Lugemisaeg: 4 protokoll
Küberkurjategijad mitte ainult ei varasta mandaate ega nakata arvuteid pahavaraga. Samuti jahivad nad kasutajate isikuandmeid, sealhulgas passe ja ID-sid, füüsilisi aadresse, telefoninumbreid ja palju muud. Neid küberkuritegusid võib liigitada identiteedivargusteks: varastatud andmeid kasutades kehastavad kelmid ohvreid, et pakkuda pahatahtlikku tegevust. Kurjategijad kasutavad erinevaid kavalaid nippe, et panna kasutajad oma andmeid ära andma. Siin on kõige värskem näide: identiteedivarguse rünnak oli aprilli viimasel kümnendil suunatud 409 ülikoolide ja omavalitsuste meiliaadressile.
Ründajad kasutasid kasutajate meelitamiseks allolevat meilisõnumit:
Post imiteerib EL Cordo Lottery sõnumit. Auhinna kättesaamiseks teatatakse e-kirjas saajale, et ta on loterii võitja, ja palutakse täita „Sisselogimise töötlemine vorm” saadaval lingi kaudu. Sõnum ise on üsna lihtne ja ilmselgelt ei tundu eriti ahvatlev. Kuid sellel on mõned huvitavad nüansid.
Ründajad kasutasid saatja aadressina tuntud ülikooli osakonna e-kirja (süütute kaitseks me siin ülikooli nime ei nimeta). Kuid tegelikult saadeti pahatahtlik sõnum IP-aadressil 189.72.174.152, mis, nagu allpool näha, kuulub Brasilia avaliku julgeoleku ja karistuste halduse sekretariaadile. See asutus koordineerib avaliku julgeoleku jõudude tegevust riigis.
inetnum: 189.72.174.128/26
auto nr: AS8167.
väärkohtlemine-c: CSIOI
omanik: SECRETARIA DE SEG PÚB E ADMINISTRAÇÃO PENITENCIÁRI
omanik: 01.409.606/0001-48
vastutav: RODRIGO TAPIA PASSOS DE OLIVEIRA
omanik-c: RTPOL
tech-c: RTPOL
loodud: 20171109
muudetud: 20171109
inetnum-up: 189.72.0.0/14
nic-hdl-br: RTPOL
isik: Rodrigo Tapia Passos de Oliveira
loodud: 20130104
muudetud: 20130104
nic-hdl-br: CSIOI
isik: CSIRT OI
loodud: 20140127
muudetud: 20140127
Raske on täpselt öelda, kas ründaja on sekretariaadi töötaja või kompromiteerisid küberkurjategijad organisatsiooni serverit. Mõlemal juhul on Brasiilia korrakaitsjatel aga kindlasti mõjuvad põhjused olukorra uurimiseks.
Nüüd uurime, mis juhtub, kui kasutaja võtab sööda ja klõpsab lingil.
Nagu näete, ilmub täidetav vorm.
Vorm on loodud legitiimse Jotformi teenuse poolt, mis positsioneeris end kui "lihtsaim viis vormide loomiseks ja andmete kogumiseks", seega on siin veel üks näide õigusteenuste ja -vahendite kasutamisest kuriteo toimepanemisel. Kahtlemata aitab see nüanss ka kasutajaid meelitada. Paljud neist annaksid kindlasti ära selle, mida vorm nõuab: täisnimi, füüsiline aadress, e-posti aadress, telefoninumber, sünniaeg, perekonnaseis ja isegi passi koopia!
Pärast graafika nägemist võite küsida: miks kurjategijad seda teavet koguvad?
Esiteks saavad nad varastatud andmeid kasutada identiteedivargusteks, et katta oma pahatahtlikku tegevust. Identiteedivargus on kuritegu, kui kurjategijad esinevad ohvrina, kasutades oma isiklikku teavet. Nad saavad seda kasutada mitmel erineval viisil, kui nimetada vaid mõnda: veebilehe registreerimine illegaalseks tegevuseks, rahapesuks või narkomüügiks finantskonto avamine ning ohvrina esinemine riigiasutustes või äriettevõtetes jne.
Teiseks saavad nad neid andmeid kasutada ohvri ründamiseks tulevikus. Nad saavad varastatud andmete põhjal ette valmistada andmepüügirünnaku. Või isegi lihtsalt nende majja tungida – miks mitte, neil on juba ohvri füüsiline aadress ja hunnik privaatset teavet, et tungimist hõlbustada.
Vähemalt saavad nad andmeid lihtsalt teistele pimedas veebis kurjategijatele müüa.
Küberkurjategijad pole aga ainsad, kes isikuandmeid jahtivad. Paljude riikide luureteenistused otsivad sellist teavet ka oma agentide varjamiseks salajastes operatsioonides.
Rünnak algas 20. aprillil 2018 kell 07 UTC ja lõppes 39. aprillil 20 kell 2018 UTC. Ründajad saatsid 11 meili, millest 14 olid suunatud mõne ülikooli meiliaadressile.
"Identiteedivargus on väga ohtlik küberkuritegu," ütleb ettevõtte juht Fatih Orhan Comodo ohuuuringute labor. "Kahjuks paljud inimesed seda endiselt alahindavad ja annavad oma isikuandmeid kergesti ära. Mingi küsimustiku täitmises nad ohtu ei näe. Seega on küberkurjategijal ohvrilt selle teabe väljavõtmine isegi lihtsam kui panna ta alla laadima pahatahtlikku faili. Kuid identiteedivarguse tagajärjed ei pruugi olla vähem hukatuslikud kui a ründevaranakkus. Seetõttu on sellistes olukordades eriti abiks tehnilised kaitsevahendid nagu Comodo KoruMail: need suudavad ohu tuvastada ja selle neutraliseerida juba enne, kui see inimesteni jõuab. Just nii juhtus antud juhul. Rünnak ebaõnnestus, Comodo kliendid jäid turvaliselt.
ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://blog.comodo.com/comodo-news/massive-identity-theft-attack-stroke-universities-ip-brazilian-law-enforcement-agency/
- 11
- 2018
- 39
- a
- MEIST
- sellest
- konto
- tegevus
- aadress
- aadressid
- haldamine
- agentuur
- ained
- juba
- ja
- Aprill
- rünnak
- saadaval
- sööt
- põhineb
- enne
- alla
- Blogi
- Brasiilia
- Kobar
- äri
- juhul
- juhtudel
- nõudma
- salastatud
- kliendid
- koguma
- toimepanemine
- Ettevõtted
- Kompromissitud
- arvutid
- Tagajärjed
- riikides
- riik
- cover
- looma
- loodud
- volikiri
- Kuritegevus
- Kurjategijad
- Kelmid
- KÜBERKRIMINAAL
- küberkurjategijad
- Ohtlik
- tume
- Dark Web
- andmed
- kuupäev
- kümme aastat
- kindlasti
- osakond
- katastroofiline
- Ei tee
- Ära
- kahtlen
- lae alla
- uimasti
- e-post
- lihtsam
- lihtsaim
- kergesti
- kirju
- Töötaja
- jõustamine
- eriti
- jms
- Isegi
- sündmus
- näide
- väljavõte
- äärmiselt
- Ebaõnnestunud
- vähe
- fail
- täitma
- finants-
- leidma
- relvajõud
- vorm
- vormid
- tasuta
- Alates
- täis
- tulevik
- saama
- Andma
- graafika
- juhtus
- juhtub
- Raske
- juhataja
- kasulik
- aitab
- siin
- maja
- aga
- HTTPS
- Jaht
- identifitseerima
- Identity
- identiteedivargus
- ebaseaduslik
- in
- Kaasa arvatud
- info
- kiire
- institutsioonid
- Intelligentsus
- huvitav
- uurima
- IP
- IT
- ise
- viimane
- Pesu
- Seadus
- õiguskaitse
- Õigus
- LINK
- Vaata
- loterii
- tegema
- malware
- palju
- palju inimesi
- suur
- max laiuse
- vahendid
- sõnum
- raha
- Rahapesu
- rohkem
- kõige
- Omavalitsused
- nimi
- Nuance
- number
- numbrid
- ONE
- avamine
- Operations
- et
- organisatsioon
- Muu
- Inimesed
- isiklik
- isiklikud andmed
- telefon
- PHP
- füüsiline
- Platon
- Platoni andmete intelligentsus
- PlatoData
- paigutatud
- täpselt
- Valmistama
- era-
- isiklikku informatsiooni
- preemia
- protsess
- töötlemine
- kaitsma
- kaitse
- anda
- avalik
- Jõuab
- Reaalsus
- põhjustel
- saama
- hiljuti
- registreerimine
- jäi
- Vajab
- teadustöö
- tulemuskaart
- turvalisus
- nägemine
- müüma
- Müük
- teenus
- Teenused
- lihtne
- lihtsalt
- olukord
- olukordades
- So
- mõned
- alustatud
- riik
- olek
- Veel
- varastatud
- selline
- võtab
- suunatud
- Tehniline
- .
- Tulevik
- vargus
- oma
- oht
- Läbi
- aeg
- et
- töövahendid
- Ülikoolid
- Ülikool
- kasutama
- Kasutaja
- Kasutajad
- UTC
- ära kasutama
- kasutades
- sort
- eri
- Ohver
- ohvreid
- kuidas
- web
- veebisait
- hästi tuntud
- M
- kas
- mis
- ei tea
- oleks
- annaks
- Sinu
- sephyrnet