Rambler's Top100
 
Все новости Новости компаний

Жизнь киберпреступника – как нигерийский хакер заработал более 100 000 долларов?

27 марта 2020

Исследователи Check Point Research рассказывают реальный пример того, как карьера киберпреступника приносит прибыль сотням тысяч людей.

 

Когда вы обнаруживали в своей электронной почте фишинговое письмо, вы когда-нибудь задумывались, кто на самом деле отправил его вам и как этот человек получил ваши данные? Или сколько денег киберпреступники действительно зарабатывают на своей деятельности?

Исследователи из Check Point раскрыли профессионального киберпреступника, который отмывал сотни тысяч долларов с украденных кредитных карт. По оценкам Check Point Research, киберпреступник, известный как Дтон, живет в Бенин-Сити, городе на юге Нигерии с населением более 1,5 миллиона человек. За более 7 лет своей работы, Дтон атаковал сотни тысяч людей, работая под прозвищем «Билл Генри» и заработал на этом не менее 100 000 долларов США. Это минимальные оценки: вполне вероятно, что он заработал в несколько раз больше этой суммы. Как действовал Дтон?

Первая стратегия: транзакции с украденных кредитных карт онлайн

Дтон начал с покупки украденных данных кредитных карт в интернет-магазине Ferrum Shop, где хранится более 2,5 миллионов данных украденных банковских карт. Дтон планировал взимать примерно 550 долларов США с каждой карты, которую он купил на рынке, чтобы получить доход в шесть цифр.

Вторая стратегия: рассылка электронных писем с помощью специально созданного вредоносного ПО

Использование Ferrum Shop не до конца подходило Дтону: первоначальная стоимость данных была слишком высокой.  Дтон потратил бы 13 000 долларов США только на 1000 кредитных карт. Тогда Дтон начал создавать и рассылать вредоносные программы, состоящие из инфостилеров, клавиатурных шпионов и криптографов, на адреса электронной почты из купленных баз. Дтон маскировал свои вредоносные программы под обычные вложения электронной почты, рассылал их и собирал учетные данные пользователей.

Киберпреступность – это статистика. Как себя защитить?

Дтон атаковал сотни тысяч людей. Неважно, если 499 человек не откроют вредоносное электронное письмо, его может открыть 500-й человек.

Для того, чтобы защитить себя от Дтона и других киберпреступников, которые действуют аналогично, компания Check Point выпустила небольшое руководство:

1. Делая покупки в Интернете, убедитесь, что вы заказываете товары из настоящих магазинов. Не нажимайте на рекламные ссылки в электронных письмах, вместо этого вбейте в браузере адрес нужного вам магазина.

2. Остерегайтесь «специальных» предложений. Скидка 80% на новый iPhone или «эксклюзивное лекарство от Коронавируса за 150 долларов» обычно не самая надежная или заслуживающая доверия возможность.

3. Проверяйте похожие домены. Ищите орфографические ошибки в электронных письмах и на веб-сайтах.

4. Получите сквозную кибер-архитектуру. Защитите свою компанию с помощью комплексной сквозной кибер-архитектуры, чтобы предотвратить атаки нулевого дня.

Компания Check Point поделилась своими выводами с нигерийским и международными властями.

 

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.