Login to your account

Username *
Password *

„Botų“ rinkose parduodami 12-os tūkstančių Lietuvos gyventojų duomenys

By NordVPN Gruodis 07, 2022 467

Dėl šios, vis augančios grėsmės jau nukentėjo penki milijonai žmonių visame pasaulyje. Įsilaužėliai pardavinėja internetinėmis kameromis užfiksuotus vaizdus, ekranų nuotraukas, naujausius prisijungimo duomenis, slapukus ir skaitmeninius pirštų atspaudus 

Mažiausiai penkių milijonų žmonių internetinės tapatybės buvo pavogtos ir parduodamos „botų“ rinkose vidutiniškai po 6 eurus. Iš visų nukentėjusių – 12 tūkst. iš Lietuvos.  

Tai didelis skaičius, atsižvelgiant į interneto vartotojų skaičių Lietuvoje ir palyginus su kitomis Baltijos šalimis. Pavyzdžiui, Latvijoje nukentėjo tik penki tūkstančiai žmonių, nors interneto vartotojų skaičius Latvijoje labai panašus į Lietuvos. Labiausiai Europoje nukentėjo italai – net 130 tūkst. žmonių.

Šie duomenys gauti per kibernetinio saugumo bendrovės „NordVPN“ atliktą tyrimą. Tyrėjai nagrinėjo tris pagrindines „botų“ rinkas. Terminas „botas“ čia vartojamas ne savarankiškoms programoms, o duomenis renkančioms kenkėjiškoms programoms apibūdinti.  „Botų“ rinkos – tai internetinės prekyvietės, kuriose įsilaužėliai pardavinėja duomenis, pavogtus iš aukų įrenginių naudojant kenkėjišką programinę įrangą. Duomenys parduodami paketais, kuriuos sudaro prisijungimo duomenys, slapukai, skaitmeniniai pirštų atspaudai ir kita informacija – visa internetinė nukentėjusiojo tapatybė.

„Botų“ rinkos nuo kitų tamsiojo interneto rinkų skiriasi tuo, kad vienoje vietoje galima rasti didelį kiekį duomenų apie tą patį asmenį. Pardavus duomenis, pirkėjas užtikrinamas, kad nukentėjusio asmens informacija bus atnaujinama tol, kol jo įrenginys bus užkrėstas „botu“, – sako Marijus Briedis, „NordVPN“ technologijų vadovas. – Nusikaltėliams paprastas slaptažodis nebėra toks vertingas, kai jie gali nusipirkti prisijungimo duomenis, slapukus ir skaitmeninius pirštų atspaudus vienu paspaudimu vos už šešis eurus.“

Tyrėjai išanalizavo tris pagrindines „botų“ rinkas: „Genesis Market“, „Russian market“ ir „2Easy“. Tyrimo metu visos rinkos buvo aktyvios ir prieinamos paviršiniame tinkle. Duomenys apie „botų“ rinkas surinkti bendradarbiaujant su nepriklausomais trečiųjų šalių tyrėjais, kurie specializuojasi kibernetinio saugumo pažeidimų tyrimuose.

Populiariausios kenkėjiškų programų, vagiančių duomenis, rūšys yra „RedLine“, „Vidar“, „Racoon“, „Taurus" ir „AZORult“.

Kokią informaciją įsilaužėliai parduoda „botų“ rinkose?

  • Įrenginio ekrano nuotraukas. Kenkėjiškos atakos metu virusas nufotografuoja vartotojo ekraną. Kartais virusas tai daro pasinaudodamas vartotojo internetine kamera.
     
  • Prisijungimo ir kitus duomenis. Įsilaužęs į įrenginį, virusas gali pasisavinti naršyklėje išsaugotus vartotojo prisijungimo duomenis. Tyrimo metu nustatyta, kad analizuotose rinkose pavogta 26,6 mln. prisijungimo duomenų. Tarp jų buvo 720 tūkst. „Google“, 654 tūkst. „Microsoft“ ir 647 tūkst. „Facebook“ paskyrų prisijungimo duomenų.[1]
     
  • Slapukai. Slapukai taip pat vagiami iš vartotojo naršyklės, nes juos turėdami nusikaltėliai gali apeiti dviejų veiksnių autentifikavimą. Tyrėjai nustatė, kad analizuotose rinkose buvo pavogta 667 mln. slapukų.
     
  • Skaitmeniniai pirštų atspaudai. Asmens skaitmeninius pirštų atspaudus sudaro informacija apie įrenginį, jo ekrano skiriamąją gebą, numatytąją kalbą, naršyklės nuostatas ir kitą unikalią įrenginio naudotojo informaciją. Daugelis interneto platformų seka savo vartotojų skaitmeninius pirštų atspaudus, kad įsitikintų, jog tinkamai nustato jų autentiškumą. Tyrimo metu analizuotose rinkose rasta 81 tūkst. vogtų skaitmeninių pirštų atspaudų.
     
  • Automatinis formų pildymas. Daugelis žmonių naudoja automatinio užpildymo funkciją, kai reikia pateikti savo vardą, el. pašto ir gyvenamąjį adresą bei mokėjimo kortelių duomenis. Visus šiuos duomenis gali pavogti kenkėjiška programinė įranga. Tyrimo metu analizuotoje rinkoje rasta 538 tūkst. automatinio užpildymo formų.

Daugiau apie tai, kaip veikia „botų“ rinkos, galite sužinoti pažiūrėję šį vaizdo įrašą: https://youtu.be/dAyl1xBgTUg

[1] Kitos platformos, iš kurių pavogti prisijungimo duomenys, nurodytos toliau pateiktoje lentelėje „Pavogti prisijungimo duomenys, rasti botų rinkose“.

Tobulas nusikaltimas pasitelkiant „botus“

Turbūt labiausiai gąsdina tai, kad „botų“ rinkos suteikia įsilaužėliams galimybę lengvai pasinaudoti svetimais duomenimis. Net ir nepatyręs kibernetinis nusikaltėlis gali prisijungti prie svetimos „Facebook“ paskyros, jei turi slapukus ir skaitmeninius pirštų atspaudus, padedančius apeiti kelių veiksnių autentifikavimą.

Prisijungę prie vartotojo paskyros, kibernetiniai nusikaltėliai gali susisiekti su nukentėjusiojo draugais ir siųsti kenkėjiškas nuorodas arba prašyti pervesti pinigų. Jie taip pat gali skelbti melagingą informaciją aukos socialinių tinklų paskyroje.  

Pasinaudodami iš automatinio užpildymo formų pavogta informacija ar įrenginio ekrano nuotrauka, nusikaltėliai sudaro įspūdį, kad jais galima pasikliauti, o jų prašymai yra pagrįsti. Deja, gali būti neįmanoma nustatyti, kas pasinaudojo jūsų duomenimis.

„Yra dar paprastesnių taktikų. Pavyzdžiui, įsilaužėlis gali perimti nukentėjusiojo „Steam“ paskyros kontrolę pakeisdamas slaptažodį. „Steam“ paskyrų vertė siekia iki 6 000 JAV dolerių, tad nusikaltėliui tai gali būti lengvi pinigai“, – sako Marijus Briedis.

Labiau patyrę nusikaltėliai įsigyja šią informaciją ir vykdo sukčiavimo atakas prieš įmones, apsimesdami jų darbuotojais.

„Norėdami apsisaugoti, visada naudokite antivirusinę programą. Padėti gali ir slaptažodžių tvarkyklė bei failų šifravimo įrankiai. Naudojant šias atsargumo priemones, net jei nusikaltėlis užkrės jūsų įrenginį, jam liks labai nedaug dalykų, kuriuos galėtų pasisavinti“, – priduria Marijus Briedis.

 Rinkų analizės metodiką ir išsamesnę informaciją apie jas galima rasti čia: https://nordvpn.com/lt/research-lab/bot-markets/

„Boto“ kaina į vietos valiutą (iš JAV dolerių į eurus) buvo perskaičiuota lapkričio 25 d.

Duomenys apie interneto vartotojų skaičių tam tikrose šalyse paimti iš „DataReportal“.

Rate this item
(0 votes)
Last modified on Trečiadienis, 07 Gruodis 2022 16:32
„Xiaomi“ pristato „Xiaomi Smart Band 10“: stilinga naujiena išmaniam gyvenimui

Netikra tikrovė: kaip atpažinti DI sugeneruotą realistišką vaizdą?

Sveikatos elgsenos tyrimas: išmanieji įrenginiai vis dažniau tampa svarbiu įrankiu laiku aptikti sveikatos rizikos požymius

Vaikai vasarą leidžia ne kieme, o prie kompiuterio: ekrano laikas išaugo 40 proc.

Programuoti gali kiekvienas: dirbtinis intelektas praverčia ir finansininkams, ir personalo specialistams

Dar daugiau galimybių sekti savo poilsio rodiklius – „Garmin“ pristato miego matuoklį „Index Sleep Monitor“

Minint brūkšninio kodo gimtadienį: 7 įdomūs faktai

RRT pirmininkė Jūratė Šovienė: Lietuva pirmauja 5G srityje, tačiau fiksuoto ryšio plėtra kelia susirūpinimą: kur link judame?

Kelionėse naudojatės viešu „Wi-Fi“ ir įkrovimo stotelėmis? Ekspertas įspėja dėl grėsmių

Susipažinkite su „Venu X1“ – ploniausiu „Garmin“ laikrodžiu su išskirtiniu 2 colių AMOLED ekranu

Dirbtinis intelektas turi daugiau empatijos už žmogų: įspėja nepasitikėti aklai

Per Timberlake koncertą „Telia“ siūlo svarbiausius skambučius atlikti telefonu, ne per programėles

Nenorite, kad vaikui rašytų nepažįstamieji? „Apple“ siūlo sprendimą

Gąsdinantis DI pastabumas: ChatGPT gali atspėti, kur daryta jūsų nuotrauka

Amžių patvirtins DI: vienoje Lietuvos parduotuvėje tai jau galite išbandyti patys

Planuojantiems keliones svarbus įspėjimas – sena telefono SIM kortelė paliks be ryšio