“Kaspersky Lab” rəqəmsal əkizlərin qara bazarını aşkarlayıb

0
754

Gizlin online-mağaza cinayətkarlara maliyyə fırıldaqçılığından müdafiə sistemindən gizlənməyə imkan verir.

“Kaspersky Lab” 2019-cu ilin fevral ayında “Genesis” online-mağazasını aşkarladı. Bu mağazada qiyməti 5 min dollardan 200 min dollara qədər olan 60 000-dən çox oğurlanmış rəqəmsal şəxsiyyətlər, həmçinin online-mağaza və ödəniş xidmətləri üçün login və parollar satılır. Bu vasitələrlə cinayətkarlar çox asan onlayn fırıldaqçılıq ilə mübarizə sistemlərini aldada, real istifadəçilər hesabına daxil ola, eləcə də, banklarda şübhə yaratmadan əməliyyatlar apara bilir.

Adətən müştəri online-əməliyyat üçün lazım olan məlumatlari daxil etdikdə, sistem yalnız onların düzgünlüyünü yoxlamır, eyni zamanda real sahibi ilə əlaqəli olduğundan əmin olmaq üçün unikal rəqəmsal profillə müqayisə edir. Məlumatların uyğun olub-olmamasından asılı olaraq, əməliyyat təsdiqlənir, ləğv edilir və ya əlavə təhlil üçün göndərilir.

Rəqəmsal şəxsiyyət yalnız şəxsin istifadə etdiyi qurğu və brauzerlərdə qoyduğu iz deyil (ekran və əməliyyat sistemi haqqında məlumatlar, saat qurşağı, başlıqlar, brauzerin serverə göndərdiyi başlıqlar, quraşdırılmış plaginlər, pəncərənin ölçüsü və s.), burada, həmçinin geniş təhlil və alqoritmlər, eləcə də, “cookie” fayllar və istifadəçinin rəqəmsal vərdişləri əsasında toplanmış məlumatlar toplanır.

Rəqəmsal şəxsiyyət oğurluq və xüsusi vasitələrin köməyilə sıfırdan yaradıla bilər. “Kaspersky Lab”ın araşdırmalarına görə, cinayətkarlar bu üsulları maliyyə fırıldaqçılığından qorunma həllərini aldatmaq üçün fəal şəkildə istifadə edirlər. Şirkətin mütəxəssisləri yalnız “Genesis” gizli online-mağaza yox, həm də quraşdırılmış rəqəmsal iz generatoru olan “Tenebris” brauzerini aşkarlayıblar. Bunları istifadə edərək, cinayətkarlar istifadəçinin şəbəkə fəaliyyətini brauzer və proksi serverində təkrarlayır, sonra onun hesabına daxil olur və onun adından online-əməliyyatlar aparırlar.

“Kaspersky Lab”ın baş antivirus mütəxəssisi Sergey Lojkin bildirib: “Son zamanlar ödəniş kartları ilə fırıldaqçılıq halları artıb. Maliyyə təşkilatları bu hallarla mübarizə aparmaq üçün fəal yatırımlar edirlər, lakin rəqəmsal profilin hakerlər tərəfindən oğurlandığını və istifadə edildiyini müəyyən etmək asan deyil. Bu halların yayılmasının qarşısını almaq üçün bu cür qara bazarları aradan qaldırmaq lazımdır. Bu səbəbdən dünyada bütün hüquq-mühafizə orqanlarınını bu problemə xüsusi diqqət yetirməsinə və mübarizə aparmsına çağırırıq”.

Maliyyə fırıldaqçılığına qarşı tədbir kimi “Kaspersky Lab” şirkətlərə aşağıdakıları təklif edir:

  • şəxsiyyətin təstiqlənməsinin hər mərhələsində çoxfunksiyalı identifikasiya aparmaq;
  • şəxsiyyəti təstiq etmək üçün əlavə vasitələr tətbiq etmək, məsələn – biometrik məlumatların yoxlanması;
  • istifadəçinin davranışını öyrənmək üçün ən qabaqcıl analitik vasitələrdən istifadə etmək;
  • SİEM və digər təhlükəsizliyə nəzarət sistemlərini kiber risklər haqqında ən son məlumatları almaq və mümkün hücumlara hazır olmaq üçün təhdidlər barədə daim məlumat axıni ilə təmin etmək.

Bu təhlükə haqqında daha ətraflı məlumatı https://securelist.com/digital-doppelgangers/90378/ ünvanından əldə edə bilərsiniz.

“Genesis” qara bazarı haqqında ilk məlumat Sinqapurda keçirilmiş “Security Analyst Summit 2019” Sammitində açıqlanmışdır.