prostu dlatego, że nie próbują zgarnąć zbyt wiele jak raz.

Podejście brute-force jest również bardzo łatwe i pozwala podobnym „niskim i powolnym” złym podmiotom dalej kraść pieniądze od osób bez znacznego ryzyka lub wkładania zbyt dużego wysiłku.