Telegram – «вибір року» серед кіберзлочинців

Telegram – «вибір року» серед кіберзлочинців

Sixgill, ізраїльська B2B-компанія з кіберрозвідки, яка аналізує та відстежує “Дарк Веб” на предмет різноманітних кіберзагроз, у своєму блозі поділилася результатами нещодавньо проведеного дослідження нелегальних каналів в Telegram. За словами фахівців, справжнім «вибором року» для різного роду кіберзлочинців став Telegram, безкоштовний кросплатформний хмарний сервіс обміну миттєвими повідомленнями (IM). У серії з чотирьох частин вони розкажуть про найпопулярніші тенденції у кримінальних спільнотах на каналах в Telegram.

Не так давно основним місцем ведення бізнесу для кіберзлочинців були сайти “Дарк Веб” з розширенням .onion. Але сьогодні тенденція рухається до більш доступніших засобів на зразок Telegram. Потрібно докласти певних зусиль для створення та підтримки роботи традиційних форумів «Дарк Веб», в той час як Telegram пропонує і швидший і простіший інструмент для встановлення зв’язку з потенційними клієнтами. Кіберзлочинцям достатньо лише створити канал, і точка ринку готова до послуг клієнтів. Хоча такі канали живуть недовго, бо їх швидко блокують за порушення умов користування.

Дослідники з кібербезпеки вирішили “пірнути” в глибини нового кіберзлочинного хабу і спостерегти його тенденції. Вони дослідили теми скомпрометованих фінансових рахунків, незаконних предметів продажу та розповсюдження шкідливого програмного забезпечення; теми, які є одними з найпопулярніших серед кіберзлочинної спільноти.

Перша частина досліджень присвячена фінансовим кіберзлочинам і тому, які тенденції тут відбуваються. Досліджуючи цю конкретну тему, фахівці виявили досить цікавий факт, який полягає в тому, що незважаючи на значний зріст електронної комерції в період пандемії COVID-19, у 2021 році кількість злочинів, пов’язаних із скомпрометованими кредитними картками, банківськими “логами” (зламаними рахунками) та грошовими переказами (відмивання), знизилася надзвичайно, скоротившись майже на 60% порівняно з показником 2020 року. Але незважаючи на це, у період з серпня 2020 року по грудень 2021 року загальна кількість згадок цих тем у Телеграмі стабільно трималася на рівні близько 3500.

Telegram – «вибір року» серед кіберзлочинців
Статистика згадок злочинних тем в специфічних Телеграм каналах

Фахівці додають, що хоча статистика може дивувати, проте вони виявили подібні тенденції щодо продажу скомпрометованих кредитних карток на підпільних ринках протягом того ж періоду. У звіті щодо ситуації довкола підпільних фінансових шахрайств, датою за перше півріччя 2021 року, команда пов’язала цей факт із закриттям кількох ринків кредитних карток ( виконане або правоохоронними органами або ж самими кіберзлочинцями). Тенденції змінилися в бік безконтактних платежів, до цього ще додалося і загальне зменшення кількості нововипущених карток. Причиною може бути також зростаюча популярність зловмисницького програмного забезпечення типу вимагач (один із найрозвиненіших видів кіберзлочинності на сьогоднішній день), що показує себе досить прибутковою сферою в останні роки, і оскільки все поступово переміщується в Інтернет, обіцяє ще більше перспектив.

Найпопулярніші види фінансових злочинів серед кіберзлочинців на Телеграм

Отже, що сьогодні на порядку денному у фінансових кіберзлочинців? Незаконна діяльність у цій сфері зазвичай включає послуги з переказу грошей, викрадені банківські дані (“логи”) та скомпроментовані кредитні картки. Такі теми є одні з найпопулярніших, і просто ввівши, наприклад, «банківські логи» в рядку пошуку Telegram, ви можете знайти канали з тисячами підписників. Пролистуючи деякі з них, я подумала, але де ж оті «гарантії» щодо угоди? Фахівцям з кібербезпеки обов’язково варто спробувати провести експеримент з цього питання.

Telegram – «вибір року» серед кіберзлочинців
Достатньо ввести в рядок пошуку Телеграм окремі слова, як на цьому скріні і вам буде представлено довгий список з відповідних каналів

Ви певно знаєте, що таке послуги переказу грошей. Користувачі використовують їх для переміщення коштів з одного рахунку та перенесення їх на інший. Те ж саме з кіберзлочинцями, використання цих сервісів дозволяє їм приховати походження вкрадених коштів, “відмити” їх та успішно переміщати по всьому світу. У кримінальних каналах Telegram ви можете знайти потрібну послугу за підходящою ціною. Зазвичай злочинці користуються найпопулярнішими послугами переказу грошей, такими як PayPal, Cash App та подібними.

Telegram – «вибір року» серед кіберзлочинців
Телеграм пост в якому пропонуються нелегальні послуги переказу грошей

«Досвідчені» кіберзлочинці добре знають, що хоч поліція може ще і не стукати в їхні двері, але спостерігає за ними. Справа проста: якщо один криптовалютний гаманець запідозрили в незаконному переміщенні грошей, це буде просто «прямим пострілом у голову» скористатися ним знову. Послуга найбільш популярна серед зловмисників-операторів програмного забезпечення вимагачів, особливо якщо це великі групи хакерів з афіліятами. Послуга переказу грошей дозволяє в такому випадку спокійно “розсіяти” вкрадені кошти.

На скріншоті нижче написано російською: «Потрібна виплата через PayPal? Або вам потрібно отримати оплату від клієнтів? Я пропоную послугу обміну PayPal на ваш обліковий запис/гаманець криптовалюти. Виведення валюти: $/€/гривні/рублі/криптовалюта. Ціна: виведення через 3-4 дні — 10%. Виведення коштів за 5-10 хвилин — 15%. 24/7. Ціни на довгострокове партнерство індивідуальні. Писати сюди.”

Telegram – «вибір року» серед кіберзлочинців

Наступний вид діяльності полягає в продажі банківської інформації або “логів”. Серед кримінальних кіл “логи” використовуються на позначення скомпрометованих облікових даних клієнта банку. Зазвичай така інформація містить не тільки ім’я користувача та пароль, необхідні для входу до зламаних облікових записів. Але дуже часто містить вельми конфіденційну інформацію, таку як особисті відповіді на питання перевірки безпеки. Ціна залежить від балансу скомпрометованого банківського рахунку в пропозиції. Як правило, кіберзлочинці продають або купують їх, щоб здійснити повне виведення коштів, тобто повністю спустошити рахунок.

Telegram – «вибір року» серед кіберзлочинців
Банківські “логи” це не просто номер телефону або адрес електронної пошти і пароль до них

Можливо, ви помітили в обох скріншотах цікаве слово «escrow». Ні, це не якесь кодове слово на позначення чогось кримінального, натомість це слово означає нормальний юридичний термін. А відповідно до визначення на сайті investopedia.com «Ескроу — це юридична концепція, що описує фінансовий інструмент, за допомогою якого актив або гроші умовного зберігання утримуює третя сторона від імені двох інших сторін, які перебувають у процесі завершення транзакції». Пояснюючи термін в контексті нашої теми, це означає, що коли один злочинець, наприклад, купує щось у іншого злочинця, але обоє не впевнені, що один отримає гроші, а інший отримає товар чи послугу. Звичайною домовленністю стане метод ескроу. Продавець отримує гроші, коли покупець отримує послугу чи товар або навпаки. Ось що означає це слово.

Telegram – «вибір року» серед кіберзлочинців
Ще один приклад продажу “логів”

Зламані кредитні картки – ще одна прибуткова діяльність для кіберзлочинців. Зламані картки зазвичай належать найбільш широко використовуваним фінансовим установам, таким як Mastercard, Visa, Western Union, Wells Fargo, Bank of America і Chase Bank. На кримінальних ринках ви можете придбати дампи карток або такі, що містять інформацію CVV/CVV2. Дампами називають картки, які містять сегменти незашифрованих даних, розташовані на магнітній смузі картки. Дані включають номер рахунку, ім’я власника картки та інші точки підтвердження, які банки використовують для підтвердження транзакції. Злочинцям необхідно створити так звані фізичні клони карт, щоб використовувати дампи.

Telegram – «вибір року» серед кіберзлочинців
Кардинг банківських карток, або створення фізичних клонів

З CVV/CVV2 (використовується для віддалених транзакцій), з іншого боку, все набагато простіше, тому що цей тип інформації дозволяє злочинцям спустошувати кошти на картці в Інтернеті, практично не ризикуючи нічим. За словами дослідників, картки CVV/CVV2 є більш зручними, вони певною мірою забезпечують так необхідну анонімність для злочинців, і тому користуються більшим попитом із співвідношенням ~60% CVV/CVV2 до ~40% дампів.

Telegram – «вибір року» серед кіберзлочинців
“Сніфери” банківських карток

Якщо вам стало цікаво, як створюються фізичні клони карт, уважно подивіться на свою власну картку. Бачите отой маленький чіп на одному з її боків? Це не просто пристрій флеш-пам’яті, а крихітний комп’ютер, який може запускати та виконувати програми. Злочинцеві потрібно до цього ще якимось чином видобути необхідну інформацію про справжню карту, щоб створити її клон. На окремих каналах Telegram новачки-злочинці можуть навіть навчитися цьому “ремеслу” з перших вуст.

Telegram – «вибір року» серед кіберзлочинців
В злочинних Телеграм каналах ви навіть можете знайти пропозиції придбати туторіал з кардингу

Для правоохоронних органів зростаюча популярність цього додатка для обміну повідомленнями серед кіберзлочинців значно ускладнює роботу. Коли вони закривають один канал, через деякий час з’являється інший. Можна сказати, що нинішня індустрія кіберзлочинності починає нагадувати гру «Удар крота». І це стосується не лише фінансових злочинів, а й продажу заборонених товарів, шкідливих програм тощо. І той самотній торговець наркотиками на вулиці швидко став лише згадкою минулого.

Залишити коментар

Ваша e-mail адреса не оприлюднюватиметься.

Догори