HARD CORE SECURITY LAB

Dane logowania (loginy oraz hasła) są przez crackerów najczęściej zdobywane za pomocą phishingu, czyli z wykorzystaniem fałszywych serwisów internetowych do złudzenia przypominających popularne serwisy internetowe, których zadaniem jest jedynie kradzież internetowych tożsamości. Zdarza się również, że poświadczenia są wykradane wprost z naszych komputerów, za pomocą specjalnie do tego celu stworzonego złośliwego oprogramowania, dystrybuowanego poprzez zainfekowane witryny internetowe. Obecny tam malware przenika do systemów operacyjnych internautów głównie za pośrednictwem znanych luk w popularnych przeglądarkach internetowych.

Wszystko to sprawia, że internetowa mafia dysponuje milionami skradzionych internetowych tożsamości. Jak wielka jest skala tego procederu oraz jak ogromne mogą być pochodzące z niego zyski, świetnie ilustruje przypadek crackera ukrywającego się pod pseudonimem Kirllos.

Otóż Kirllos w ostatnim czasie wystawił na sprzedaż półtora miliona poświadczeń należących do użytkowników serwisu Facebook. To bezprecedensowe (ze względu na swą skalę) wydarzenie miało miejsce na pewnym rosyjskim crackerskim forum internetowym, natomiast cena za dane dostępowe do tysiąca kont wahała się w zależności od ich popularności (ilości kontaktów nawiązanych w ramach serwisu) od 25 do 45 USD. Wg informacji opublikowanych przez pracowników firmy VeriSign, którzy wpadli na trop całego przestępczego procederu, Kirllos zdołał już znaleźć nabywców na około 700 tys. kont!
Handel skradzionymi tożsamościami na tak ogromną skalę nie został jeszcze nigdy odnotowany. Mimo tego, że społeczność Facebooka tworzy już obecnie ponad 400 milionów użytkowników, skala problemu (cracker wszedł w posiadanie co najmniej jednego na 300 kont w tym serwisie!) jest ogromna. Dla uzyskania pełnego obrazu całej sprawy, należy odpowiedzieć na jeszcze jedno pytanie. Po co komputerowi przestępcy kupują za dziesiątki tysięcy dolarów tożsamości internautów skradzione przez innych przestępców? Oczywiście z myślą o kolejnych przestępczych działaniach.

Dostęp do tysięcy kont w popularnych serwisach internetowych pozwala na wykonywanie wielu, szczególnie skutecznych oraz lukratywnych ataków internetowych. Przykładowo, cracker uzyskujący dostęp do konta użytkownika Twittera, jest w stanie za pomocą prywatnych (czyli bardzo wiarygodnych) wiadomości rozesłać do poszczególnych jego kontaktów wiadomości zachęcające do odwiedzenia złośliwych odnośników. W ten oto sposób kolejni użytkownicy masowo ulegają phishingowi, odwiedzają zainfekowane witryny oraz padają ofiarami wyłudzeń. Jak więc wyraźnie widzimy, główną motywacją wszystkich działań dzisiejszych crackerów są łatwe zyski, a cały proceder jest prawdopodobnie kontrolowany przez zorganizowane grupy przestępcze... dzisiejsi crackerzy nie mają więc już zupełnie nic wspólnego ze słynnymi, dawnymi hakerami.

[źródło]