Крадените банкови данни рязко поевтиняват

Цените, на които кибер престъпниците продават информация за хакнати банкови и кредитни карти, паднаха значително в последно време, което се дължи на увеличения обем на предлагане на подобен род банкови данни. Ето защо и хакерите вече търсят нови полета за изява, които да им донесат по-големи маржове на печалба, става ясно в ново проучване.

Изследователи от фирмата за Интернет сигурност Finjanтвърдят, че търговията на големи обеми с подобна информация е довела до това, че данните за банкови и кредитни карти са станали стока за масово потребление. Поради тази причина, детайлите за дадена банкова сметка, които включват PIN (персонален идентификационен номер) кодове и които преди време струваха около и над $100, в момента се купуват за $10-20 за една сметка.

В своето последно проучване за тенденциите в мрежата през тримесечието, американската компания за сигурност твърди, че кибер престъпленията са еволюирали в огромна по своите мащаби сива икономика, управлявана от бизнес правила и логика, присъща на света на законния бизнес.

Според Finjan, кибер престъпниците вече печелят основните си доходи не от банкова информация, а от търговия с данни от други области. Така например, все по-често хакерите правят сделки и продават данни, свързани със здравословното състояние на даден човек. Тази информация може да бъде използвана за измама със застраховки или за незаконно придобиване и продажба на лекарства.

Сред другите данни, носещи висока печалба, влизат бизнес информация, досиета за персонала на дадена компания и прихванати търговски имейли.

В своя доклад, отчасти базиран на контакти, които фирмата е установила с пет организации, търгуващи онлайн с крадена информация, Finjan описва кибер престъпността с йерархия, подобна на мафия, където босовете работят като бизнес предприемачи и обикновено оставят същинските хакерски онлайн атаки на своите подчинени.

В тази структура съществуват и заместник-шефове, втори по ранг в организацията, които отговарят за доставката на троянския софтуер за проникване, нужен за започване на нападението. Работниците, които осъществяват атаките, получават заплата според степента на постигнато заразяване, както и според държавата, откъдето произхождат инфектираните компютри.

След това „продавачите” (риселърите) търгуват с хакнатата финансова информация по същия начин, по който един укривател на крадени вещи се отървава от тях по възможно най-бързия и печеливш начин.

В онлайн борса, където фирмата за проучвания се е свързала с продавачите, на хората от Finjanе било предложено меню с крадени данни, в което с най-високи цени е била информацията за платинени, златни и корпоративни карти.

Продавачите дали обещание, че информацията е актуална, като един от тях дори предложил 48-часова гаранция за доставка на нови данни, ако първоначално закупените бъдат отхвърлени от системите за плащания.

Моделът прилича изцяло на този от света на легалния бизнес – когато един потребител купи дадена стока и тя не функционира, той се връща, откъдето я е купил, и изисква да му я заменят.

Всичко това говори за много конкурентна среда, казват от Finjan. Групировките се стремят да си създадат добра репутация и се опитват да покажат, че доставят само висококачествена информация срещу парите на клиентите си, така че те да се върнат и да „пазаруват” отново при тях, а не да отиват при друг.

От Finjan предвиждат, че банките, които досега са понасяли цялата тежест, компенсирайки клиентите, чиито сметки са били хакнати, ще търсят начин да вложат част от тази тежест в подобряване на сигурността.

Коментар