Upptäck vad nybörjare inom hacking vill hacka

Professionella cyberkriminella är främst ute efter pengarna. De kommer förmodligen att vilja ha tillgång till ditt bankkonto eller kortinformation för att kunna råna dig, men om du inte redan har lämnat över dessa uppgifter måste de arbeta för den informationen.

Förstagångshackare kan också vara intresserade av pengar, men vår data visar att det är mer komplicerat än så. Att rikta in sig på sociala medier kan erbjuda vektorer för ekonomiska attacker, men dessa plattformar är mycket mer användbara som sätt att förfölja eller trakassera offret. De kan vara intresserade av att förfölja sina romantiska intressen, skapa problem för skojs skull eller stödja en ideologisk agenda. Hur som helst lade vi märke till en märklig trend när vi undersökte vilka typer av mål dessa nybörjare inom hacking letar efter. Googles sökdata avslöjar att de mest populära målen är Meta-tjänster – Facebook, Instagram och WhatsApp.

Men hur ska vi tolka denna information? Intresset att hacka Meta-tjänster avslöjar några intressanta trender:

• Inkomst: En faktor som binder samman de länder som genererar dessa sökningar är lägre BNP jämfört med de västerländska länderna där många av Metas användare bor. I avsaknad av andra ekonomiska möjligheter kan vissa internetanvändare se cyberbrottslighet som en lönsam syssla.
• Antal Meta-användare: En annan viktig faktor är hur många Meta-användare vart och ett av dessa länder har. Indien har det största antalet Facebook-, Instagram- och WhatsApp-användare, därmed är intresset för hacking på dessa plattformar större i Indien.
• Expertis: Länder som Ryssland och Kina är kända för att ha aktiva hackergrupper med hög teknisk expertis, men dessa länder saknas på denna lista. De sökningar vi har valt återspeglar en kunskapsnivå på “ingångsnivå”. Detta tyder på att regionerna som dyker upp i dessa trender har stora grupper av nybörjare eller amatörhackare. Kan detta betyda att de också blir upplärda eller inspirerade av lokala grupper av erfarna hackare?

Människor över hela världen söker på dessa ämnen, så vi vet att det är en global fråga. Men varför är dessa hackare så fast beslutna att hacka sig in i Metas tjänster?

Oavsett vad hackare försöker uppnå, kan ett intrång på rätt Meta-konto hjälpa dem att uppnå sina skändliga mål. Med tanke på hur mycket av våra liv vi spenderar på Facebook och Instagram så är de båda guldgruvor av data. Frekventa cyberattacker där målet är att komma över privata data är också en av många nackdelar med WhatsApp. Här är några saker som en nybörjarhacker kan ha som mål:

• Förfölja eller trakassera någon: Att förfölja någon på Facebook är tillräckligt vanligt då de flesta länder inte har lagar för att ta itu med dessa brott. Enligt Pew Research Center sker 75% av onlinetrakasserier på sociala medier. Nu involverar de flesta av dessa förmodligen inte kontohackning, men för en bestämd stalker är detta nästa steg i processen.
• Identitetsstöld: Cyberkriminella som är på jakt efter pengar kan vinna mycket på identitetsstöld via sociala medier. När du skickar information som en PIN-kod eller ditt kortnummer till någon du känner gör du det för att du litar på dem. Men om ditt konto eller deras konto exponeras kan en hackare missbruka den informationen. Även om du inte delar känslig information, kan ditt konto i sig missbrukas. Till och med Pakistans premiärminister Imran Khans Instagramkonto hackades tidigare av företagsamma bedragare.
• Sabotera för konkurrent: Med onlineföretag och influencers som tjänar tusentals eller miljoner dollar på Metas tjänster, har hackare ett betydande incitament att störa deras verksamhet. Kundinformation, reklaminformation, partnerkontakter – möjligheterna är oändliga för skrupelfria konkurrenter.
• Politisk aktivism: Vi har sett några verkliga fall av politiska aktivister som hackar sig in på högprofilerade konton på sociala medier. Många vill sabotera en politisk motståndare genom att publicera skadliga kommentarer i deras namn, utpressa dem eller publicera deras privata konversationer.
• Få tillgång till låsta konton: Om du tappar bort dina nycklar finns det risk för att du bryter dig in i ditt eget hem eller bil. Det är möjligt att vissa av dessa sökningar återspeglar en liknande avsikt, men det är inte klart hur många. De flesta onlineplattformar erbjuder trots allt många sätt att återfå sitt konto.
• Bara början: Vi vill betona att detta inte är den typen av sökningar som erfarna hackare gör. Det är fullt möjligt att många av dessa sökningar helt enkelt är ett verk av nyfikna och busiga tonåringar. Vissa av dem kommer dock att förvandlas till verkliga attacker.

Tyvärr verkar det som om många av dessa sökningar kan ge användbar information för hackare. Faktum är att vi till och med kan se bevis i de bästa sökresultaten. “Hur man hackar Facebook” är en nybörjarsökning gjord av någon som har liten eller ingen aning om var man ska börja. Men andra populära relaterade sökningar inkluderar namnen på specifika verktyg som människor använder för detta ändamål, vilket visar att de utför flera sökningar för att förfina sin kunskap innan de påbörjar sin attack.

Här är några av de typer av resultat vi hittade när vi utförde dessa sökningar:

• Bloggar och forum: Många av de bästa sökresultaten är populära bloggar och forum där anonyma användare och författare delar med sig av tips om hur man försöker ta sig in på andras Meta-konton. Lyckligtvis handlar några av dessa resultat om att vara försiktig. Istället för att ge praktiska instruktioner för hur man hackar, ger de läsarna tips om hur man undviker att bli hackad. Detta är dock inte fallet för dem alla.
• Verktyg och tjänster: Vissa plattformar är så pass populära mål att andra hackare skapar verktyg eller tjänster som nybörjare kan använda sig av för att nå sina ohederliga mål. Tyvärr är dessa nybörjare ofta måltavlor själva, eftersom dessa oreglerade tjänster kan samla in sina användares data och alla verktyg de laddar ner sannolikt inkluderar spionprogram eller skadlig programvara.
• E-böcker: Konstigt nog erbjuder Amazon självpublicerade e-böcker som påstår sig förklara hur man hackar sig in på de mest populära Meta-plattformarna.

Vi har inte tillgänglig statistik om vilka attacker som används och vilka som inte gör det, men från nyhetsrapporter vet vi att attacker drabbar både Facebook-användare och hela Meta. Det är ingen hemlighet att Facebook förlorat enorma mängder användardata till hackare under det senaste decenniet. Bara 2021 stals över 500 miljoner användares data i ett intrång, och massiva intrångsfiler finns tillgängliga för försäljning på darknet.

Dessa intrång riktar sig mot hela Meta eller Facebook, inte enskilda konton. Men dessa mängder av data, som vanligtvis hamnar i händerna på mer erfarna hackare, kan sedan resultera i intrång på enskilda konton. Här är en uppdelning av några av de attacker vi vet kan användas mot Facebook och andra Meta-tjänster.

Av alla de sätt som finns tillgängliga för att bryta sig in på ett specifikt Meta-konto, är det bara ett fåtal som är lätt tillgängliga för amatörhackare. Men många mer erfarna hackare säljer de data de får från massiva serverintrång, och dessa databaser är ett bra ställe för amatörhackare att komma igång.

• Brute-force-attack: Om en angripare känner till e-postadressen för ditt konto men inte ditt lösenord, kan den använda någon form av brute-force-attack. Denna typ av attack använder i huvudsak ett automatiserat verktyg för att prova tusentals eller till och med miljontals lösenord på så kort tid som möjligt. Om angriparen känner dig kan den skapa en kortare lista med bra gissningar för verktyget att prioritera.
• Dataintrång: Som vi nämnde ovan finns massor av läckt användardata från Facebook tillgänglig online. Om något av det inkluderar användarnamn och lösenord, kan kriminella enkelt hacka sig in på ditt konto genom att köpa ditt kontos autentiseringsuppgifter.
• Begäran om lösenordsåterställning: Om angriparen får tillgång till din mail men inte ditt Meta-konto, behöver den bara skicka en begäran om återställning av lösenordet till Facebook. Den kan därefter ändra lösenordet, logga in, ändra e-postadressen och ta fullständig kontroll över ditt konto.
• Social ingenjörskonst: Lyckligtvis innehåller de flesta läckor från Meta-tjänster inte lösenord i vanlig text. Men beväpnad med de berg av data som dessa läckor erbjuder kan en smart hackare lura sig in på ditt konto. Med hjälp av känslig information kan hackaren övertyga dina vänner, släktingar eller andra tjänster du använder att den är du. På så sätt kan den lura dina vänner, få information om dig eller till och med få ditt kontos autentiseringsuppgifter.
• Nätfiske: Om en bedragare bara har din e-post, kan den fortfarande nå dig via e-postmeddelanden. Ett välarbetat e-postmeddelande kan lura dig att tro att det kommer från Instagram. Du klickar och loggar in, sedan har bedragaren dina autentiseringsuppgifter. Med rätt personlig information kan den även nå dig via telefon eller sociala medier.

Vad kan vi dra för slutsatser av denna information? Utöver specifika insikter om de plattformar som attackeras, behöver vi även förstå följande:

1. Intresset för hacking är stort.
2. Intresset för hacking är stadigt.
3. Intresset för hacking är globalt.

Till och med en nybörjarhacker kan slå till från var som helst i världen, och det finns gott om resurser som instruerar dem om hur man kommer igång. Faktum är att vi blev förvånade och bestörta över hur givande vissa av dessa sökningar var när vi provade dem! För resten av oss laglydiga medborgare är det viktigt att komma ihåg att så länge vi är vaksamma och förberedda med rätt verktyg och färdigheter, kommer vi att behålla vår säkerhet.

Forskare från NordVPN använde ett verktyg från Google för sökordsanalys för att söka efter termer som inkluderar nyckelordet “hack”. Förutom globala trender kontrollerades även sökvolymer per land. Totalt analyserades 2 miljoner (1 983 741) sökningar från 50 länder på både engelska och lokala språk. Vår forskning samlade in data från september 2021 till augusti 2022.