Kyberzločin na darknetu. Hackeři prodávají kreditní karty i identity a nabízí útoky na mobilní zařízení nebo Facebook

PRAHA – 9. dubna 2021 Check Point® Software Technologies Ltd. (NASDAQ: CHKP), lídr v oblasti kyberbezpečnostních řešení, poodkrývá pozadí nelegálního obchodu s kradenými osobními údaji, falešnými doklady, hackerskými nástroji, útoky a kyberhrozbami na darknetu. Světové ekonomické fórum už několik let řadí kyberútoky mezi největší celosvětové hrozby a podle Cybersecurity Ventures mohou škody způsobené kyberzločinem dosáhnout v roce 2021 dokonce ohromující částky 6 bilionů dolarů.

„V uplynulých dnech a týdnech jsme viděli řadu unikátních a velmi propracovaných kybernetických útoků, jako jsou například SunBurst nebo zneužití zranitelností v Microsoft Exchange Server. Zároveň ale kvete i ‚amatérský‘ kyberzločin, za kterým nestojí dobře organizované a mnohdy na státní úrovni placené zločinecké skupiny,“ říká Daniel Šafář, Country Manager CZR regionu v kyberbezpečnostní společnosti Check Point. „Zapomeňte na romantickou představu o hackerech, kteří v temných sklepech bojují za lepší zítřky. Hlavní motivací jsou v drtivé většině případů finanční zisky. Koupit lze data, hrozby i útok na míru, takže organizace musí věnovat mimořádnou pozornost svému zabezpečení, protože útok může přijít z jakékoli strany, včetně amatérů, kteří mají za zády zkušenější zločince. Terčem tak může být libovolná organizace nebo jednotlivec, nikdo není imunní.“

Check Point upozorňuje na konkrétní případy, které dokreslují trh s kyberzločinem a ukazují, proč se celosvětově jedná o stále palčivější problém. Platili jste na špatně zabezpečeném e-shopu, vaše banka byla terčem hackerů nebo byla jinak ohrožena bezpečnost vašich platebních karet a přihlašovacích údajů k bankovním (a PayPal) účtům? Pak si můžete být skoro jisti, že bude snaha o jejich zneužití. Kreditní karta s minimálním zůstatkem 1500 dolarů se dá pořídit za 300 dolarů. A slevy fungují i ve světě kyberzločinu, takže karta s minimálním zůstatkem 5000 dolarů je prodávána za 600 USD. Na prodej jsou i „čerstvě“ hacknuté PayPal účty, samozřejmě včetně množstevních slev.

U některých neprověřených přístupů hackeři dokonce nabízí určitou formu záruky, kdyby více než 20 % přístupů nefungovalo. 

Pokud spravujete webové stránky a nevěnujete dostatečnou pozornost zabezpečení, pak se vám může jednoduše stát, že hackeři budou obchodovat i s vašimi přihlašovacími údaji. Cena závisí na oblíbenosti webu, počtu návštěvníků a celkovém provozu. Na darknetu často končí i další data, jako ukradené identity nebo přihlašovací údaje k e-mailovým účtům. Pravé i falešné evropské řidičské průkazy se například prodávají za 550 EUR, cestovní pasy lze pak koupit za částky kolem 1500 EUR. 

Jak jsme byli v uplynulých týdnech a měsících svědky u nejrůznějších ransomwarových útoků, kyberzločinci často spolupracují. Někteří se specializují na získání dat a další na jejich následné zneužití. Zakoupit lze bohužel i různé hrozby a útoky. Hack facebookového nebo twitterového účtu stojí 500 dolarů, vzdálená kontrola cizího telefonu 700 dolarů a DDoS útok na zabezpečené webové stránky vyjde na 900 USD za měsíc. Za 1800 dolarů si zločinci mohou koupit celý balíček s přístupem k vašemu zařízení, účtu a požadovaným datům. 

Někteří hackeři nabízí i podporu a pomoc s nastavením hrozeb, takže se ve virtuálním světě mohou pohybovat i zločinci, kteří by jinak byli neškodní. Za pár dolarů získají potřebné zázemí, aby mohli třeba vzdáleně ovládat počítače a mobilní zařízení obětí. Podobné služby ještě více komplikují a znesnadňují boj s kyberzločinem. Zkušenější hackeři dokonce nabízí i zašifrování škodlivých kódů, aby nedošlo k odhalení antiviry.

Spolupráci kyberzločinců demonstroval velmi bolestně mimo jiné malware Emotet, který byl použit k proniknutí do organizace, následně byla data prodána skupině kolem trojanu Trickbot a vše bylo zakončeno útokem ransomwaru Ryuk. Škody způsobené podobnými útoky dosahovaly astronomických částek a tento model byl použit i v řadě útoků například na české nemocnice.

Příkladem spolupráce zkušených a nezkušených hackerů byl ransomware jako služba GandCrab, kdy si útočníci mohli ransomware pronajmout včetně podpory a odvádět za to část zisků z výkupného. Ransomware GandCrab byl odstaven 31. května 2019 a kyberzločinci ve svém závěrečném prohlášení uvedli, že na výkupném bylo celkem vybráno více než 2 miliardy dolarů. Jedná se pravděpodobně o přemrštěný údaj, ale i tak jasně ukazuje, že jde o obrovské částky. Na podobném principu fungoval také ransomware ToX.

Check Point nedávno odhalil i dvojici hackerů, kteří vyvíjí a prodávají mobilní malware Rogue. Rogue umožňuje převzít kontrolu nad napadeným zařízením a krást data, jako fotografie, informace o poloze, kontakty a zprávy.

„Sledujeme epidemii kyberzločinu. Navíc se množí útoky na dodavatelské řetězce, kdy jsou k napadení dobře zabezpečených cílů zneužiti dodavatelé. Dostat se ke kybernetickým hrozbám nebo datům a informacím o organizacích nebo vytipovaných individuálních cílech je snazší než kdykoli dříve. Rozšiřuje se nám tak okruh útočníků a jejich motivace často nemusí být ani nijak sofistikovaná,“ dodává Daniel Šafář. „Investujte do vzdělávání a preventivních technologií, které zastaví zkušené útočníky i hackery-amatéry. Zásadní je zastavit hrozby, ještě než mohou způsobit nějaké škody, protože částky za jejich nápravu přímých škod i pověsti mohou být likvidační.“

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.