Firma Trend Micro opublikowała nowe dane na temat działalności cyberprzestępców i wzorców pojawiających się podczas kupowania i sprzedaży produktów i usług w podziemnym świecie nielegalnego biznesu.
Przestępcy przestają sobie ufać i dążą do zwiększania anonimowości użytkowników, dlatego rośnie popularność platform e-commerce i komunikacji przy użyciu aplikacji Discord. Discord, to popularna wśród cyberprzestępców platforma komunikacyjna z ponad 250 milionami użytkowników. Jest postrzegana jako bezpieczne miejsce, które umożliwia użytkownikom pewien stopień anonimowości.
Z raportu Shifts in Underground Markets wynika, że na zmiany w cyberprzestępczym podziemiu wpływa determinacja organów ścigania. Policji z różnych krajów udało się zlikwidować kilka forów, a pozostałe platformy doświadczają nieustannych ataków typu DDoS i problemów z logowaniem, co ogranicza ich użyteczność.
Utrata zaufania pomiędzy członkami podziemia doprowadziła do stworzenia nowej witryny o nazwie DarkNet Trust, umożliwiającej weryfikację dostawców i zwiększającej anonimowość użytkowników. Inne podziemne rynki wprowadziły nowe zabezpieczenia, takie jak bezpośrednie płatności między kupującym i dostawcą, wymóg wielokrotnego podpisu przy transakcjach kryptowalutami, szyfrowanie komunikacji i zakaz stosowania technologii JavaScript.
Autorzy raportu zwracają również uwagę na zmiany trendów rynkowych w zakresie produktów i usług cyberprzestępców, które nastąpiły od 2015 r. Utowarowienie spowodowało spadek cen wielu dotychczas popularnych usług. Przykładowo cena usług utrudniających wykrywanie szkodliwego oprogramowania (ang. crypting) spadła z 1000 USD do zaledwie 20 USD na miesiąc, a cena typowych botnetów zmniejszyła się z 200 USD do 5 USD dziennie. Ceny innych pozycji, w tym oprogramowania ransomware, trojanów do zdalnej kontroli komputera (RAT), usług zdobywania danych logowania do kont internetowych i wysyłania spamu, pozostały stabilne, co wskazuje na utrzymujący się popyt.
Badanie Trend Micro uwidacznia jednak duże zainteresowanie innymi usługami, takimi jak botnety oparte na Internecie Rzeczy (IoT) — nowe, niewykryte warianty szkodliwego oprogramowania tego typu są sprzedawane za nawet 5000 USD. Popularne są także fake newsy i cyberpropaganda, z kolei bazy danych wyborców kosztują setki dolarów, a za konta w grach, takich jak Fortnite trzeba zapłacić średnio ok. 1000 USD.
Wśród innych wniosków z badania warto podkreślić pojawienie się rynku na:
- usługi wykorzystujące technologię deepfake, (która za pomocą sztucznej inteligencji fałszuje obrazy, filmy i nagrania dźwiękowe) do szantażowania ofiar publikacją materiałów o charakterze seksualnym lub obchodzenia wymogów weryfikacji zdjęcia w niektórych witrynach;
- boty oparte na sztucznej inteligencji w hazardzie, stworzone z myślą o przewidywaniu wzorców rzutów kostką i radzeniu sobie ze skomplikowanym mechanizmem Roblox CAPTCHA;
- dostęp jako usługę (ang. Access-as-a-Service), do zainfekowanych urządzeń i sieci przedsiębiorstw — w przypadku firm z listy Fortune 500 ceny mogą sięgać nawet 10 000 USD, a w niektórych usługach oferowany jest dostęp z prawami odczytu i zapisu;
- dostęp do kont na urządzeniach przenośnych, który pozwala cyberprzestępcom dokonywać tzw. oszustw gwarancyjnych. W ramach takiego oszustwa poprzez skradzione konto modyfikowany jest e-mail i adres fizyczny, a następnie żądana jest wymiana urządzenia, które nadal jest w rocznej lub dwuletniej gwarancji;
Trendy na podziemnych rynkach będą zapewne ewoluować po pandemii COVID-19, ponieważ możliwości ataku wciąż się rozwijają. Jako ochronę przed zmieniającą się wciąż gamą zagrożeń Trend Micro zaleca wielowarstwowe rozwiązanie zabezpieczające, które pomoże zniwelować najnowsze zagrożenia i wyeliminować ryzyko dla przedsiębiorstw.