Hlavní navigace

Na tržišti Genesis se prodávají digitální identity, cena je 5 až 200 dolarů

Sdílet

Petr Krčmář
Platební karty

Odborníci společnosti Kaspersky Lab objevili digitální tržiště Genesis a nyní uveřejnili výsledky svého pátrání. Genesis je e-shop, který nabízí více než 60 000 ukradených kompletních digitálních identit. Díky nim mohou být kreditní karty zneužity daleko snadněji. V rukou útočníků umožňuje digitální identita spolu s dalšími škodlivými nástroji obejít obranné mechanismy bank založené na strojovém učení, které pracuje s unikátním uživatelským profilem, zařízením a behaviorální charakteristikou, píše se ve zprávě Kaspersky Lab.

Společnosti zpracovávající internetové platby se snaží bránit zneužití karet pomocí takzvaných digitálních masek, tedy různých informací posbíraných na základě aktivity konkrétních uživatelů. V případě vybočení ze standardního chování je pak vyvolán poplach. Tomu se přizpůsobili prodejci identit, kteří mizerům prodávají kompletní informace včetně těchto dat. Kontrolní mechanismy je pak možné obejít, protože se automat může chovat z hlediska platební brány stejně jako legitimní uživatel.

Cena jednoho kompletního profilu se na digitálním tržišti pohybuje mezi 5 a 200 dolary (113 – 4 540 Kč). Zákazníci si zde mohou jednoduše koupit kradenou digitální masku spolu s přihlašovacími údaji a hesly do online obchodů nebo platebních služeb. Pak už je stačí jen spustit prostřednictvím prohlížeče a proxy připojení, čímž napodobí skutečnou aktivitu cizího uživatele. Následně jim nic nebrání v přístupu do online účtů neznámého uživatele, kde mohou jejich jménem provádět nové transakce.

Existují i další nástroje, které útočníkům umožňují vytvořit originální digitální masky, s jejichž pomocí obejdou bezpečnostní řešení. Odborníci z Kaspersky Lab analyzovali jeden z nich, speciální prohlížeč Tenebris s integrovaným generátorem konfiguračních souborů, který vytváří unikátní uživatelské profily. Jakmile prohlížeč vytvoří falešnou digitální identitu, může útočník jednoduše spustit masku prostřednictvím prohlížeče a proxy připojení a provádět jakékoliv internetové operace.

V posledních měsících celosvětově neustále přibývá karetních podvodů. I když finanční instituce investují velké částky do bezpečnostních opatření, která se těmto podvodů snaží zabránit, digitální dvojníky je velmi těžké odhalit. Alternativním způsobem, jak tyto zákeřné aktivity zastavit, je zničení infrastruktury, kterou podvodníci používají. I proto se snažíme orgány činné v trestním řízení přimět po celém světě k tomu, aby tomuto problému věnovaly více pozornosti a zapojily se do boje, říká Sergej Lozhkin, bezpečnostní odborník ze společnosti Kaspersky Lab.