Εγκληματικές ομάδες πωλούν πρόσβαση στα δίκτυα υπολογιστών χρηματοπιστωτικών εταιρειών όπως η Bank of America Corp. καθώς και τα hacking εργαλεία που απευθύνονται σε αυτές τις εταιρείες, σύμφωνα με Βρετανό ερευνητή που περιηγήθηκε στα dark web marketplaces.
Ο Michael McGuire, καθηγητής εγκληματολογίας του Surrey Πανεπιστημίου, είχε ενταχθεί σε αρκετά groups του dark web με αποτέλεσμα να ανακαλύψει εργαλεία προς πώληση τα οποία είναι ικανά να κλέψουν διαπιστευτήρια σύνδεσης πολλών επιχειρήσεων. Πέρα από credentials πελατών της Bank of America, βρέθηκαν κωδικοί πρόσβασης και οι κωδικοί PIN πελατών της Qatar National Bank.
Τα ευρήματά τους, τα οποία δημοσιεύθηκαν σήμερα σε μια έρευνα, προσφέρουν μια κοντινή ματιά στο dark web, στο τμήμα του διαδικτύου που απαιτεί εξειδικευμένο λογισμικό ή εξουσιοδοτημένες προσβάσεις και το οποίο δεν είναι προσβάσιμο από συμβατικές μηχανές αναζήτησης. Υπάρχουν πολλές τοποθεσίες στο dark web που χρησιμεύουν ως αγορά για hackers που πωλούν τις υπηρεσίες τους και τα δεδομένα που έχουν κλέψει στο παρελθόν.
Η κλίμακα των data breaches έχει αυξηθεί τα τελευταία χρόνια, καθώς οι εγκληματικές ομάδες hacking καθίστανται όλο και πιο έμπειρες στη διείσδυση εταιρικών δικτύων και τη συλλογή πληροφοριών. Συχνά αυτά τα δεδομένα χρησιμοποιούνται στη συνέχεια για identity-theft και credit card fraud. Σε άλλες περιπτώσεις, η πρόσβαση σε ένα δίκτυο χρησιμοποιείται για την μόλυνση με ransomware που κρυπτογραφεί το περιεχόμενο χρησιμοποιώντας ένα κλειδί. Οι hackers ζητούν έπειτα λύτρα που πρέπει να καταβληθούν για την παράδοση του κλειδιού.
Στην περίπτωση της Bank of America, το υλικό που ο McGuire διαπίστωσε ότι ήταν διαθέσιμο ήταν ψεύτικες ιστοσελίδες που θα μπορούσαν να χρησιμοποιηθούν για τη συλλογή δεδομένων πελατών σε phishing. Σε αυτές τις επιθέσεις, ένας πελάτης στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχεται από την τράπεζα, ζητώντας του να κάνει κλικ σε έναν σύνδεσμο για να αποκτήσει πρόσβαση στο λογαριασμό του. Ο σύνδεσμος τους μεταφέρει στη ψεύτικη ιστοσελίδα και καταγράφει το όνομα χρήστη και τον κωδικό πρόσβασής τους.
