Kyberturvallisuuden observatorio
Varastetut tai laittomasti hankitut luotto- ja maksukorttitiedot ovat aina olleet ostettavissa. Uusi raportti yleisimpien ja suosituimpien rahoitustuotteiden helposta saatavuudesta Dark Webissä paljastaa kuitenkin mielenkiintoisia ja häiritseviä yksityiskohtia . Raportista käy myös ilmi, miten luottokorttitietojen laiton kauppa tapahtuu järjestäytyneellä, järjestelmällisellä ja massiivisella tavalla, ja kuinka helppoa kiinnostuneiden ostajien on hankkia tällaisia tietoja. Luottokorttitietojen varastamisen ja kaupan haavoittuvimmat uhrit ovat Yhdysvaltojen kansalaisia, kun taas heikoimmat ovat venäläisiä. Mutta syyt epätavallisen suuriin eroihin ovat melko erilaiset.
Kyberturvallisuusyritys Sixgill on juuri julkaissut yksityiskohtaisen raportin, joka tarjoaa kiehtovia ja häiritseviä yksityiskohtia pimeässä verkossa tapahtuvista trendeistä ja kaupoista. Maanalainen rahoituspetosraportti kronikoi erityisesti varastettujen taloudellisten tietojen yksityiskohdat. Se paljastaa verkon olemassaolon ja toimii useiden osapuolten ja virastojen kanssa, jotka keräävät, lajittelevat, lajittelevat ja jopa tarjoavat muita palveluja laittomasti hankittujen luottokorttitietojen laadun, alkuperän ja jopa arvioidun arvon selvittämiseksi. Jotkut järkyttävistä paljastuksista sisältävät järjettömän suuren määrän uhreja tietyiltä alueilta.
Vuoden 2019 ensimmäisellä puoliskolla maanalaisissa foorumeissa oli tarjolla 23 miljoonaa luotto- ja maksukorttia
Tutkimuksen suorittaneen ja havainnot julkaisevan tutkimusryhmän mukaan Dark Webissä oli ostettavissa noin 23 miljoonaa luotto- ja maksukorttitietoa. Muuten suurin osa varastetuista tai laittomasti hankituista taloudellisista tiedoista on peräisin Amerikasta. Raportissa todetaan, että lähes kaksi kolmesta luotto- tai maksukortista kuului Amerikkaan. Toisin sanoen pelkästään Yhdysvaltojen osuus varastetuista tiedoista oli noin kaksi kolmasosaa. Lyhyesti sanottuna Yhdysvallat jättää kaikki muut maat kaukana, ja amerikkalaiset ovat ylivoimaisesti alttiimpia luottokorttipetoksille.
Raportin mukaan pelkästään Yhdysvaltain uhrien osuus 23,4 miljoonasta varastetusta luotto- ja maksukortista oli 64,49 prosenttia. Toiseksi alttiimpia kansalaisia, joiden luotto- ja maksukorttitiedot olivat helposti saatavissa kolmansille osapuolille ostettaviksi irtotavarana, olivat Yhdistyneestä kuningaskunnasta. Yhdysvaltoja lukuun ottamatta muiden maiden kansalaiset eivät olleet läheskään 10 prosenttia. Koko Yhdistyneen kuningaskunnan väestön osuus oli vain 7,43 prosenttia. Vain 3,78 prosentilla Intian kansalaisista oli luotto- ja maksukorttitietoja ostettavissa huolimatta siitä, että suuri väestö käytti niitä aktiivisesti demonisoinnin jälkeen ja pyrkii kohti käteettömiä tapahtumia vuoden 2016 jälkeen.
Yli 23 miljoonaa varastettua luottokorttia käydään kauppaa pimeässä verkossa https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) 25. heinäkuuta 2019
Mielenkiintoista on, että varastettujen luotto- ja maksukorttitietojen kautta tapahtuvaan taloudelliseen petokseen haavoittuvin maa oli Venäjä. Vain 0,0014 prosenttia Venäjän kansalaisille kuuluvista tiedoista näyttää olevan turvallisin omistaa ja käyttää luotto- tai maksukorttia. Todelliset numerot osoittavat, että vain 316 korttia 23 miljoonasta kuului venäläisille. Raportissa väitetään kuitenkin, että järjetöntä eroa on ainakin pari syytä.
Raportin mukaan suurin osa järjestäytyneistä hakkerointiryhmistä, jotka käyttävät tällaista tietoa, näyttää olevan peräisin Venäjältä. Suurin pelote rikollisille, jotka varastavat oman maanmiehensä taloudellisia tietoja, on ankara rangaistus, joka heitä odottaa, jos heidät pyydetään kiinni. Muiden maiden kyvyttömyys luovuttaa Venäjältä peräisin oleviin tietoverkkorikoksiin osallistuneita rikollisia tarjoaa riittävän sysäyksen. Toiseksi merkittävin syy järkyttävän pieneen varastettujen venäläisten luotto- ja maksukorttien lukumäärään on maan taloudellinen asema ja kertyneen ja vaihdetun varallisuuden suhteellisen pieni määrä, väitetään raportissa.
'Venäjän taloudelliset vaikeudet eivät ole mitään uutta - sen BKT asukasta kohden on 11 000 dollaria, joka on kuudesosa Amerikan 62 000 dollarista. Kahden maan välisen niin hämmästyttävän taloudellisen eron takia voimme varmasti odottaa huomattavaa eroa maanalaisilla markkinoilla myytävien amerikkalaisten ja venäläisten korttien lukumäärän välillä. '
Yksinkertaisesti sanottuna Amerikan kansalaiset ja heidän taloustietonsa tarjoavat paljon kannattavamman ja taloudellisesti kannattavamman mahdollisuuden kaikkiin muihin maihin verrattuna. Yhdysvaltain kansalaiset käsittelevät luottokortteja paljon enemmän kuin muut maat. Siksi pelkkä volyymi tarjoaa paljon suuremman mahdollisuuden ansaita hyvin taloudellisten petosten avulla. Tilastollisesti Yhdysvaltain kansalaiset käyttävät yhdessä luotto- ja maksukorttejaan yli 123 miljardia kertaa vuodessa. Tapahtumat suoritetaan noin miljardilla maksukortilla. Pohjimmiltaan amerikkalainen luotto- ja maksukorttisegmentti on suurin tietoverkkorikollisuuden ja petosten kohde.
Minkä tyyppinen varastettu luotto- tai maksukortti on saatavilla Internetissä ja kuinka paljon ne maksavat?
Kolme suurinta kortin myöntäjää, VISA, MasterCard ja American Express, ovat yhdessä laskeneet liikkeeseen 5,1 miljardia luotto- ja maksukorttia ympäri maailmaa. Pelkästään Amerikan markkinat muodostavat 20 prosenttia näistä maksukorteista. Vuosittain tapahtuu noin 270 miljardia luottokorttitapahtumaa, VISA kertoo.
Vaikka 5,1 miljardista luotto- ja maksukortista 23 miljoonaa saattaa tuntua melko merkityksettömältä, näiltä korteilta saatavan potentiaalisen rahan määrä on huomattava. Luotto- ja maksukorttipetokset maksavat keskimäärin amerikkalaisille yrityksille ja kuluttajille noin 12 miljardia dollaria vuodessa . Toisin sanoen varastettujen luotto- ja maksukorttitietojen varkaus, kauppa ja laiton käyttö ovat suurimpia kansainvälisiä yrityksiä, jotka ylittävät useita suosittuja vähittäis- ja verkkoyrityksiä laajalla marginaalilla.
Myytävänä on yli 750 000 pankki- ja luottokorttia, jotka löytyvät verkkosivulta https://t.co/hDcNwPWAcD #Kyberturvallisuus #Pankki #Turvallisuus #infosec #TummaWeb pic.twitter.com/2K9CVDlZPi
- Pankkitakaus (@Bank_Security) 24. helmikuuta 2018
Kolmen hallitsevan luotto- ja maksukorttiyhtiön joukossa American Express näyttää olevan varkaiden vähiten suosima. Vaikka AMEX: llä on 22 prosentin markkinaosuus Yhdysvalloissa, vain 12 prosenttia varastetuista korttitiedoista kuuluu tälle yritykselle. Haavoittuvin luotto- ja pankkikorttimerkki näyttää olevan VISA, jolla on 57 prosenttia varastetuista taloudellisista tiedoista, jota seuraa MasterCard 29 prosentilla.
Raportissa väitetään myös, että myyjät veloittavat vain 5 dollaria varastetuista luottokorttitiedoista. Maksut vaihtelevat kuitenkin tietojen ja niiden laadun mukaan. Alhaisempia hintoja sovelletaan yleensä suuriin 'kaatopaikkoihin', jotka sisältävät mahdollisesti tuhansia numeroita, joita voidaan käyttää fyysisten ostojen kloonikorttien luomisessa. Arvokkaimpia tai kalliimpia hyödykkeitä ovat tietueet, jotka sisältävät myös CVV-numerot. Tämän maksukorttien takaosasta löytyvän kolminumeroisen turvakoodin sisällyttäminen tekee kokoelmasta varsin arvokkaan ja välittömästi käyttökelpoisen. Yhdessä nimen, kortin numeron, CVV-koodin ja viimeisen käyttöpäivän kanssa laittomasti hankitut luottokorttitiedot ovat salaamattomia laillisesti käytetystä kortista. Näiden tietojen avulla huijarit voivat tehdä ostoksia verkossa tai henkilökohtaisesti.
Kuinka luotto- ja maksukortti varastetaan ja myydään pimeässä verkossa?
Luotto- ja maksukorttitietojen varastaminen on ollut yksi käytetyistä kentistä useita tekniikoita ja tekniikoita . Rikolliset sijoittavat 'skimmerit' kortinlukijoiden päälle, joita käytetään laajasti kaasupumpuissa ja pankkiautomaateissa. Vähittäiskaupan työntekijät ja ravintolan työntekijät käyttävät yksinkertaisia mutta tehokkaita laitteita luottokorttipyyhkimien nopeaan kopiointiin, kun he ottavat kortin maksettavaksi. Hakkerit tartuttavat tietokoneita ja muita laitteita haittaohjelmilla tallentaakseen maksutiedot, kun heidän omistajansa ostavat verkkokaupan sivustoilta. On ollut monia tapauksia, joissa verkkorikolliset ovat onnistuneesti tunkeutuneet suuryritysten verkkoihin ja yksinkertaisesti varastaneet miljoonia taloudellisia tietoja yhdellä ryöstöllä.
Mielenkiintoista on, että tällaisten tietojen myyjät ja ostajat ovat parantaneet laittomien luotto- ja maksukorttitietojen laatua. Ostajat käyttävät Internet Relay Chat -sivustojen palveluita tarkistaakseen korttien oikeellisuuden nopeasti. Yleensä hyvin pieni maksu, joka suoritetaan onnistuneesti hyvityksellä, vahvistaa sen käytettävyyden. Yhdellä IRC-kanavalla oli jopa automatisoitu botti, joka pystyi nopeasti vahvistamaan varastetut kortit. Raportin mukaan sitä on käytetty yli 425 000 kertaa vuoden 2019 alkupuoliskolla. Näiden laadun varmistavien tekniikoiden lisäksi ostajat, jotka on huijattu väärennetyillä tiedoilla, lähettävät nopeasti viestejä, jotka osoittavat petoksia.
https://twitter.com/hvgoenka/status/1123863877593305090
Pimeä verkko on aina ollut suosittu kohde laittomasti hankittujen luotto- ja maksukorttitietojen myynnissä ja ostamisessa. Myös laittomat kauppapaikat ja markkinapaikat olivat suositeltavia tekniikoita. Lainvalvontaviranomaiset ja tietoverkkorikollisuuden virastot ovat kuitenkin seuranneet tällaisia alustoja ja pakottaneet niiden sulkemiseen. Alphabay, Hansa ja Silk Road olivat melko suosittuja hakkerointiryhmien keskuudessa. Nämä alustat on kuitenkin suljettu onnistuneesti. Rikolliset ovat kehittymättömiä. He etsivät ja etsivät uudempia kanavia laittoman kaupan jatkamiseksi.
Koska perinteiset kanavat ja markkinapaikat ovat yhä riskialttiimpia ja epävarmempia, varastettujen tietojen ostajat ja myyjät siirtyvät nopeasti muille alustoille. Raportin mukaan virastot ovat siirtymässä perinteisten verkkosivustopohjaisten markkinoiden ulkopuolelle ja ottavat käyttöön pikaviestikeskustelun ja salatut sähke-kanavat. Nämä alustat tarjoavat usein päästä päähän -salauksen, ja niillä on siten vahva suoja lainvalvontaviranomaisten salakuuntelua vastaan. Pohjimmiltaan markkinat ja tekniikat ovat melko joustavia ja niitä on vaikea saada kiinni ja sulkea, raportissa todettiin.
' Vilpillisen toiminnan keskittäminen harvoille markkinoille heijastaa samanlaisia taloudellisia ja kaupallisia malleja reaalimaailman rahoitusmarkkinoilla. Tämä ilmiö saattaa tuntua lainvalvontaviranomaisten kypsää mahdollisuutena sulkea merkittävä osa tietoverkkorikollisuudesta; Kuitenkin, kuten olemme nähneet aiemmin markkinoiden sulkemisen, kuten Alphabay, Hansa ja Silk Road, uhkatoimijat siirtävät toimintansa nopeasti muille markkinoille '
Tunnisteet Kyberturvallisuus
