הכירו את Genesis – חנות בדארקנט למכירת פרופילים גנובים
מעמידה למכירה זהויות דיגיטליות שנגנבו ואשר מקלות מאוד על ביצוע הונאות ברשת ● חוקרי מעבדת קספרסקי: זירת המסחר הזו וכן כלים זדוניים נוספים מאפשרים לעקוף מערכות בינה מלאכותית נגד הונאה
נחשפה חנות מסחר אלקטרוני, המעמידה למכירה יותר מ-60,000 זהויות דיגיטליות שנגנבו, ואשר מקלות מאוד על ביצוע הונאות ברשת.
את החנות, העונה לשם Genesis, חשפו חוקרי מעבדת קספרסקי. לדבריהם, זירת המסחר הזו וכן כלים זדוניים נוספים, מאפשרים לעקוף מערכות בינה מלאכותית נגד הונאה, אשר מבוססות על גישת "מסיכה דיגיטלית": פרופיל לקוח ייחודי ואמין, המתבסס על המכשירים, או הכלים שהצרכן משתמש בהם, עם מאפייני ההתנהגות הייחודיים שלו.
בכל פעם שאנו מזינים נתונים לשירותים פיננסים, או לשירות תשלומים כדי לבצע עסקה ברשת, מופעל פתרון לימוד מכונה נגד הונאה, אשר משווה את הפרטים שלנו אל מה שמכונה "מסיכה דיגיטלית". מסיכות אלה הן ייחודיות לכל משתמש: הן משלבות מידע מזהה אודות מכשירים ודפדפנים, שנעשה בהם שימוש לצורך ביצוע התשלום (כגון נתוני מסך ומערכת הפעלה, טווח של נתוני דפדפן – כגון אזור זמן, תוספים מותקנים, גודל חלון, ועוד). בדרך זו, צוותי הלחימה בהונאות בארגונים הפיננסים יכולים לקבוע, האם אלה באמת אנחנו שנכנסים כדי לבצע את הפעולה, או שמדובר בגורם זדוני, המנסה לרכוש מוצרים באמצעות כרטיס גנוב. הם יכולים לאשר את העסקה – או לשלוח אותה לניתוח נוסף.
עברייני הסייבר עושים שימוש ב"תאומים" דיגיטליים
למרות היעילות של מערכות נגד הונאה, עדיין ניתן להעתיק מסיכות דיגיטליות או ליצור אותן מאפס. חקירת מעבדת קספרסקי העלתה כי עברייני הסייבר עושים שימוש ב"תאומים" דיגיטליים שכאלה, כדי לעקוף אמצעים מתקדמים נגד הונאות. מוקדם יותר השנה מחקר של מעבדת קספרסקי חשף את שוק Genesis Darknet – חנות מקוונת המוכרת מסיכות דיגיטליות וחשבונות של משתמשים, במחירים הנעים בין 5 ל-200 דולרים כל אחד. הלקוחות רוכשים מסיכות שנגנבו בעבר יחד עם הרשאות גישה וסיסמאות לחנויות דיגיטליות ושירותי תשלומים, ואז מפעילים את ההונאה דרך דפדפן וחיבור פרוקסי, המאפשרים לחקות את פעילות המשתמש המקורי.
כלים אחרים מאפשרים לתוקפים ליצור מאפס את המסיכה הדיגיטלית הייחודית שלהם, אשר תמנע את ההפעלה של פתרונות נגד הונאה. חוקרי מעבדת קספרסקי חקרו כלי אחד שכזה, דפדפן Tenebris עם מחולל הגדרות פנימי, המייצר תביעת אצבע ייחודית. ברגע שנוצר, גורם האיום יכול פשוט להפעיל את המסיכה דרך דפדפן וחיבור פרוקסי ולבצע כל פעולה ברשת.
"אנו רואים מגמה ברורה של גידול עולמי בהונאות כרטיסי אשראי. התעשייה אומנם משקיעה רבות באמצעים נגד הונאות, אולם קשה מאוד ללכוד 'תאומים' דיגיטליים. דרך חלופית למנוע את התרחבות הפעילות הזדונית הזו, היא לסגור את התשתית של גורמי ההונאה. אנו קוראים לרשויות האכיפה ברחבי העולם להעניק תשומת לב לבעיה זו ולהצטרף למאבק", אמר סרגי לוצקין, חוקר אבטחה, מעבדת קספרסקי.
תגובות
(0)