Хакеры переключились на обычных пользователей

В конце июня биржа Binance опубликовала руководство о том, как защитить свои средства от фишинговых атак. CSO компании Джимми Су считает, что хакеры сместили акцент в своей деятельности, нацелившись на более «слабое звено» в виде рядовых пользователей. 

«Киберпреступники всегда выбирают самый простой путь. Для них это еще и бизнес. Это целая устоявшаяся экосистема» — подчеркнул Су.

С его слов, в даркнете действует полноценная хакерская сеть. Ее участники делятся на четыре категории: сборщики данных, дата-инженеры, непосредственно взломщики и те, кто отмывает украденную криптовалюту. 

Первые ищут информацию о пользователях, сопоставляют и упорядочивают данные. Со слов Су, в даркнете есть полноценный рынок, где можно купить или продать таблицы со множеством контактов и личных подробностей. Любая утечка данных — это для них богатое поле возможностей. Зачастую подобные прецеденты ведут к волне фишинговых атак. 

Дата-инженеры проверяют и уточняют информацию. Также они используют скрипты и боты для поиска связей целевой группы жертв с криптовалютным сегментом. 

Хакеры и прочие киберпреступники используют эту информацию для взлома или выманивания средств. Перечень их инструментов варьируется от фейковых SMS якобы от администрации до вредоносного ПО. 

Последнее, но, возможно, самое главное звено — это те, кто отмывают украденные средства. Они используют сеть кошельков, микшеры, площадки в подсанкционных странах, чтобы «обелить» и вывести криптовалюту. 

Со слов Су, он знает прецеденты, когда группа хакеров могла продержать украденный капитал 2-3 года, чтобы удостовериться в отсутствии следа к этим деньгам. 

Это отлаженный механизм, целая экосистема, которую невозможно ликвидировать полностью. Именно поэтому так важно следить за личной «цифровой гигиеной», тщательно отслеживая передачу любой информации.

Источник: cryptocurrency.tech