Spoločnosť Kaspersky Lab zverejnila výsledky vyšetrovania spoločnosti Genesis – e-shopu, ktorý obchoduje s viac ako 60-tisíc ukradnutými legitímnymi digitálnymi identitami, vďaka čomu je zneužívanie kreditných kariet omnoho jednoduchšie.
Toto digitálne trhovisko spolu s ostatnými škodlivými nástrojmi umožňuje obísť obranné mechanizmy, známe ako „digitálne masky”, ktoré sa zakladajú na strojovom učení. Predstavujú jedinečný používateľský profil, ktorý tvoria zariadenia, ktoré používateľ často používa a charakteristika správania používateľa.
Zakaždým, keď zadáme naše finančné, platobné a osobné informácie v online transakcii, pokrokové analytické riešenia založené na strojovom učení, ktorých úlohou je boj proti podvodom, porovnajú tieto informácie s tzv. digitálnou maskou používateľa. Tieto masky sú pre každého používateľa jedinečné a kombinujú „odtlačky prstov” zariadení a prehliadačov, ktoré používateľ bežne používa na uskutočňovanie platieb alebo na internetbanking (napríklad informácie o obrazovke a operačnom systéme, údaje prehliadača, ako sú hlavičky, časové pásmo, nainštalované doplnky, veľkosť okna atď.) pomocou pokročilej analýzy a strojového učenia (cookies používateľa, online a počítačové správanie, atď.).
Tímy finančných organizácií, ktoré sa zaoberajú bojom proti podvodom, tak môžu určiť, či sa jedná o skutočne legitímneho používateľa, ktorý zadáva svoje poverovacie údaje alebo ide o zločinca, ktorý sa pokúša uskutočniť nákup pomocou ukradnutej karty, na základe čoho buď schvália alebo odmietnu transakciu alebo ju odošlú na ďalšiu analýzu.
Digitálnu masku je však možné skopírovať alebo dokonca vytvoriť úplne novú. Ako ukázalo vyšetrovanie spoločnosti Kaspersky Lab, kybernetickí zločinci aktívne využívajú takéto cestičky na obídenie pokročilých opatrení proti podvodom. Vo februári 2019 odhalili výskumníci z Kaspersky Lab online trhovisko Genesis Darknet – internetový obchod, ktorý predáva ukradnuté digitálne masky a používateľské účty za cenu od 5 do 200 dolárov.
Zákazníci tohto e-shopu jednoducho nakupujú predtým ukradnuté digitálne masky spolu s ukradnutými prihlasovacími údajmi a heslami do internetových obchodov a platobných služieb. Potom ich už len stačí spustiť prostredníctvom prehliadača a proxy pripojenia, čím napodobnia aktivitu skutočného používateľa. Ak má útočník k účtu obete legitímne prihlasovacie údaje, môže získať prístup k jeho online účtom alebo uskutočňovať v jeho mene transakcie.
Existujú aj ďalšie nástroje, ktoré umožňujú útočníkom vytvoriť originálne digitálne masky, vďaka ktorým dokážu obísť bezpečnostné riešenia. Odborníci analyzovali jeden z nich, špeciálny prehliadač Tenebris s integrovaným generátorom konfigurácie, ktorý vytvára unikátne používateľské profily. Akonáhle prehliadač vytvorí falošnú digitálnu identitu, môže útočník jednoducho spustiť masku prostredníctvom prehliadača a proxy pripojenia a vykonávať akékoľvek operácie online.
S cieľom zvýšiť bezpečnosť odporúča spoločnosť Kaspersky Lab podnikom implementovať tieto opatrenia:
- Povoliť viacfaktorovú autentifikáciu v každej fáze procesov overovania používateľov.
- Zvážiť zavedenie nových metód dodatočného overovania, napríklad biometrie.
- Využívať najpokrokovejšie analýzy správania používateľov.
- Integrovať zdroje informácií o hrozbách do SIEM (manažment bezpečnostných informácií a udalostí) a ďalších bezpečnostných kontrol, aby ste získali prístup k najrelevantnejším a najaktuálnejším údajom o hrozbách a aby ste boli pripravení na prípadné útoky v budúcnosti.
Blog o hrozbe, ktorú digitálne duplikáty predstavujú, si môžete prečítať na Securelist.com.
