אין יותר צורך לפנות ל-Darknet, כרטיסי אשראי גנובים זמינים בפייסבוק

תשכחו מידע טכני מתקדם או גישה ל-Darknet, היום כבר ניתן לרכוש מספרי כרטיסי אשראי או כל מוצר גנוב אחר ישירות מפייסבוק. מחקר ענק שערכה RSA מגלה נהירה של נוכלים מהרשת האפלה לרשתות החברתיות

shutterstock credit card

ממש כמו בתפריט בבית קפה, ניתן היום למצוא בפייסבוק תפריטים פשוטים וידידותיים שיאפשרו לכל משתמש לבחור את הפריט הגנוב שהוא רוצה לרכוש. רק תבחרו את כרטיס האשראי המועדף עליכם: רגיל יעלה 7 אירו, זהב 15 אירו ועסקי תמורת 20 אירו בלבד. הפרטים, מיותר לציין, שייכים לאדם שפרטי כרטיס האשראי שלו נגנבו, הגיעו להאקרים ואלו מציעים אותם למכירה בבסטה הוירטואלית שלהם. אלא שאם דוכני המכירה של ההאקרים היו עד עתה מוסתרים עמוק בתוך הרשת האפלה, עכשיו כבר כל אחד יכול להגיע אליהם בקלות יחסית ישירות דרך חשבון הפייסבוק שלו.

במדינות בהן רשויות האכיפה אינן מרתיעות במיוחד את נוכלי הרשת, הם אפילו לא טורחים להסתיר את הזהות שלהם, מחזיקים בפרופיל גלוי וסוגרים עסקאות באמצעות הצ׳ט של פייסבוק או בוואטסאפ. כן, כמו בכל מדינה גדולה בעולם גם בפייסבוק יש כבר סמטאות שאולי שווה שלא להסתובב בהן.

הגילוי נולד בהרצליה

בלב הרצליה יושב לו חמ״ל שפעיל 24/7 ובו צוות של אנליסטים שמנטר בזמן אמת התקפות פישינג (phisihing, דיוג), נוזקות (malwares), ואפליקציות זדוניות במובייל. החמ״ל הזה הוא אחד משניים אותם מפעילה RSA, ענקית האבטחה האמריקאית שנרכשה ב-2006 על ידי EMC, ובחרה בישראל ובארה״ב כשני היעדים המרכזיים להצבת 120 אנליסטים בתחום. לצד אותו חמ״ל פעילה בישראל גם יחידת מודיעין שמתנהלת ממש כמו צוות מז״פ וירטואלי. יחידת המודיעין הזו מפעילה מספר חוקרי אבטחת מידע, דוברי שפות שונות, במטרה להתחזות, להיטמע בקהילות של ההאקרים ולאסוף עליהם מידע. ממש כמו חוקרי משטרה, הם לובשים זהויות שונות, לומדים את הסלנג, חודרים ללב קהילות ההאקרים ורוכשים את אמונם במטרה לאסוף מידע מבפנים. חלק נכבד מהאנליסטים בחמ״ל הישראלי הם, איך לא – יוצאי 8200. אחרי שהם רוכשים מיומנות וידע בצבא, הם הופכים למצרך מבוקש בתחום והניסיון שלהם נרתם למען המלחמה בנוכלים.

בחודשים האחרונים עבדו חוקרי אבטחת המידע של RSA על מחקר שחשף מגמה מטרידה – נוכלים נודדים לאחרונה מהרשת האפלה היישר לרשתות החברתיות. למעשה, בדיקה קצרה מגלה שכל אחד יכול לגלות מחירונים ופרטים הנוגעים לכרטיסי אשראי גנובים בפייסבוק באמצעות חיפוש פשוט ברשת החברתית. רגע לפני שאתם מאשימים את פייסבוק, חשוב לציין שהמחקר הזה נעשה בשיתוף הרשת החברתית שמחפשת דרכים להלחם בתופעה בשנים האחרונות.

למעשה, בכנס המפתחים האחרון שערכה פייסבוק בשנה שעברה הציגה החברה את ThreatExchange, שירות שנועד להקל על ארגונים וחברות להתנהל באופן בטוח יותר ברשת החברתית. מאז F8, נרשמו לשירות הנמצא כעת בבטא כבר 260 חברות.

איזה כרטיס אשראי תרצו לרכוש? מתוך אחד המחירונים של כרטיסי האשראי הגנובים שמסתובב בפייסבוק

איזה כרטיס אשראי תרצו לרכוש? מתוך אחד המחירונים של כרטיסי האשראי הגנובים שמסתובב בפייסבוק

את קצה החוט למחקר התחיל למשוך צוות המודיעין הישראלי של RSA, לאחר עבודת בילוש ממושכת אחר פושע שהונה את אחד מלקוחות החברה בסכומים גדולים.

“במעקב אחר החשוד הצלחנו להתחקות אחר פרופיל הפייסבוק האמיתי שלו, ואז התגלה בפנינו עולם שלא הערכנו עד לאותה נקודה את גודלו האמיתי” אמר דניאל כהן, ראש קבוצת FraudAction ב-RSA, חטיבת אבטחת המידע של EMC. במהלך המחקר גילה הצוות למעלה מ-120,000 פרופילים אישיים בפייסבוק שהיו קשורים בצורה זו או אחרת לפעילות קרימינלית, החל מפרסום שירותי cybercrime שונים וכלה במכירת כרטיסי אשראי. “מה שהפתיע אותנו יותר מהכל היה הימצאותם של כלים שלרוב נהגנו למצוא ב-deep web כדוגמת כלי פריצה malware” הוסיף כהן.

15,000 כרטיסי אשראי גנובים נתגלו ברשתות חברתיות

שני כלים שהצטרפו בשנים האחרונות לפייסבוק הפכו אותה לאטרקטיבית יותר עבור נוכלים. הכלי הראשון הוא חיפוש. אם בעבר הכילה הרשת מידע רב אך לא ממש נגיש, היום ניתן לחפש בה בקלות רכיבים ספציפיים ולהגיע לשירותים שמספקים נוכלים שונים שעושים בה שימוש. הכלי הנוסף והמעט יותר בעייתי הוא הקבוצות הסגורות. כל אחד יכול לפתוח היום קבוצה סגורה בפייסבוק ושם לשתף, לפרסם ולהעלות בפני חברי הקבוצה מידע מפוקפק מבלי לחשוף אותו לפיקוח החברתי הרחב של משתמשי הרשת. נוכלים רבים אימצו את הקונספט, הקימו קבוצות סגורות והעתיקו את הפעילות שלהם לרשת החברתית. חלקם משתמשים גם בוואטסאספ בדיוק לאותה מטרה.

במחקר שערכה RSA נחשפו 500 קבוצות שכאלה בהן פעילים למעלה מ-220,000 משתמשים. חלקן של הקבוצות אגב היה גלוי לחלוטין והן אפילו לא היו סגורות. למעשה, גילה המחקר כי פייסבוק ו-וואטסאפ פופולאריות היום בקרב נוכלים הרבה יותר מטוויטר.

facebook (יח״צ)

פתרון בעיה מתחיל הרבה פעמים בהשלמה שהיא בכלל קיימת, ויתכן והמחקר הזה ידליק כמה נורות אדומות בקרב חברות וארגונים, ובעיקר בפני מנהלי הרשתות החברתיות, שמגלים אט אט שריכוז גדול של בני אדם – פיזי או וירטואלי, מייצר גם התארגנויות פליליות. לרשימת הביקורת הבלתי נגמרת שכוללת כבר הסתה ושיימינג, מצטרף עכשיו מרכיב אחד מטריד לא פחות – תשתית נוחה לביצוע עבירות פליליות.

ועם זאת, יש גם צד מעודד – פעילות של עבריינים ברשתות החברתיות הופכת אותם לפגיעים וחשופים הרבה יותר. אם רשויות האכיפה ינצלו את הכלים העומדים לרשותן, הן בהחלט יכולות להלחם בתופעה.

מפייסבוק נמסר בתגובה: ״אנחנו אוסרים את השימוש בפייסבוק למטרות שעשויות להקל או לארגן פעילות שתפגע באנשים, עסקים, בעלי חיים או כל נזק כספי שעלול להגרם לאנשים או לבתי עסק. אנחנו עובדים יחד עם רשויות האכיפה כשמתגלה חשד לסיכון פיזי או איום כלשהו על שלום הציבור״.

מילון הקיצורים של עברייני הרשת

מילון המונחים של נוכלי הרשת (תמונה: מתוך מחקר ה-RSA)

קרדיט תמונה: credit card via shutterstock

 

רועי לטקה

גיק טכנולוגי עם נגיעות של תפוח, עדיף שיגיע נגוס. חי נושם וצורך טכנולוגיה באופן אובססיבי אך מדוד. קרימינולוג בהשכלתו, לוחם בפשע ובממסד באופן סימולטני. חובב כתיבה וקריאה, ונהנה לבחון באופן מדוקדק כל דבר שניתן לפרק לגורמים, ממוצרי טכנולוגיה ועד נפש האדם. עורך אתר גיקטיים.

הגב

1 תגובה on "אין יותר צורך לפנות ל-Darknet, כרטיסי אשראי גנובים זמינים בפייסבוק"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
nisso
Guest

http://bingodon6ngajrqk.onion/shop/

אתר מומלץ בחום לכרטיסי אשראי ( nisso nissoa שם משתמש וסיסמא)

wpDiscuz

תגיות לכתבה: