VeriSignov iDefense Intelligence Operations Team uočio je podzemni tržišni oglas koji nudi 1,5 milijuna Facebook računa na prodaju.
Metoda određivanja cijena temelji se na broju kontakata po kompromitiranom računu, vjerojatno s idejom da se omogući lakše širenje povezanog zlonamjernog sadržaja Facebookom.
Evo izvatka iz izvješća i kratkog FAQ-a o podzemnom oglasu.
- "U veljači 10., 2010. (kibernetički kriminalac) je izjavio da on ili ona prodaje 1,5 milijuna kompromitiranih Facebook računa, u velikim količinama, koji pripadaju korisnicima u različitim zemljama. Cijena za 1000 računa varira ovisno o broju prijatelja i kontakata koje svaki račun posjeduje. Za kupnju ugroženih računa koji sadrže 10 kontakata ili manje, kupac mora platiti 25 USD za 1000 računa. Kupnja kompromitiranih računa koji sadrže 10 ili više kontakata zahtijeva da kupac plati 45 USD za 1000 računa. Računi koji ne sadrže nijedan kontakt također su dostupni za skupnu kupnju od (cyber-kriminalaca), po cijeni od 15 USD za 1000 računa. Cijene ovih računa su vjerojatno u USD ili ekvivalentnom iznosu u nekom obliku elektroničke valute."
Ponekad među kibernetičkim kriminalcima nema časti (Phisheri sve više varaju druge phishere), baš kao što nema ni među lopovima iz "stvarnog života".
Od distribucije backdoored web sučelja do kompleta za iskorištavanje zlonamjernog softvera na webu, do stvarnog "vezivanja" dodatnog zlonamjernog softvera na izvorno izdanje, sofisticirani ili barem kibernetički kriminalci s iskustvom, shvatili su da postoje tisuće potencijalnih kibernetičkih kriminalaca koji bi nesvjesno mogli početi raditi za njih. Proces "kibernetički kriminalci koji pokušavaju prevariti kibernetičke kriminalce početnike" pokazuje koliko je ekosustav postao živ ovih dana.
S ogromnim postotkom podzemnog tržišta vođenog ugledom, to je upravo ono što nedostaje ovom prodavaču Facebook podataka. Štoviše, uz osiguranje kvalitete koje je sada neodvojivi dio ekosustava kibernetičkog kriminala, prodavač ne samo da preskače vrijeme okvir u kojem su računi bili ugroženi, on također ne spominje jesu li mnogi od njih zapravo potvrđeni kao radeći.
Ovi i nekoliko drugih čimbenika čine me skeptičnim u pogledu kvalitete ovog underground prijedloga.
Ako smatramo da su tvrdnje cyber kriminalca točne, kako je uspio doći do 1,5 milijuna Facebook računa?
U oglasu se jasno navodi da su to računi s kontaktima, što znači da su ugroženi, i drugi koji nemaju nijedan kontakt, što znači da su automatski generirani prepuštanjem procesa rješavanja CAPTCHA međunarodnim timovima specijaliziranim za postupak.
- Povezane objave: Unutar indijske ekonomije rješavanja CAPTCHA; Izvješće: Googleova reCAPTCHA manjkava -- 1 milijun riješio je reCAPTCHA-e za 800 USD putem outsourcinga
Kompromitirani računi mogli su se dobiti putem Emerging Model tržišta kibernetičkog kriminala kao usluge (CaaS).. Na primjer, ako je platio 100 USD za 3 GB neobrađenih podataka kriminalističkog softvera, a rudarenje podataka omogućilo mu je da sastavi popis od 1,5 milijuna Facebook računa, na temelju trenutne cijene, on će automatski prijelom.
Phishing kampanje ne treba isključiti kao mogućnost, no ostaje nejasno je li ih prodavač pokrenuo osobno ili je uspio kupiti neobrađene podatke od nekog drugog.
Kakav bi mu to poslovni model unutar ekosustava kibernetičkog kriminala omogućio da tako jeftino prodaje podatke, a da ipak ostvaruje profit?
To je poslovni model sa sve nižim troškovima opskrbe, temeljen na trenutno aktivnom "zlonamjerna ekonomija razmjera"izraz. Ovaj model kibernetičkog kriminala vođen učinkovitošću zapravo je toliko uspješan da kibernetički kriminalci svjesno ili podsvjesno shvaćaju osnove likvidnosti tržišta, i vremenska vrijednost "podzemnih dobara", posebice opadajuća buduća vrijednost imovine kao što su Facebook računi -- vrijednost postaje nula kada pogođeni korisnik promijeni svoju lozinku s hosta bez zlonamjernog softvera.
- Povezane objave: Izvješće: ZeuS kriminalistički komplet, zlonamjerni PDF-ovi potiču rast kibernetičkog kriminala; Izvješće: Zlonamjerne PDF datoteke činile su 80 posto svih exploita u 2009. godini; Microsoftova studija razotkriva profitabilnost krađe identiteta; Microsoftova studija razotkriva profitabilnost sive ekonomije
Zašto bi kibernetički kriminalac želio pristup vašem Facebook računu?
Iz različitih razloga prijevare, a svi iskorištavaju već uspostavljen odnos povjerenja između vlasnika kompromitiranog računa i njegove mreže prijatelja.od "sheme prijenosa novca" gdje je prevarant navodno negdje zapeo i treba mu gotovinu, do kampanje zlonamjernog softvera koja se ne oslanja ni na što drugo nego na statusnu poruku koja vodi do web-mjesta za iskorištavanje na strani klijenta. Vaša mreža prijatelja pretvara se u njegovu mrežu za širenje lažnih/zlonamjernih shema i kampanja.
iDefense tvrtke VeriSign također daje zanimljivo zapažanje.
S Facebookovom bazom korisnika koja raste na 300 milijuna ljudi diljem svijeta, ova nezamjenjiva marketinška platforma može se lako integrirati u arsenal kibernetičkih kriminalaca, s lokalizirani i ciljani napadi društvenog inženjeringa koji se oslanjaju na osnovnu segmentaciju tržišta, pokrenuti s idejom postizanja veće stope konverzije u usporedbi s masovnim marketingom pristupa.
Možda je to činjenica ili fikcija, na temelju sadržaja oglasa savršeno vrijeme da promijenite Facebook lozinku s hosta bez zlonamjernog softvera, budući da je jaka lozinka jednako slaba kao i slaba općenito ako je u sustavu prisutan maliciozni kod.