Siber suçlular karanlık ağda kredi kartı ve VPN verilerini nasıl satar?



Siber güvenlik araştırmacıları, VPN kimlik bilgilerinin reklamı yapılan en pahalı çalıntı veri kategorisi olduğunu buldu.

Çalınan kredi kartı verileri, VPN erişim bilgileri ve diğer gizli bilgiler, web’in karanlık köşelerinde 8 $ gibi düşük bir fiyata satın alınabilir.

Bu, siber suçluların karanlık ağda çalınan veriler için ne talep ettiği konusunda kapsamlı bir araştırma yapan siber güvenlik şirketi Trustwave’in bilgisayar korsanlığı ve soruşturma ekibi SpiderLabs’taki araştırmacılara göre.

İçinde Blog yazısı Bu hafta yayınlanan Trustwave, ekibin çevrimiçi olarak yasa dışı olarak satılan kuruluşlara VPN erişimi ile birlikte bir finansal ve kimlik kayıtları deposu bulduğunu söyledi.

Bu etkinlik, verileri tehlikeye girenler üzerinde bir etkiye sahip. bir göre FBI İnternet Suç RaporuABD’de bildirilen kredi kartı dolandırıcılığı vakaları, 2021’de kurbanlar için yaklaşık 173 milyon dolar değerinde kayıpla sonuçlandı.

Neden satmak?

Bu değerli kayıtlar, bilgileri kendileri kullanabilecekken siber suçlular tarafından neden satılıyor? SpiderLabs ekibi, cevabın uygunluk ve rahatlıkta yattığını düşünüyor.

Ekip, blog yazısında “Suçlular, hızlı bir şekilde nakit çekmek ve varlıkları kullanmak için gereken zaman ve zahmetten kaçınmak yerine kredi kartı ve ehliyet bilgilerini toptan satmayı tercih ediyor” diye yazdı.

“Genel olarak, tehdit aktörlerinin faaliyetleri iş alanlarına bölünmüştür, birileri kazıyor, saldırıyor ve diğerleri veri satıyor veya kullanıcı bilgilerini alıyor ve para elde etmek için kullanıyor. Bilgisayar korsanı veya grup, çalınan bilgileri nasıl kullanacağını bilmiyorsa, satarlar.”

Ayrıca çoğu durumda, bir forumda satılanların daha önce bir bilgisayar korsanı tarafından satıldığı veya kullanıldığı, yani bir alıcının her zaman ilk elden saldırıya uğramış verileri almadığı da bulundu.

Kredi kartı ve banka hesabı ayrıntılarının yanı sıra, dark web’de satılan çalıntı veriler arasında sosyal güvenlik numaraları, sürücü ehliyetleri, pasaportlar ve VPN’leri aracılığıyla kuruluşlara erişim yer aldı.

VPN ve banka hesabı erişimi

SpiderLabs, banka hesaplarına erişim sağlayabilecek verilerin 100 ila 3.000 dolar arasında herhangi bir yere mal olabileceğini buldu.

“Çalınabilecek miktar ne kadar yüksek olursa, satın alma o kadar pahalı olur. Ek olarak, bazı bankaların bir suçlunun kandırması daha kolay olmayacağından, fiyat banka hesabına erişmenin ne kadar kolay olduğuyla bağlantılıdır” dedi.

VPN erişim kimlik bilgileri, SpiderLabs’ın karanlık ağda satıldığını tespit ettiği en pahalı veri kategorisiydi.

“Tehdit aktörünün bir kez bir organizasyon içinde neler yapabileceğini düşünürsek bu mantıklı. Erişim sağlandıktan sonra para çalmak, kurumsal casusluk, IP hırsızlığı, kötü amaçlı yazılım yerleştirme ve fidye yazılımı yerleştirmeye kadar her şey masada.”

Bir örnekte ekip, isimsiz bir şirket ağına erişim için 5.000 dolar isteyen bir reklam buldu. Bir diğeri, tahmini 7 milyar dolar geliri olan bir Koreli şirketten VPN kimlik bilgileri için 2.500 dolar istedi.

SpiderLabs, “Bir şirketin sağlam bir siber güvenlik savunması varsa, bu düzeyde erişim bile ciddi hasar vermek için yeterli olmayabilir.” Dedi. “Bu erişimi kötü amaçlı amaçlar için kullanma yeteneği, oldukça kısıtlayıcı, ağ segmentasyonu kullanan ve anormallikleri kontrol eden ortamlarda sınırlı olacaktır.”

Hafta içi her gün doğrudan gelen kutunuza bilmeniz gereken 10 şey. için kaydolun Günlük ÖzetSilikon Cumhuriyeti’nin temel bilim-teknoloji haberlerinin özeti.


Kaynak : https://www.siliconrepublic.com/enterprise/dark-web-financial-data-credit-cards-vpn-access-trustwave-spiderlabs

SMM Panel PDF Kitap indir Viski Fiyatları Geçici Mail yks pdf indir antrenmanlarla matematik 1 pdf serway fizik 1 pdf ales çıkmış sorular pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri Selçuk Sport Apk İndir