ΑρχικήinetH άνοδος της Ιαπωνικής Cybercrime Underground Κοινότητας

H άνοδος της Ιαπωνικής Cybercrime Underground Κοινότητας

Ερευνητές της Trend Micro εξέδωσαν ένα νέο report σχετικά με το Ιαπωνικό Cybercrime Underground, μια αναπτυσσόμενη εγκληματική κοινότητα με τα δικά της ιδιαίτερα χαρακτηριστικά.

Το Cybercrime underground γενικότερα είναι μια αναπτυσσόμενη και επικερδής βιομηχανία η οποία δεν επηρεάζεται από καμία κρίση, καθώς φαίνεται από τα αναρίθμητα οικονομικά reports που δημοσιεύονται κατά καιρούς από τις εταιρείες ασφαλείας και τις νομικές αρχές.

H άνοδος της Ιαπωνικής Cybercrime Underground Κοινότητας

Στο παρελθόν έχουμε αναφέρει για τις εγκληματικές underground κοινότητες της Ρωσίας, της Κίνας και της Βραζιλίας, οι οποίες θεωρούνται από τις τοπ παγκοσμίως κι έχουν απασχολήσει ουκ ολίγες φορές τις εταιρείες ασφαλείας. Τώρα οι ερευνητές της Trend Micro δημοσίευσαν νέο report με τίτλο “The Japanese Underground,”, μια εγκληματική online κοινότητα που αναπτύσσεται με γρήγορους ρυθμούς κι έχει καταφέρει να έχει μια υψηλά σταθερή underground οικονομία.

Σύμφωνα με την Εθνική Αστυνομική Υπηρεσία της Ιαπωνίας μέχρι τον Μάρτιο του 2015 οι cybercriminal δραστηριότητες  αυξήθηκαν κατά 40% σε σχέση με τους αντίστοιχους αριθμούς του προηγούμενου χρόνου. Τον Ιούνιο του 2015, η Japan Pension Service επλήχθη από μια σημαντική διαρροή δεδομένων κατά την οποία εκτέθηκαν πάνω από ένα εκατομμύριo λογαριασμοί χρηστών της.

Έχει ανακαλυφθεί πως η Ρώσικη underground κοινότητα ειδικεύεται στo hacking και στις απάτες που αφορούν ηλεκτρονικές πληρωμές, η Κινέζικη cybercrime underground κοινότητα ειδικεύεται στις mobile απάτες, ενώ η underground κοινότητα της Βραζιλίας επικεντρώνεται στα Banking malware.

Τι συμβαίνει με την Ιαπωνική Cybercrime Underground κοινότητα?

Οι ερευνητές θεωρούν πως τα Ιαπωνικά cybercriminal rings είναι ακόμα φρέσκα στον χώρο και αρχάριοι, και αυτό λόγω της πολύ ισχυρής νομοθεσίας που υπάρχει στην Ιαπωνία για τους εγκληματίες. Έτσι οι Ιάπωνες δεν γράφουν malware λόγω των σοβαρών κυρώσεων που περιμένουν όσους κάνουν παρόμοιες δραστηριότητες.

Οι ειδικοί παρατήρησαν πως η Ιαπωνική Cybercrime Underground κοινότητα δραστηριοποιείται εντόνως στις παράνομες αγοραπωλησίες πλαστών διαβατηρίων, ναρκωτικών, όπλω, κλεμμένων στοιχείων πιστωτικών καρτών, βάσεων δεδομένων αριθμών τηλεφώνου, συμβουλών hacking και παιδικής πορνογραφίας. Για παράδειγμα, ένα αμερικανικό διαβατήριο, το οποίο συνήθως προσφέρεται για 5.000- $ 6.000 $ δολάρια σε άλλες μαύρες αγορές, στην ιαπωνική αγορά μπορεί να αποκτηθεί για μόλις $ 1.000 δολάρια.

Japanese-criminal-underground

Παρόλο που τα θύματα των γιαπωνέζων cyber criminals βρίσκονται κυρίως στη χώρα, το αυξανόμενο ενδιαφέρον για DDoS tools/ services και ransomware υποδεικνύει ότι οι δράστες κινούνται και πέρα από τα εθνικά τους σύνορα για να επεκτείνουν τα κέρδη τους.

Οι Ιάπωνες players του criminal underground εκμεταλλεύονται secured bulletin boards, και virtual PO boxes. Οι κύριες μέθοδοι πληρωμής είναι τα Amazon gift cards και οι Sony PlayStation Store codes. Σε κάποια περίπτωση, οι ειδικοί ανακάλυψαν ένα γιαπωνέζικο BBS με το όνομα Tor 2 Channel το οποίο εμφάνιζε στην αρχική του σελίδα μια προειδοποίηση ότι είχε κατασχεθεί από το FBI, την Europol, και το US Department of Homeland Security Immigration and Customs Enforcement. Στην πραγματικότητα, το BBS είναι ενεργό και οι χρήστες μπορούν να αποκτήσουν πρόσβαση κάνοντας κλικ σε ένα από τα σημαιάκια χωρών που βρίσκονται σε αυτή τη σελίδα.

Το 2014, οι online τραπεζικές απάτες κόστισαν $24 εκατομμύρια δολάρια, ενώ το συνολικό κόστος των online fraud για τις τράπεζες της Ιαπωνίας ήταν $13 εκατομμύρια δολάρια το πρώτο μισό του χρόνου.

Στην εικόνα που ακολουθεί απεικονίζονται οι τιμές πώλησης στην Ιαπωνική Cybercrime Underground αγορά και οι τιμές πώλησης για τα ίδια προϊόντα σε άλλες εκληματικές κοινότητες. Μια κλεμμένη Ιαπωνική πιστωτική κάρτα που έχει γίνει verified από την Visa προσφέρεται για $60 δολάρια, πολλά περισσότερα από όσο προσφέρονται οι αντίστοιχες κάρτες της Μ. Βρετανίας και της Αμερικής, οι οποίες κοστίζουν μόνο $7-8 δολάρια. Οι τιμές για τα PayPal credentials είναι περίπου οι ίδιες σε όλες τις χώρες, δηλαδή περίπου $1-2 δολάρια ανά εγγραφή.

Japanese-criminal-underground-2

Η Ιαπωνία ήταν μια από τις χώρες που υπέφερε τον μεγαλύτερο αριθμό επιθέσεων βασισμένων στο Angler exploit kit. Τον Σεπτέμβρη του 2015, περίπου 3,000 High-Profile Ιαπωνικά websites χτυπήθηκαν από μια Massive Malvertising Campaign.

Τι θα γίνει στο μέλλον?

Οι ειδικοί δεν έχουν καμία αμφιβολία πως σύντομα οι κακόβουλοι χρήστες της Ιαπωνικής Cybercrime Underground κοινότητας θα ξεκινήσουν την ανάπτυξη του δικού τους malware.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS