streda 24. apríla 2019

On-line: Obchod s ukradnutými digitálnymi identitami

Kaspersky Lab zverejnilo výsledky vyšetrovania Genesis - e-shopu, ktorý obchoduje s viac než 60.000 ukradnutými legitímnymi digitálnymi identitami, na základe čoho je zneužívanie kreditných kariet oveľa jednoduchšie.

Toto digitálne trhovisko spolu s ostatnými škodlivými nástrojmi umožňuje obísť obranné mechanizmy známe ako „digitálne masky“ založené na strojovom učení. Predstavujú jedinečný používateľský profil zo zariadení, ktoré používateľ často používa a charakteristiky jeho správania. Vždy, keď zadáme naše finančné, platobné a osobné informácie do on-line transakcie, pokrokové analytické riešenia založené na strojovom učení, ktorých úlohou je boj proti podvodom, porovnajú tieto informácie s tzv. digitálnou maskou používateľa. Tieto masky sú pre každého používateľa jedinečné a kombinujú „odtlačky prstov“ zariadení a prehliadačov, ktoré používateľ bežne používa na uskutočňovanie platieb alebo na internetbanking pomocou pokročilej analýzy a strojového učenia (cookies používateľa, online a počítačové správanie a podobne). Tímy finančných organizácií, ktoré sa zaoberajú bojom proti podvodom, tak môžu určiť, či ide skutočne o legitímneho používateľa, ktorý zadáva svoje preverovacie údaje, alebo ide o zločinca, ktorý sa pokúša uskutočniť nákup pomocou ukradnutej karty, na základe čoho buď schvália, alebo odmietnu transakciu, alebo ju odošlú na ďalšiu analýzu.

Digitálnu masku je však možné skopírovať, alebo dokonca vytvoriť úplne novú. Ako ukázalo vyšetrovanie, kybernetickí zločinci aktívne využívajú takéto cestičky na obídenie pokročilých opatrení proti podvodom. Vo februári 2019 odhalili výskumníci online trhovisko Genesis Darknet - internetový obchod, ktorý predáva ukradnuté digitálne masky a používateľské účty za cenu od 5 do 200 dolárov (4,44 - 177,78 eura). Zákazníci tohto e-shopu jednoducho nakupujú predtým ukradnuté digitálne masky spolu s ukradnutými prihlasovacími údajmi a heslami do internetových obchodov a platobných služieb. Potom ich už len stačí spustiť prostredníctvom prehliadača a proxy pripojenia, čím napodobnia aktivitu skutočného používateľa. Ak má útočník k účtu obete legitímne prihlasovacie údaje, môže získať prístup k jeho online účtom alebo uskutočňovať v jeho mene transakcie.