Жизнь киберпреступника

Как нигерийский хакер заработал более 100 000 долларов

Исследователи Check Point Research рассказывают реальный историю о том, как карьера киберпреступника приносит прибыль сотням тысяч людей

Когда вы обнаруживали в своей электронной почте фишинговое письмо, вы когда-нибудь задумывались, кто на самом деле отправил его вам и как этот человек получил ваши данные? Или сколько денег киберпреступники действительно зарабатывают на своей деятельности?

Исследователи из Check Point раскрыли профессионального киберпреступника, который отмывал сотни тысяч долларов с украденных кредитных карт.

По оценкам Check Point Research, киберпреступник, известный как Дтон, живет в Бенин-Сити, городе на юге Нигерии с населением 1,5 миллиона человек. За 7 лет своей работы  Дтон атаковал сотни тысяч людей, работая под прозвищем «Билл Генри» и заработал на этом не менее 100 000 долларов США. Это минимальные оценки: вполне вероятно, что он заработал в несколько раз больше этой суммы. Как действовал Дтон?

Первая стратегия: транзакции с украденных кредитных карт онлайн

Дтон начал с покупки украденных данных кредитных карт в интернет-магазине Ferrum Shop, где хранится более 2,5 миллионов данных украденных банковских карт. Дтон планировал взимать примерно 550 долларов США с каждой карты, которую он купил на рынке, чтобы получить доход в шесть цифр.

Вторая стратегия: рассылка электронных писем с помощью специально созданного вредоносного ПО

Использование Ferrum Shop не до конца подходило Дтону: первоначальная стоимость данных была слишком высокой.  Дтон потратил бы 13 000 долларов США только на 1000 кредитных карт. Тогда Дтон начал создавать и рассылать вредоносные программы, состоящие из инфостилеров, клавиатурных шпионов и криптографов, на адреса электронной почты из купленных баз. Дтон маскировал свои вредоносные программы под обычные вложения электронной почты, рассылал их и собирал учетные данные пользователей.

Киберпреступность – это статистика. Как себя защитить?

Дтон атаковал сотни тысяч людей. Неважно, если 499 человек не откроют вредоносное электронное письмо, его может открыть 500-й человек.

Для того, чтобы защитить себя от Дтона и других киберпреступников, которые действуют аналогично, компания Check Point выпустила небольшое руководство:

  1. Делая покупки в Интернете, убедитесь, что вы заказываете товары из настоящих магазинов. Не нажимайте на рекламные ссылки в электронных письмах, вместо этого вбейте в браузере адрес нужного вам магазина.
  2. Остерегайтесь «специальных» предложений. Скидка 80% на новый iPhone или «эксклюзивное лекарство от коронавируса за 150 долларов» обычно не самая надежная или заслуживающая доверия возможность.
  3. Проверяйте похожие домены. Ищите орфографические ошибки в электронных письмах и на веб-сайтах.
  4. Получите сквозную кибер-архитектуру. Защитите свою компанию с помощью комплексной сквозной кибер-архитектуры, чтобы предотвратить атаки нулевого дня.

Компания Check Point поделилась своими выводами с нигерийским и международными властями.

 

Похожие записи