1. Новости
Заметки пользователей
27.05.2019 08:50
PDF
1101
0

Большинство объявлений об услугах хакеров по найму - обман

Большинство хакерских услуг, предлагаемых онлайн, на самом деле не более, чем обман. В этом убедились специалисты Калифорнийского университета, Сан-Диего, США, по результатам совместного с Google исследования, сообщает ZDNet.

Большинство объявлений об услугах хакеров по найму - обман

Для эксперимента ученые нашли на подпольных интернет-площадках десятки объявлений хакеров по найму. За плату от 100 до 500 долларов США в расчете за один взломанный аккаунт они обещали организовать по заказу клиента целевую атаку.

Специалисты связались с 27 предполагаемыми хакерами, используя для этого уникальные онлайн-личности, созданные для исследования, и дали задание атаковать некую "жертву". Целью для атаки в каждом случае выступал уникальный Gmail-аккаунт, открытый в рамках эксперимента по согласованию с Google. Сотрудники американской корпорации также помогали следить за активностью аккаунтов-жертв и дополнять вымышленные онлайн-личности деталями для их большей достоверности.

Из 27 контактов, установленных с хакерами, в десяти случаях исследователи, скрывавшиеся за фейковыми онлайн-личностями, так и не дождались ответов. В 12 случаях хакеры отреагировали на запросы, но не пытались организовать кибератаку, и только пять сдержали обещание, атаковав участвовавшие в эксперименте Gmail-аккаунты.

Большинство объявлений об услугах хакеров по найму - обман

Из 12 хакеров, ответивших исследователям, девять сообщили, что больше не занимаются взломом Gmail-аккаунтов, а трое оказались мошенниками.

Во всех реализованных атаках исполнители использовали элементы социальной инженерии. В частности, хакеры прибегали к целевому фишингу для "тонкой настройки" атаки под каждую жертву. Некоторые запрашивали детали об атакуемом пользователе, в то время как другие предпочитали пользоваться шаблонными схемами фишинга через электронную почту.

Один из хакеров, реализовавший заказную атаку, вместо того, чтобы напрямую похищать учетные данные, попытался заразил жертву троянским вирусом. При попадании на компьютер жертвы вредоносная программа смогла бы извлечь из локальных браузеров пароли и файлы cookies для аутентификации.

Другие злоумышленники сумели справиться с двухфакторной аутентификацией (2FA), перенаправив жертву на поддельную страницу входа в Google, выуживающую пароли и SMS-коды и проверяющую их достоверность в режиме реального времени. Вместе с тем, исследователи отметили, что обход 2FA остается достаточно сложной задачей: узнав, что аккаунт жертвы защищен двухфакторной аутентификацией, хакеры удваивали стоимость своих услуг.

Большинство объявлений об услугах хакеров по найму - обман

Также специалисты указывают, что усиление защиты Gmail-аккаунтов за последнее время привело к удорожанию услуг хакеров по найму. Если в 2017 году они оценивали взлом одного аккаунта в 125 долларов, то теперь стоимость в среднем составляет около 400 долларов.

"В целом, однако, мы обнаружили, что экосистема коммерческих услуг по взлому еще далека от зрелости. Мы нередко сталкивались с плохим качеством обслуживания клиентов, задержками с ответами и несоответствием реальных цен заявленным. Кроме того, существующие технологии обхода 2FA могут быть ограничены с помощью использования ключей безопасности U2F", - говорится в докладе.

Резюмируя, специалисты отметили, что коммерческие хакерские услуги пока остаются небольшим нишевым рынком, и что массовых целевых атак на аккаунты пользователей пока можно не опасаться. Полный текст исследования опубликован здесь.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи