„Kaspersky Lab“ paskelbė „Genesis“ elektroninės parduotuvės, kurioje prekiaujama daugiau kaip 60 000 pavogtų ir teisėtų skaitmeninių tapatybių, tyrimo rezultatus. Ši rinka ir kitos kenkėjiškos priemonės piktnaudžiauja sistemos mokymusi pagrįstais ir su sukčiavimu susijusiais „skaitmeninių kaukių“ (įrenginio ir elgesio charakteristikomis pagrįsti unikalūs bei patikimi klientų profiliai) aptikimo metodais.

Kiekvieną kartą, kai atlikdami internetinį sandorį įvedame savo finansinę ir asmeninę informaciją, pažangūs, analitiniai ir sistemos mokymusi pagrįsti kovos su sukčiavimu sprendimai palygina mus su vadinamąja skaitmenine kauke. Šios kaukės yra unikalios kiekvienam vartotojui ir sujungia dažniausiai internetinėje bankininkystėje naudojamus įrenginių bei naršyklių skaitmeninius pėdsakus (pvz., ekrano ir OS informacija, įvairūs naršyklės duomenys, antraštės, laiko juosta, įdiegti papildiniai, lango dydis ir t.t.) su išplėstine analitika ir sistemos mokymusi (individualaus vartotojo slapukai, internetinė elgsena ir kompiuterio funkcionavimas). Tokiu būdu finansinių organizacijų kovos su sukčiavimu komandos gali nustatyti, ar iš tiesų mes įvedėme savo įgaliojimus, ar nusikaltėliai bando panaudoti pavogtą kortelę, patvirtinti ar atmesti sandorį, o  galbūt siųsti jį tolimesnei analizei.

Tačiau skaitmeninė kaukė gali būti nukopijuota arba sukurta iš naujo, o „Kaspersky Lab“ tyrimas parodė, kad kibernetiniai nusikaltėliai aktyviai naudoja tokius skaitmeninius antrininkus, kad galėtų apeiti pažangias kovos su sukčiavimu priemones. 2019 m. vasario mėn. „Kaspersky Lab“ tyrimas atskleidė „Genesis Darknet“ – internetinę parduotuvę, kurioje parduodamos pavogtos skaitmeninės kaukės ir vartotojų paskyros, kurių kainos svyruoja nuo 5 iki 200 JAV dolerių. Jos klientai tiesiog nusiperka jau anksčiau pavogtas skaitmenines kaukes kartu su pavogtais prisijungimo duomenimis ir slaptažodžiais, o tada juos paleidžia per naršyklę ir proxy ryšį, kad imituotų tikro vartotojo veiklą. Turėdami teisėtus vartotojų paskyros kredencialus, užpuolikai gali pasiekti jų internetines paskyras arba jų vardu atlikti naujus, patikimus sandorius.

„Mes aiškiai pastebime visame pasaulyje išaugusią kibernetinio sukčiavimo tendenciją. Nors pramonė daug investuoja į kovos su sukčiavimu priemones, bet skaitmeninius antrininkus sunku sugauti. Alternatyvus būdas užkirsti kelią šios kenkėjiškos veiklos plitimui, tai uždaryti sukčių infrastruktūrą. Todėl raginame viso pasaulio teisėsaugos institucijas atkreipti ypatingą dėmesį į šį klausimą ir prisijungti prie šios kovos“, – sakė „Kaspersky Lab“ saugumo tyrėjas Sergey Lozhkin.

Kiti įrankiai leidžia užpuolikams sukurti unikalias skaitmenines kaukes, kurios neaktyvuoja saugumo sprendimų. „Kaspersky Lab“ tyrėjai ištyrė vieną tokį įrankį – specialią „Tenebris“ naršyklę su įterptu konfigūracijos generatoriumi, kad būtų galima sukurti unikalius skaitmeninius pėdsakus. O tada nusikaltėlis gali paleisti skaitmeninę kaukę per naršyklę ir proxy ryšį bei atlikti bet kokias internetines operacijas.

Daugiau informacijos apie skaitmeninių antrininkų keliamą grėsmę rasite Securelist.com tinklaraštyje.

Komentarai ()