Как нигерийский хакер заработал более 100 000 долларов
Исследователи Check Point Research рассказывают реальный историю о том, как карьера киберпреступника приносит прибыль сотням тысяч людей
Когда вы обнаруживали в своей электронной почте фишинговое письмо, вы когда-нибудь задумывались, кто на самом деле отправил его вам и как этот человек получил ваши данные? Или сколько денег киберпреступники действительно зарабатывают на своей деятельности?
Исследователи из Check Point раскрыли профессионального киберпреступника, который отмывал сотни тысяч долларов с украденных кредитных карт.
По оценкам Check Point Research, киберпреступник, известный как Дтон, живет в Бенин-Сити, городе на юге Нигерии с населением 1,5 миллиона человек. За 7 лет своей работы Дтон атаковал сотни тысяч людей, работая под прозвищем «Билл Генри» и заработал на этом не менее 100 000 долларов США. Это минимальные оценки: вполне вероятно, что он заработал в несколько раз больше этой суммы. Как действовал Дтон?
Первая стратегия: транзакции с украденных кредитных карт онлайн
Дтон начал с покупки украденных данных кредитных карт в интернет-магазине Ferrum Shop, где хранится более 2,5 миллионов данных украденных банковских карт. Дтон планировал взимать примерно 550 долларов США с каждой карты, которую он купил на рынке, чтобы получить доход в шесть цифр.
Вторая стратегия: рассылка электронных писем с помощью специально созданного вредоносного ПО
Использование Ferrum Shop не до конца подходило Дтону: первоначальная стоимость данных была слишком высокой. Дтон потратил бы 13 000 долларов США только на 1000 кредитных карт. Тогда Дтон начал создавать и рассылать вредоносные программы, состоящие из инфостилеров, клавиатурных шпионов и криптографов, на адреса электронной почты из купленных баз. Дтон маскировал свои вредоносные программы под обычные вложения электронной почты, рассылал их и собирал учетные данные пользователей.
Киберпреступность – это статистика. Как себя защитить?
Дтон атаковал сотни тысяч людей. Неважно, если 499 человек не откроют вредоносное электронное письмо, его может открыть 500-й человек.
Для того, чтобы защитить себя от Дтона и других киберпреступников, которые действуют аналогично, компания Check Point выпустила небольшое руководство:
- Делая покупки в Интернете, убедитесь, что вы заказываете товары из настоящих магазинов. Не нажимайте на рекламные ссылки в электронных письмах, вместо этого вбейте в браузере адрес нужного вам магазина.
- Остерегайтесь «специальных» предложений. Скидка 80% на новый iPhone или «эксклюзивное лекарство от коронавируса за 150 долларов» обычно не самая надежная или заслуживающая доверия возможность.
- Проверяйте похожие домены. Ищите орфографические ошибки в электронных письмах и на веб-сайтах.
- Получите сквозную кибер-архитектуру. Защитите свою компанию с помощью комплексной сквозной кибер-архитектуры, чтобы предотвратить атаки нулевого дня.
Компания Check Point поделилась своими выводами с нигерийским и международными властями.
