Firma Trend Micro opublikowała nowe dane na temat działalności cyberprzestępców i wzorców, jakie pojawiają się podczas transakcji kupna i sprzedaży produktów i usług na podziemnych rynkach i forach. Przestępcy przestają sobie ufać i dążą do zwiększania anonimowości użytkowników. Ten brak zaufania spowodował wzrost popularności platform e-commerce i komunikacji przy użyciu aplikacji, takich jak Discord, która umożliwia bardziej anonimowe transakcje. Raport szczegółowo przedstawia zmieniające się taktyki i globalny popyt na nowe usługi cyberprzestępców, takie jak wymuszenia przy użyciu technologii deepfake i boty wykorzystujące sztuczną inteligencję.
Trend Micro Research prześledziła komunikację cyberprzestępców gromadząc i analizując informacje na temat zagrożeń w cyberpodziemiu. Pozyskane dane dały Trend Micro możliwość wcześniejszego ostrzegania i ochrony swoich Klientów korporacyjnych i Partnerów przed najnowszymi atakami i kampaniami, także tymi wykorzystującymi pandemię COVID-19.
Zmiana w cyberprzestępczym podziemiu
Z raportu wynika, że na zmiany w cyberprzestępczym podziemiu wpływa determinacja organów ścigania. Policji z różnych krajów udało się zlikwidować kilka forów, a pozostałe platformy doświadczają nieustannych ataków typu DDoS i problemów z logowaniem, co ogranicza ich użyteczność.
Utrata zaufania pomiędzy członkami podziemia doprowadziła do stworzenia nowej witryny o nazwie DarkNet Trust, umożliwiającej weryfikację dostawców i zwiększającej anonimowość użytkowników. Inne podziemne rynki wprowadziły nowe zabezpieczenia, takie jak bezpośrednie płatności między kupującym i dostawcą, wymóg wielokrotnego podpisu przy transakcjach kryptowalutami, szyfrowanie komunikacji i zakaz stosowania technologii JavaScript.
Co oferuje rynek podziemny?
Autorzy raportu zwracają również uwagę na zmiany trendów rynkowych w zakresie produktów i usług cyberprzestępców, które nastąpiły od 2015 r. Utowarowienie spowodowało spadek cen wielu dotychczas popularnych usług. Przykładowo cena usług utrudniających wykrywanie szkodliwego oprogramowania (ang. crypting) spadła z 1000 USD do zaledwie 20 USD na miesiąc, a cena typowych botnetów zmniejszyła się z 200 USD do 5 USD dziennie. Ceny innych pozycji, w tym oprogramowania ransomware, trojanów do zdalnej kontroli komputera (RAT), usług zdobywania danych logowania do kont internetowych i wysyłania spamu, pozostały stabilne, co wskazuje na utrzymujący się popyt.
Badanie Trend Micro uwidacznia jednak duże zainteresowanie innymi usługami, takimi jak botnety oparte na Internecie Rzeczy (IoT) — nowe, niewykryte warianty szkodliwego oprogramowania tego typu są sprzedawane za nawet 5000 USD. Popularne są także fake newsy i cyberpropaganda, z kolei bazy danych wyborców kosztują setki dolarów, a za konta w grach, takich jak Fortnite trzeba zapłacić średnio ok. 1000 USD.
Aktualne tendencje w cybeprzestępczym podziemiu
Wśród innych wniosków z badania warto podkreślić pojawienie się rynku na:
- usługi wykorzystujące technologię deepfake (która za pomocą sztucznej inteligencji fałszuje obrazy, filmy i nagrania dźwiękowe) do szantażowania ofiar publikacją materiałów o charakterze seksualnym lub obchodzenia wymogów weryfikacji zdjęcia w niektórych witrynach;
- boty oparte na sztucznej inteligencji w hazardzie, stworzone z myślą o przewidywaniu wzorców rzutów kostką i radzeniu sobie ze skomplikowanym mechanizmem Roblox CAPTCHA;
- dostęp jako usługę (ang. Access-as-a-Service) do zainfekowanych urządzeń i sieci przedsiębiorstw — w przypadku firm z listy Fortune 500 ceny mogą sięgać nawet 10 000 USD, a w niektórych usługach oferowany jest dostęp z prawami odczytu i zapisu;
- dostęp do kont na urządzeniach przenośnych, który pozwala cyberprzestępcom dokonywać tzw. oszustw gwarancyjnych. W ramach takiego oszustwa poprzez skradzione konto modyfikowany jest e-mail i adres fizyczny, a następnie żądana jest wymiana urządzenia, które nadal jest w rocznej lub dwuletniej gwarancji;
Trendy na podziemnych rynkach będą zapewne ewoluować po pandemii COVID-19, ponieważ możliwości ataku wciąż się rozwijają. Jako ochronę przed zmieniającą się wciąż gamą zagrożeń Trend Micro zaleca wielowarstwowe rozwiązanie zabezpieczające, które pomoże zniwelować najnowsze zagrożenia i wyeliminować ryzyko dla przedsiębiorstw.
Więcej informacji i pełną treść raportu można znaleźć pod adresem: https://www.trendmicro.com/vinfo/pl/security/news/cybercrime-and-digital-threats/trading-in-the-dark
Zachęcamy też do obejrzenia nagrania z polskiego webinarium: „Cyberprzestępczość w czasach zarazy – najnowsze ataki i kampanie wykorzystujące COVID-19” prowadzonego przez Marka Krauze: https://youtu.be/1_ZuzTEY30I