Kötü Aktörler, Hediye Kartlarını Uygunsuz Kullanarak Binlerce Gelen Kutusunu Hacklediler

Bağımsız güvenlik araştırmacısı ve gazeteci Brian Krebs yakın zamanda ilgi çekici bir rapor ve hediye kartları için e-posta gelen kutularını ihlal eden bir suç çetesinin faaliyetlerine ilişkin bir inceleme yayınladı.

Bilgi, Krebs'e, anonim kalan ancak aynı zamanda bilgisayar korsanları tarafından izlerini maskelemek ve kötü niyetli web trafiğini anonim tutmak için aktif olarak kullanılan bir ağda "görünürlüğe" sahip olduğu söylenen "güvenilir bir kaynak" olarak tanımladığı şey tarafından sağlandı.

Hacker'lar Kanıtlanmış Kaba Kuvvet Saldırılarına Başvuruyor

Bilgisayar korsanları, her gün milyonlarca e-posta hesabını ihlal etmeye çalışarak basit ve basit kaba kuvvet kullanıyor. Krebs'in aktardığı kaynağa göre, bu son üç yıldır devam ediyor.

Suçluların kaba kuvvet kullanması ve çalınan kimlik bilgilerinin doğrulanmaması nedeniyle, elde ettikleri başarı oranları yüzdelik bir değer olarak düşüktür, ancak yine de başarıyla ihlal edilen birçok gelen kutusu anlamına gelir. Tahminlere göre, her gün beş ila on milyon giriş denemesi gerçekleştirdikleri göz önüne alındığında, yüzde 0,1'lik bir başarı oranı yine de her gün on binlerce başarılı saldırıya uğramış e-posta anlamına gelecektir.

Merakla, bilgisayar korsanları sahip oldukları erişimle çok sert bir şey yapmıyorlar. Krebs buna "düşük ve yavaş" yaklaşım diyor - kişileri phishing girişimi yok, spam yok, sadece yeniden satılabilir dijital hediye kartları için gelen kutularını tarayan bir komut dosyası.

Maruz Kalmadan Soygun

Bu yaklaşım, bilgisayar korsanlarının uzun bir süre boyunca bireysel kuruluşlardan nispeten küçük meblağlarda para çalmalarına izin verir ve güvenlik odağını büyük bir fidye yazılımı işi gibi bir şey kadar onların faaliyetlerine odaklamama eğilimindedir. Çalınan kartlar daha sonra çeşitli çevrimiçi pazarlarda yeniden satılır ve izlenmesi esasen imkansız hale gelir.

Bu tür bir hediye kartı veya sadakat kartı hizmeti sunan daha fazla platform ve sistemin ortaya çıkması, Krebs'in tanımladığı gibi tehdit gruplarına çalışmak için daha verimli bir zemin sağlıyor.

Ek olarak, bazen düşük profilli kalmaya çalışan suçluların, bir kerede çok fazla kepçe yapmaya çalışmadıkları için kolluk kuvvetleriyle büyük bir sorun yaşamadan yıllarca kötü niyetli çalışmalarına devam edebildiklerini gösteriyor.

Kaba kuvvet yaklaşımı da çok kolaydır ve benzer "düşük ve yavaş" kötü aktörlerin önemli bir risk almadan veya çok fazla çaba harcamadan bireylerden para çalmaya devam etmelerini sağlar.