Μία εξαιρετικά μεγάλης κλίμακας κυβερνοαπάτη με στόχο μία από τις δημοφιλέστερες μεθόδους πληρωμών της Βραζιλίας, Boleto, εντόπισαν αμερικανοί ερευνητές.
Σύμφωνα με δημοσιεύματα του BBC και των NY Times στο στόχαστρο των απατεώνων βρέθηκαν 495.753 συναλλαγές μέσω Boleto, το ύψος των οποίων εκτιμάται ότι ανέρχεται στα 3,75 δισ. δολάρια.
Η εν λόγω επιχείρηση φαίνεται να ήταν σε εξέλιξη εδώ και δύο χρόνια. Το Boleto Bancario επιτρέπει στον χρήστη να προβεί σε πληρωμή ενός συγκεκριμένου ποσού σε έναν έμπορο και μπορεί να χρησιμοποιηθεί για κάθε είδος συναλλαγής, από ψώνια μέχρι λογαριασμούς τηλεφώνου. Τα «Boletos» είναι διαθέσιμα για χρήση τόσο online όσο και offline (μέσω εκτύπωσης).
Ερευνητές της εταιρείας ασφαλείας RSA (η οποία υπάγεται στην EMC) περιέγραψαν την επιχείρηση ως μια πολύ σημαντική απειλή κυβερνοεγκλήματος σε τράπεζες, εμπόρους και πελάτες τραπεζών στη Βραζιλία.
Αν και δεν έχει διαπιστωθεί το ακριβές ύψος των χρημάτων που εκλάπησαν, και αν τα ποσά προωθήθηκαν επιτυχώς σε λογαριασμούς που ελέγχονταν από τους αυτουργούς της επιχείρησης, οι NY Times κάνουν λόγο πιθανώς για τη μεγαλύτερη ηλεκτρονική κλοπή στην ιστορία.
Τα PC που μολύνθηκαν στο πλαίσιο της απάτης φτάνουν τα 192.227, ενώ θεωρείται ότι έχουν υποκλαπεί 83.506 στοιχεία λογαριασμών email. Η χρησιμοποιηθείσα τεχνική ήταν η αποκαλούμενη «man-in-the-browser» (παρεμφερής στο phishing), με κακόβουλο λογισμικό (malware) που εισάγεται στους browsers των στόχων χωρίς να γίνεται αντιληπτό, μετά την παραπλάνηση των χρηστών τους ώστε να πατήσουν «κακόβουλα» links σε μηνύματα ηλεκτρονικού ταχυδρομείου. Από τη στιγμή που το malware εγκαθίσταται στον browser, είναι δυνατή η «αναχαίτιση» και η παραποίηση συναλλαγών Boleto – δραστηριότητα που είναι αόρατη στον χρήστη. Κατά τους ερευνητές της RSA, οι «stealth» δυνατότητες είναι τέτοιες που είναι σχεδόν αδύνατο για τον χρήστη να αντιληφθεί την απάτη. Όπως έγινε γνωστό, στη συγκεκριμένη επίθεση «bolware» (λογοπαίγνιο με τις λέξεις Boleto και malware) είναι ευάλωτοι οι ευρύτερα χρησιμοποιούμενοι browsers (Chrome, Firefox, Internet Explorer).
Tα Boletos είναι η δεύτερη δημοφιλέστερη μέθοδος πληρωμών στη Βραζιλία, και χρησιμοποιήθηκαν για το 18% του συνόλου των αγορών το 2012. Πέρυσι εκδόθηκαν πάνω από έξι δισ. Boletos, καθώς στη χώρα είναι πολλοί αυτοί οι οποίοι δεν διαθέτουν τραπεζικούς λογαριασμούς ή αποφεύγουν να στέλνουν επιταγές μέσω ταχυδρομείου.
Για πρώτη φορά εντοπισμός bolware είχε γίνει το 2012, αλλά πρόκειται για την πρώτη περίπτωση που οι αρχές διαπιστώνουν χρήση του από συγκεκριμένο κύκλωμα και υπολογίζουν την έκταση των συναλλαγών που στοχεύθηκαν. Τα άτομα που φαίνονται να έχουν πέσει θύματα της συγκεκριμένης επιχείρησης εκτιμάται πως ανέρχονται στα 192.227.
Μυστηριώδεις χάκερ στοχεύουν κυβερνήσεις και κυκλώματα εμπορίας ναρκωτικών
Ερωτηματικά έχει δημιουργήσει στην κοινότητα των ερευνητών ασφαλείας η εμφάνιση μίας αινιγματικής, υψηλών δυνατοτήτων οργάνωσης χάκερ που φαίνεται να στοχεύει κρατικούς φορείς , αλλά και κυκλώματα εμπορίας ναρκωτικών, μέσω της χρήσης κακόβουλου λογισμικού «MiniDuke».
Σύμφωνα με σχετικό δημοσίευμα του Guardian, οι εν λόγω δράστες αρχικά θεωρούνταν ότι χαίρουν της υποστήριξης κάποιου κράτους, λόγω της επιλογής κρατικών υπηρεσιών και ερευνητικών φορέων ως στόχων, ωστόσο ερευνητές της Kaspersky εντόπισαν κάποιες «ανωμαλίες» τους τελευταίους μήνες που υποδεικνύουν στόχευση ατόμων που εμπλέκονται σε εμπορία ναρκωτικών.
Κατά τον Βιτάλι Καμλούκ, ερευνητή της εταιρείας, και τους συναδέλφους του, οι συγκεκριμένοι χάκερ θα μπορούσαν να αποτελούν μια ομάδα «κυβερνομισθοφόρων» που πωλούν τις υπηρεσίες τους σε κυκλώματα εγκλήματος που θέλουν να χτυπήσουν τους ανταγωνιστές τους ή ακόμα και σε κρατικούς φορείς και υπηρεσίες. Σε κάθε περίπτωση, οι δυνατότητές τους χαρακτηρίζονται «παλιάς σχολής», και περιλαμβάνουν πολύ υψηλά επίπεδα τεχνικής γνώσης, με αποτέλεσμα ο εντοπισμός τους να είναι πολύ δύσκολος. «Παραπέμπουν περισσότερο σε κυβερνοεγκληματίες του υποκόσμου παρά σε κάποιο κράτος. Αυτό τους κάνει να ξεχωρίζουν» δήλωσε στον Guardian ο Καμλούκ.
Όπως έγινε γνωστό, η ομάδα εξακολουθεί να στοχεύει μέσα στο 2014 κυβερνητικούς φορείς, ενώ παράλληλα χρησιμοποιεί open source εργαλεία hacking για τη συλλογή πληροφοριών σχετικά με πιθανούς στόχους στην Ουκρανία, το Αζερμπαϊτζάν και την Ελλάδα. Βάσει των «ωραρίων» που έχουν παρατηρηθεί στη δράση των εν λόγω χάκερ, καθώς και της χρήσης κυριλλικών χαρακτήρων σε κώδικα, θεωρείται ότι εδρεύουν στην ανατολική Ευρώπη.
Σημειώνεται ότι η ομάδα φέρεται να έχει δημιουργήσει ένα νέο είδος malware, το αποκαλούμενο CosmicDuke, που «στοχεύει» δημοφιλή προγράμματα και εφαρμογές και μπορεί να υποκλέψει μία πολύ ευρεία γκάμα δεδομένων.
0 σχόλια:
Δημοσίευση σχολίου