Začíná bujet obrovský sofistikovaný černý trh pro obchodování s online otisky prstů

Datum 15.04.2021

Zabezpečení na internetu je nikdy nekončící hra na kočku a myš. Bezpečnostní specialisté neustále přicházejí s novými způsoby ochrany našich cenných dat jen proto, aby kybernetičtí zločinci vymysleli nové a rafinovanější způsoby, jak tuto obranu prolomit. Vědci z Eindhoven University of Technology našli důkazy o vysoce sofistikovaném ruském online tržišti, kde se obchoduje se stovkami tisíc velmi podrobných uživatelských profilů. Tyto osobní „otisky prstů“ umožňují zločincům obejít nejmodernější ověřovací systémy a dávají jim přístup k cenným informacím o uživateli, jako jsou například údaje ke kreditní kartě.

Naše online ekonomika závisí na uživatelských jménech a heslech, abychom se ujistili, že osoba, která kupuje věci nebo převádí peníze na internetu, je opravdu ten daný člověk. Ukázalo se však, že tento omezený způsob ověřování není zdaleka bezpečný, protože lidé mají tendenci znovu používat svá hesla v několika službách a na webových stránkách.

Banky a další digitální služby proto přišly s komplexnějšími autentizačními systémy, které se spoléhají nejen na něco, co uživatelé znají (jejich heslo), ale také na něco, co mají (např. token). Tento proces, známý jako vícefaktorové ověřování (MFA), výrazně omezuje potenciál kybernetické kriminality, ale má i nevýhody. Protože přidává další krok, mnoho uživatelů se neobtěžuje registrovat, což znamená, že jej používá pouze menší počet lidí.

Ke zmírnění tohoto problému je v poslední době oblíbený alternativní systém ověřování u služeb jako Amazon, Facebook, Google a PayPal. Tento systém, známý jako Risk-based Authentication (RBA), se dívá na „otisky prstů uživatele“ a kontroluje něčí pověření. Může zahrnovat základní technické informace, jako je typ prohlížeče nebo operačního systému, ale také funkce chování, jako je pohyb myši, umístění a rychlost stisknutí klávesy. Pokud je otisk prstu v souladu s tím, co se od uživatele očekává – na základě dřívějšího chování – může se ihned přihlásit, pouze pomocí svých uživatelských jmen a hesel. Pokud ne, je vyžadováno další ověřování pomocí tokenu.

Kybernetičtí zločinci samozřejmě rychle vymysleli způsoby, jak obejít RBA, a vyvinuli phishingové soupravy, které obsahují také otisky prstů. Zjistili však, že je obtížné to proměnit v efektivní a ziskové podnikání. Jedním z důvodů je, že tyto uživatelské profily se časem mění a data musí být shromažďována prostřednictvím dalších phishingových útoků.

Zosobňování jako služba

Vědci nyní našli důkazy o velkém a vysoce sofistikovaném trhu, který tyto limity překonává. Trh se sídlem v Rusku nabízí více než 260 000 vysoce podrobných uživatelských profilů spolu s dalšími přihlašovacími údaji, jako jsou e-mailové adresy a hesla.

„Unikátní na tomto černém webu je nejen jeho rozsah, ale také skutečnost, že všechny profily jsou průběžně aktualizovány, což znamená, že si zachovávají svou hodnotu,“ říkají Luca Allodi, výzkumný pracovník ze skupiny Security na katedře matematiky a počítačů spolu s doktorandem Michelem Campobassem. „Zákazníci mohou navíc prohledávat databázi, takže si mohou přesně vybrat uživatele internetu, na kterého chtějí cílit, což umožňuje vysoce nebezpečné spearphishingové útoky. Mohou si také stáhnout software, který automaticky načte zakoupené uživatelské profily na cílené webové stránky.“

Aby zdůraznili systematickou povahu webových stránek, Allodi a Campobasso vytvořili termín „zosobnění jako služba“ (IMPaaS), čímž odráží známé cloudové výpočetní služby jako SaaS (software jako služba) a IaaS (infrastruktura jako služba). Pokud víme, jedná se o největší a nejdokonalejší kriminální tržiště, které tyto služby systematicky nabízí.

Průzkum trhu nebyl snadný. Pro získání přístupu k výčtu dostupných uživatelských profilů museli vědci získat speciální kódy sdílené stávajícími uživateli. Sběr dat je také obtížný, protože provozovatelé platforem aktivně sledují „nepoctivé“ účty. Vědci se také rozhodli utajit skutečný název webu, aby se minimalizovalo riziko odvetných opatření ze strany kybernetických zločinců.

Ve své studii vědci také popisují několik příkladů toho, jak zločinci „vyzbrojují“ tyto profily. V jednom z nahlášených útoků vědci popisují nastavení filtrů do e-mailových schránek oběti s cílem skrýt oznámení z Amazonu týkající se nákupů, které útočník provedl pomocí účtu oběti na Amazonu.

Článek je převzatý z nejnovějšího čísla tištěné edice Volty.cz, kterou je možno zakoupit ve vybraných novinových stáncích nebo zdarma odebrat v těchto obchodech

René Pajurek, foto: Pexel

Napsat komentář