I sajber kriminalci brinu o bezbednosti: Kako se mutni poslovi obavljaju na dark vebu

Najnovije istraživanje kompanije Kaspersky otkriva da su sajber kriminalci od 2020. do 2022. godine postavili na darknetu više od milion poruka u kojima pominju escrow usluge. Escrow agenti su zapravo posrednici koji se uključuju u posao kako bi kontrolisali realizaciju ogovora i smanjili rizik od prevare. Oni sarađuju sa sajber kriminalcima koji žele da prodaju ili kupe podatke i usluge ili sklope partnerstvo, a obično zarađuju od tri do 15 odsto vrednosti transakcije. Ipak, posao i dalje može propasti iz različitih razloga, uključujući i prevare sa escrow uslugama. Najnoviji izveštaj Kaspersky Digital Footprint Intelligence tima opisuje kako se ove aktivnosti obavljaju.

Sajber kriminalci brinu o sopstvenoj bezbednosti i ne žele da postanu žrtve svojih "kolega". Prilikom zaključivanja bilo koje transakcije na darknetu, kao što je kupovina baza podataka, naloga, pristupa korporativnoj mreži i sl, oni koriste posredničke usluge escrow agenata. To može biti čovek ili automatizovani sistem, razvijen da ubrza i pojednostavi relativno tipske poslove. Za posebno vredne ili neuobičajene slučajeve sajber kriminalci i dalje angažuju "živog" posrednika.

Kaspersky Digital Footprint Intelligence tim posmatra darknet, pomažući kompanijama da prate komunikaciju i ostale aktivnosti sajber kriminalaca kako bi lakše sprečile incidente i smanjile rizik "curenja" podataka. Stručnjaci su utvrdili da je broj poruka u kojima se pominje escrow agent (i drugi termini kao što su "garant" i "posrednik, koji se odnose na iste usluge) porastao od januara 2020. do decembra 2022. na više od milion. Čak 14% ukupnog broja poruka odnosilo se na ovaj tip dogovora na različitim dark veb resursima. Udeo poslova sa posredničkim uslugama je možda čak i veći jer sajber kriminalci često lično razgovaraju o detaljnim uslovima, ne navodeći sve pojedinosti u objavama i ponudama.

- Broj poruka u kojima se pominju escrow usluge porastao je u drugoj polovini 2021.Ovo je u skladu sa dinamikom sajber kriminalnih aktivnosti na sumnjivim kanalima na Telegramu koji beleže porast broja članova darknet zajednice,nakon kompromitovanja nekoliko popularnih darknet foruma početkom 2021. Ipak, tokom većeg dela 2022. godine primetili smo smanjenje njihove aktivnosti. Ovo može biti posledica eskalacije geopolitičke situacije, koja je motivisala sajber kriminalce da prekinu sa nezakonitim aktivnostima i iskoriste nagomilanu zaradu za promenu lokacije. Međutim, krajem 2022. ponovo smo videli porast aktivnosti povezanih sa uslugama escrow posredovanja - rekla je Vera Kholopova, analitičarka usluga bezbednosti u kompaniji Kaspersky.

Iako između sajber kriminalaca na forumima postoje pravila komunikacije i "darknet bonton", nijedna escrow usluga ne štiti od varanja. Osim u slučajevima kada se kupac ili prodavac predomisle, posao može da propadne i zbog nefer igre. I prodavac i kupac, kao i agent posrednik, mogu da prekrše dogovor, posebno kada su u igri velike sume. Uz pomoć Kaspersky Digital Footprint Intelligence tima, stručnjaci su pronašli objavu u kojoj se zvanični escrow agent sa dva darknet foruma (uključujući i jedan popularni) optužuje da nije platio ukupno 170.000 USD u četiri posla.

Radi efikasne zaštite od sajber kriminalaca treba razumeti kako ova zajednica funkcioniše, kako sajber kriminalci međusobno komuniciraju, koje vrste poslova postoje i kako se sprovode. Kompletan izveštaj o escrow uslugama na darknetu pročitajte na sajtu Securelist.com.

Da biste zaštitili svoju organizaciju od pretnji koje proizlaze iz aktivnosti na darknetu, istraživači kompanije Kaspersky preporučuju sledeće:

- Uvek ažurirajte softver na svim uređajima koje koristite kako biste sprečili napadače da se infiltriraju u vašu mrežu koristeći ranjivosti. Instalirajte "zakrpe" za nove ranjivosti što pre. Čim to učinite, napadači više ne mogu da ih zloupotrebe.

- Koristite najnovije informacije iz baze Threat Intelligence da biste bili upoznati sa tehnikama, taktikama i procedurama koje koriste akteri pretnji.

- Koristite Kaspersky Digital Footprint Intelligence kao pomoć bezbednosnim analitičarima da istraže resurse kompanije iz perspektive protivnika, da odmah otkriju potencijalne vektore napada i budu svesni postojećih sajber pretnji kako bi shodno tome prilagodili svoju odbranu i blagovremeno preduzeli mere za eliminaciju.

- Ako se suočite sa incidentom, usluga Kaspersky Incident Response će vam pomoći da reagujete i svedete posledice na najmanju meru, a naročito da identifikujete kompromitovana čvorišta i zaštitite infrastrukturu od sličnih napada u budućnosti.