Πάνω από 31.000 κωδικοί πρόσβασης (passwords) πελατών των τεσσάρων μεγαλύτερων τραπεζών της Αυστραλίας διακινούνται στο διαδίκτυο από εγκληματίες του κυβερνοχώρου, συχνά δωρεάν, σύμφωνα με πληροφορίες του ABC.
Οι ειδικοί σε θέματα κυβερνοασφάλειας προειδοποιούν ότι τα θύματα «σίγουρα» θα υποστούν οικονομικές απώλειες, παρά τα μέτρα προστασίας από την απάτη που έχουν λάβει οι τράπεζες.
Πιο συγκεκριμένα, σύμφωνα με το ABC, έρευνα που διεξήχθη από ειδικούς κατέδειξε ότι διαπιστευτήρια (credentials – κωδικοί και ονόματα) που ανήκουν σε τουλάχιστον 14.000 πελάτες της Commbank, 7.000 πελάτες της ANZ, 5.000 πελάτες της NAB και 4.000 πελάτες της Westpac είναι διαθέσιμα στην πλατφόρμα ανταλλαγής μηνυμάτων Telegram και στον «σκοτεινό ιστό» (dark web).
Αυτό συμβαίνει μετά τις επιθέσεις σε ταμεία συνταξιοδοτικών εισφορών (superannuation funds), όταν χάκερ έκλεψαν κωδικούς και τους χρησιμοποίησαν για να αποκτήσουν πρόσβαση σε λογαριασμούς μελών των funds.
Η εταιρεία Dvuln, που ανακάλυψε τι έχει συμβεί, δήλωσε ότι οι κωδικοί πρόσβασης εκλάπησαν απευθείας από τις προσωπικές συσκευές των χρηστών, οι οποίες είχαν μολυνθεί από ένα είδος κακόβουλου λογισμικού γνωστό ως «infostealer».
«Δεν πρόκειται για ευπάθεια των τραπεζών», δήλωσε ο ιδρυτής της Dvuln, Jamie O’Reilly.
«Πρόκειται για συσκευές πελατών που έχουν ‘μολυνθεί’».
Το κακόβουλο λογισμικό infostealer,έχει σχεδιαστεί ειδικά για να «μολύνει» μια συσκευή, να συλλέξει όσο το δυνατόν περισσότερα πολύτιμα δεδομένα και να τα παραδώσει απευθείας σε εγκληματίες.
Στοχεύει κατά κύριο λόγο υπολογιστές που λειτουργούν με Windows και, εκτός από κωδικούς πρόσβασης, μπορεί να καταγράψει στοιχεία πιστωτικών καρτών, «πορτοφόλια» κρυπτονομισμάτων, αρχεία και δεδομένα του προγράμματος περιήγησης, συμπεριλαμβανομένων cookies, του ιστορικού χρήστη και στοιχεία αυτοσυμπλήρωσης (autofill details).
Η Dvuln άρχισε να ερευνά την έκταση του προβλήματος λόγω infostealer στην Αυστραλία μετά την κυβερνοεπίθεση σε super funds στις αρχές Απριλίου.
«Έχουμε παρατηρήσει μια στενή συσχέτιση μεταξύ της χρήσης του κακόβουλου λογισμικού infostealer και της χρήσης αυτών των κωδικών πρόσβασης για τη διεξαγωγή αυτού του είδους των επιθέσεων», επισήμανε η εταιρεία σχετικά.
Οι ειδικοί ανέφεραν ότι οι κωδικοί πρόσβασης που εκτέθηκαν δημιουργούν πραγματικό κίνδυνο κλοπής για τον κάτοχο του λογαριασμού.
«Οι δράστες μπορούν να χρησιμοποιήσουν τον τραπεζικό λογαριασμό για να συνδεθούν με κάποιο σύστημα πληρωμών, να μεταφέρουν χρήματα ή να ‘ξεπλύνουν’ χρήματα», ανέφερε ο Leonid Rozenberg, ειδικός στο κακόβουλο λογισμικό infostealer, στην εταιρεία κυβερνοασφάλειας Hudson Rock.
Προειδοποίησε επίσης ότι η απειλή που θέτουν λογισμικά inforstealers είναι πολύ ευρύτερη από την απλή παραβίαση τραπεζικών στοιχείων.
«Βλέπουμε ότι το μέσο θύμα [infostealer] έχει αποθηκευμένα στον browser του μεταξύ 200 [και] 300 [στοιχεία] λογαριασμών», είπε.
«Μπορεί να είναι ένας λογαριασμός PayPal… μπορεί να είναι λογαριασμός που χρησιμοποιείται (για) τη μεταφορά χρημάτων μεταξύ διαφορετικών χωρών… μπορεί να είναι, για παράδειγμα, λογαριασμός ηλεκτρονικού εμπορίου που έχει ήδη συνδεδεμένη πιστωτική κάρτα».
Ορισμένες από τις 31.000 συσκευές που καταγράφηκαν στον έλεγχο της Dvuln είχαν μολυνθεί ήδη από το 2021, αλλά θα εξακολουθούσαν να παρέχουν πολύτιμα δεδομένα στους επιτιθέμενους, σύμφωνα με τον κ. O’Reilly.
«Στην καθημερινή μου εργασία, ασχολούμαι με το χάκινγκ μερικών από τις μεγαλύτερες εταιρείες στον Κόσμο», σημείωσε.
«Καταφέραμε να παραβιάσουμε ακόμη και ορισμένες εταιρείες που είναι εισηγμένες στο ASX (αυστραλιανό Χρηματιστήριο), σε ένα ελεγχόμενο σενάριο, με κωδικούς πρόσβασης τεσσάρων ή πέντε ετών».
Λαμβάνοντας υπόψη το αυξανόμενο πρόβλημα της κλοπής πληροφοριών στην Αυστραλία, υπάρχει μια αξιοσημείωτη «έλλειψη» πράξεων -απάτης εν γένει- σε σχέση με τις παραβιάσεις που έχουν καταγραφεί, δημόσια τουλάχιστον.
Ωστόσο, ο κ. O’Reilly είπε ότι πολλές περιπτώσεις ενδέχεται να συμβαίνουν χωρίς να γίνονται αντιληπτές.
«Μπορεί να υπάρχουν πολλές περιπτώσεις απάτης εναντίον ατόμων και επιχειρήσεων… αλλά δεν έχουν δημοσιοποιηθεί, επειδή είναι πολύ δύσκολο να εντοπιστεί η προέλευσή τους σε μια συγκεκριμένη μόλυνση από κακόβουλο λογισμικό», είπε και πρόσθεσε ότι «πολλά από αυτά τα εγκλήματα, σε ατομικό επίπεδο, δεν καταγγέλλονται».
Η Hudson Rock ανέφερε ότι υπάρχουν πλέον περισσότερα από 58.000 προσβεβλημένες συσκευές στην Αυστραλία (όχι μόνο αυτές που ανήκουν σε πελάτες τραπεζών) και περισσότερα από 31 εκατομμύρια «μολύνσεις» παγκοσμίως.
Πρόσφατη ανάλυση της εταιρείας κυβερνοασφάλειας KELA διαπίστωσε ότι, παγκοσμίως, τουλάχιστον 3,9 δισεκατομμύρια κωδικοί πρόσβασης έχουν κλαπεί χρησιμοποιώντας inforstealers.
Η Australian Signals Directorate κάνει λόγο για «σιωπηλή ληστεία».
«Το 2018 υπήρχαν μόνο 135.000 ‘μολύνσεις’ και σήμερα μιλάμε για 31 εκατομμύρια», δήλωσε ο κ. Rozenberg.
Αυτή η αύξηση κατά 200 φορές έχει συμβάλει στην εκπληκτικά χαμηλή τιμή των κλεμμένων κωδικών πρόσβασης.
Ο κ. O’Reilly παρακολουθεί περίπου 100 ομάδες Telegram που ασχολούνται με την εμπορία δεδομένων που έχουν υποκλαπεί με τη χρήση infostealers, πολλές από τις οποίες προσφέρουν ένα μοντέλο συνδρομής.
«Μπορείτε να πληρώσετε 400 δολάρια ΗΠΑ και κάθε μήνα, καθώς αυτή η συμμορία συνεχίζει να κλέβει περισσότερους κωδικούς πρόσβασης και να ‘μολύνει’ περισσότερους υπολογιστές… μπορεί να λάβετε 100.000 έως 200.000 νέα αρχεία καταγραφής από 100.000 έως 200.000 ‘μολυσμένους’ υπολογιστές από όλο τον Κόσμο, όχι μόνο από την Αυστραλία», είπε.
Αυτό αντιστοιχεί σε 626 δολάρια Αυστραλίας με την τρέχουσα συναλλαγματική ισοτιμία, δηλαδή λιγότερο από ένα σεντ ανά «μολυσμένη» συσκευή.
Για όσους είναι διατεθειμένοι να πληρώσουν μεταξύ 3.000 και 10.000 δολάρια ΗΠΑ, ορισμένες ομάδες Telegram υπόσχονται «δια βίου πρόσβαση».
Σε ορισμένες περιπτώσεις, τα δεδομένα διατίθενται δωρεάν.
«Οι εγκληματίες έχουν τόσους πολλούς κωδικούς πρόσβασης και τόσα δεδομένα, που στην πραγματικότητα δίνουν χιλιάδες και χιλιάδες διαπιστευτήρια μόνο και μόνο για να προσελκύσουν νέους εγκληματίες πελάτες να αγοράσουν τις προσωπικές πληροφορίες».
The post Κωδικοί τραπεζικών λογαριασμών χιλιάδων πολιτών διακινούνται στο διαδίκτυο appeared first on ΝΕΟΣ ΚΟΣΜΟΣ.