·
Bottimarkkinat:
Näin hakkerit myyvät identiteettisi verkossa
Digitaaliset botit yleistyvät. Niitä käytetään esimerkiksi asiakaspalvelussa, hakukoneoptimoinnissa ja viihteessä. Kaikki botit eivät kuitenkaan välttämättä toimi hyvässä tarkoituksessa – monet niistä voivat olla haitallisia. Hakkerit myyvät haittaohjelmina toimivien bottien lokeja eri bottimarkkinoilla luoden uhkia, joita ei osaisi kuvitellakaan. Mitä ovat bottimarkkinat, ja miten ne toimivat? Se selviää alla olevasta videosta.
Botin anatomia
Kun haittaohjelma on asennettu uhrin tietokoneelle, se luo varaslokeja tai asiakirjoja, joihin se kerää kaikki varastetut tiedot. Hyvin koulutetun koiran tavoin virus nuuskii koko tietokoneen ja löytää arvokasta tietoa uhrista ja hänen laitteistostaan. Kaikesta varastetusta datasta muodostetaan näin ihmisen digitaalinen identiteetti.
Evästeet
Evästeet ovat pieniä datapisteitä, joita verkkopalvelimet lähettävät selaimeesi. Nämä datalohkot auttavat kutakin verkkosivustoa muistamaan tietosi ja räätälöimään selauskokemuksesi. Jos esimerkiksi annat verkkosivuston tunnistaa sijaintisi, se muistaa tämän asetuksen, kun vierailet sivustolla seuraavan kerran.
Varastamalla evästeesi haittaohjelma voi saada pääsyn käyttämillesi eri alustoille. Vaikka salasanat eivät paljastu evästeistä suoraan, ne voivat sisältää todennus- tai istuntotunnuksia, jotka tallentavat kirjautumisesi. Yksinkertaisesti sanottuna hakkeri voi asentaa varastettuja evästeitä selaimeensa ja kirjautua tilillesi välttäen kaksitekijäisen todennuksen.
Tutkimuksen metodologia
Tiedot bottimarkkinoista on koottu yhteistyössä kyberturvallisuutta vaarantavien tapausten tutkimukseen erikoistuneiden riippumattomien ulkopuolisten tutkijoiden kanssa. Tutkimusta suoritettaessa ja raporttia valmisteltaessa ei kerätty, arvioitu tai muutoin otettu huomioon tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tietoja. Lisäksi tutkijat eivät käyttäneet pimeää verkkoa. Tiedot vastaanotettiin 29. syyskuuta 2022.
2easy
2easy-markkinapaikka lanseerattiin vuonna 2018. Aluksi sitä pidettiin muita markkinoita pienempänä. Tilanne on kuitenkin muuttunut dramaattisesti sen jälkeen. Nykyään 2easy myy yli 600 000 varastettua tietolokia 195 maasta.
Keskimääräinen bottilokin hinta 2easy-markkinoilla on 0,2–20 $.
Nämä markkinat vaikuttavat eniten Intiaan, Brasiliaan ja Yhdysvaltoihin.
SimilarWebin mukaan noin 30 000 käyttäjää on käynyt markkinoiden verkkosivuilla viimeisten kolmen kuukauden aikana. Suurin osa heistä tulee Venäjältä, Luxemburgista ja Yhdysvalloista.
Nämä markkinat toimivat pintaverkossa.
Bottilokien myynti liiketoimintana
Suosituimpia haittaohjelmia, jotka varastavat ja keräävät tietoja, ovat RedLine, Vidar, Racoon, Taurus ja AZORult. RedLine on näistä yleisin. Esimerkiksi Russian Marketissa se kattaa yli 60 % koko markkinoista. TechRadarin mukaan RedLine-haittaohjelmaa on viime aikoina käytetty 2K Gamesin asiakastuen hakkeroimiseen. Hyökkääjät avasivat väärennettyjä tukipyyntöjä ja jakoivat sitten RedLine-haittaohjelmaa vastausosiossa.
Haittaohjelma jakaa kustakin uhrista kerätyt tiedot eri kansioihin. Sitten viruksen omistaja sijoittaa nämä hajautetut datapaketit (bottilokit) markkinoille ja asettaa niille hinnan. Hinta vaihtelee sen mukaan, mitä tietoja varastettu loki sisältää. Jos haittaohjelmalla on esimerkiksi onnistuttu saamaan uhrin luottokorttitiedot, bottilokilla voi olla korkeampi hinta kuin sillä, joka sisältää vähemmän tärkeitä käyttäjä- tai henkilötietoja.
Kaikilla tutkituilla markkinoilla liiketapahtumat hoidetaan vain kryptovaluutoilla. Genesis-markkinoilla käyttäjät voivat suodattaa hakunsa löytääkseen etsimänsä tiedot (esimerkiksi Netflix-tilin kirjautumistunnukset). Jokaisen bottilokin vierestä asiakas näkee, mitä varastettua dataa se sisältää, milloin loki on päivitetty, ja mikä on sen hinta. Maksun suorittamisen jälkeen käyttäjä saa varastetut tiedot. 2easylla ja Russian Marketilla on enemmän tai vähemmän samanlaiset maksumenettelyt ja bottien hakusuodattimet.
Lyhyt vastaus molempiin kysymyksiin on useimmissa tapauksissa verkkorikolliset. Ostajien kirjo on laaja kyberhyökkäyksiä järjestävistä kiristyshaittaohjelmia käyttävistä ryhmistä yksittäisiin ihmisiin, jotka yrittävät vaarantaa jonkun tuttunsa.
Hakkerit voivat aiheuttaa paljon vahinkoa infostealer-haittaohjelmien varastamilla tiedoilla. Esimerkiksi sen jälkeen, kun haittaohjelma on varastanut luottokorttitietoja tai verkkopankkitunnuksia, kyberrikolliset voivat käyttää uhrin tiliä omaksi edukseen. He voivat myös paljastaa uhrien yksityisiä keskusteluja, valokuvia ja selaushistoriaa. Tällaisia tietoja voidaan käyttää sosiaalisen manipuloinnin tarkoituksiin. Vaihtoehtoisesti hyökkääjät voivat poistaa tai lukita kaikki uhrin tilit (kuten Netflixin, Spotifyn tai Steamin).
Kuinka omasta turvallisuudestaan voi huolehtia?
Digitaalinen turvallisuus riippuu muutamasta asiasta: verkkotottumuksista ja suojaukseen käytettävistä työkaluista.
Huolehtimalla digitaalisesta hygieniasta
Koskaan ei kannata napsauttaa epäilyttäviä linkkejä tai ladata tiedostoja hämäriltä verkkosivustoilta ja torrent-asiakasohjelmista. Ne ovat turvattomia ja laittomia – toisin sanoen täydellinen pesäpaikka haittaohjelmille.
Käytä salasanojen hallintasovellusta
Kannattaa välttää salasanojen tallentamista selaimeen – virus voi varastaa ne välittömästi. Suosittelemme käyttämään NordPassin kaltaista salasanojen hallintasovellusta. Se suojaa tunnuksesi ylimääräisellä salaustasolla.
Käytä Threat Protection -ominaisuutta
Threat Protection -työkalu estää verkkoseurannan, skannaa tiedostot haittaohjelmien varalta ja pysäyttää mahdolliset haittaohjelmistohyökkäykset. Vahvaan virustorjuntaan yhdistettynä tästä työkalusta tulee haittaohjelmien vastalääke, jonka hankkimista et kadu.
Säilytä asiakirjasi turvallisesti
Tallenna tiedostosi NordLockerin kaltaiseen salattuun pilveen. Se on helppokäyttöinen työkalu, joka takaa tallennettujen asiakirjojen yksityisyyden ja turvallisuuden.
Ota meihin yhteyttä
Jos haluat lisätietoa tästä perusteellisesta ja varoittavasta tutkimusraportista, ota meihin yhteyttä painamalla painiketta alta.