Магазин украденных личностей

В интернете функционирует теневой магазин Genesis, в котором доступны для продажи более 60 тыс. украденных «цифровых личностей», сообщили в «Лаборатории Касперского».

«“Лаборатория Касперского” занимается постоянным мониторингом андеграундных форумов в рамках Kaspersky Threat Intelligence, — рассказал “Стимулу” старший антивирусный эксперт компании Сергей Ложкин. — В этот раз мы обнаружили рекламу Genesis на одном из форумов киберпреступников».

Обычно, когда клиент вводит данные, необходимые для проведения онлайн-трансакции, система не просто проверяет их корректность, но и сопоставляет с уникальным цифровым профилем, чтобы удостовериться, что имеет дело с настоящим владельцем. В зависимости от того, совпадают ли данные, трансакцию одобряют, отменяют или отправляют на дальнейший анализ. Цифровая личность — это не только цифровой след, который человек оставляет на используемых им для проведения платежей устройствах и браузерах (данные об экране и операционной системе; часовом поясе; заголовках, которые браузер шлет серверу; установленных плагинах; размере окна и др.), но и данные, собираемые на основе расширенной аналитики и алгоритмов машинного обучения, в том числе файлы cookie и цифровые привычки пользователя — всего более сотни параметров.

Собирая данные пользователя в «цифровой слепок», злоумышленник способен обойти системы защиты интернет-сервисов. Стоимость цифрового профиля зависит от его ценности и количества паролей и логинов, которые в нем содержатся, и варьируется от 10 до 200 долларов.

«В случае данного интернет-магазина, преступники выбрали наименее быстрый способ монетизации — просто продают данные, чтобы самим не заниматься их обработкой, — поясняет Сергей Ложкин. — Стоит отметить, что цифровые личности можно использовать для получения доступа к любым ресурсам, которые используют проверку цифровых отпечатков».

По данным «Лаборатории Касперского», интернет-магазин Genesis «придумали русские киберпреступники». Информация о цифровых слепках публиковалась ими на русском языке на интернет-форуме, популярном среди русскоязычных пользователей. При этом «цифровые личности» были украдены в США, Канаде и странах Европы.

Цифровая личность может быть украдена, а также создана с нуля с помощью специальных инструментов. Как показало исследование «Лаборатории Касперского», злоумышленники уже активно используют эти методы для обхода решений по защите от финансового мошенничества. Эксперты компании обнаружили не только подпольный интернет-магазин Genesis, но и браузер Tenebris со встроенным генератором цифрового следа. Используя последний, злоумышленники воспроизводят сетевую активность пользователя в браузере и на прокси-сервере, а затем с помощью украденных логина и пароля входят в его аккаунт и проводят онлайн-операции от его лица.

«Мы видим, что случаев мошенничества с чужими платежными картами становится все больше. Финансовые организации активно инвестируют в средства для борьбы с ними, но определить, что цифровой профиль был украден и использовался злоумышленниками, весьма непросто. Чтобы остановить распространение этой угрозы, нужно ликвидировать подобные черные рынки. Вот почему мы призываем правоохранительные органы по всему миру обратить особенное внимание на эту проблему и присоединиться к борьбе с ней», — говорит Сергей Ложкин.

В качестве мер борьбы с финансовым мошенничеством «Лаборатория Касперского» рекомендует компаниям:

— проводить многофакторную аутентификацию на каждом этапе подтверждения личности;

— внедрять дополнительные инструменты для подтверждения личности, например проверять биометрические данные;

— использовать самые продвинутые аналитические инструменты для изучения поведения пользователей;

— дополнить решение SIEM и другие системы контроля безопасности постоянно обновляемыми потоками данных об угрозах, чтобы получать доступ к наиболее актуальной информации о киберрисках и быть готовыми к возможным атакам.