Rambler's Top100
Все новости Новости компаний

Жизнь киберпреступника – как нигерийский хакер заработал более 100 000 долларов?

27 марта 2020

Исследователи Check Point Research рассказывают реальный пример того, как карьера киберпреступника приносит прибыль сотням тысяч людей.

 

Когда вы обнаруживали в своей электронной почте фишинговое письмо, вы когда-нибудь задумывались, кто на самом деле отправил его вам и как этот человек получил ваши данные? Или сколько денег киберпреступники действительно зарабатывают на своей деятельности?

Исследователи из Check Point раскрыли профессионального киберпреступника, который отмывал сотни тысяч долларов с украденных кредитных карт. По оценкам Check Point Research, киберпреступник, известный как Дтон, живет в Бенин-Сити, городе на юге Нигерии с населением более 1,5 миллиона человек. За более 7 лет своей работы, Дтон атаковал сотни тысяч людей, работая под прозвищем «Билл Генри» и заработал на этом не менее 100 000 долларов США. Это минимальные оценки: вполне вероятно, что он заработал в несколько раз больше этой суммы. Как действовал Дтон?

Первая стратегия: транзакции с украденных кредитных карт онлайн

Дтон начал с покупки украденных данных кредитных карт в интернет-магазине Ferrum Shop, где хранится более 2,5 миллионов данных украденных банковских карт. Дтон планировал взимать примерно 550 долларов США с каждой карты, которую он купил на рынке, чтобы получить доход в шесть цифр.

Вторая стратегия: рассылка электронных писем с помощью специально созданного вредоносного ПО

Использование Ferrum Shop не до конца подходило Дтону: первоначальная стоимость данных была слишком высокой.  Дтон потратил бы 13 000 долларов США только на 1000 кредитных карт. Тогда Дтон начал создавать и рассылать вредоносные программы, состоящие из инфостилеров, клавиатурных шпионов и криптографов, на адреса электронной почты из купленных баз. Дтон маскировал свои вредоносные программы под обычные вложения электронной почты, рассылал их и собирал учетные данные пользователей.

Киберпреступность – это статистика. Как себя защитить?

Дтон атаковал сотни тысяч людей. Неважно, если 499 человек не откроют вредоносное электронное письмо, его может открыть 500-й человек.

Для того, чтобы защитить себя от Дтона и других киберпреступников, которые действуют аналогично, компания Check Point выпустила небольшое руководство:

1. Делая покупки в Интернете, убедитесь, что вы заказываете товары из настоящих магазинов. Не нажимайте на рекламные ссылки в электронных письмах, вместо этого вбейте в браузере адрес нужного вам магазина.

2. Остерегайтесь «специальных» предложений. Скидка 80% на новый iPhone или «эксклюзивное лекарство от Коронавируса за 150 долларов» обычно не самая надежная или заслуживающая доверия возможность.

3. Проверяйте похожие домены. Ищите орфографические ошибки в электронных письмах и на веб-сайтах.

4. Получите сквозную кибер-архитектуру. Защитите свою компанию с помощью комплексной сквозной кибер-архитектуры, чтобы предотвратить атаки нулевого дня.

Компания Check Point поделилась своими выводами с нигерийским и международными властями.

 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

ООН приняла проект международной конвенции по укреплению сотрудничества в борьбе с информационной преступностью

Премьер-министр обозначил ключевые задачи нацпроекта «Экономика данных и цифровая трансформация государства»

ИТ станут одним из направлений сотрудничества Москвы и Пекина

«РТК-Солар» выпустил дешифратор для шифровальщика HardBit

Росатом и Минтранс РФ договорились о сотрудничестве по вопросам технологической независимости в ИТ

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен