Régi igazság, hogy amit az interneten nem lehet megvenni, az nem is létezik. Igaz, a különleges (és illegális) dolgokért gyakran a világháló mélyebb, sötétebb bugyraiba kell ellátogatni. Azon a tájékon bukkant fel nemrégiben egy hirdetés, amely C-szintű menedzserek belépési azonosítóját kínálja megvételre.

Oroszországból, szeretettel

A ZDNet cikkében nyilvánosságra került információk szerint a személyes adatokat az Exploit.in rendszerében árulják, amely orosz hekkerek nem nyilvános fóruma. A lap egy kiberbiztonsági körökben otthonosan mozgó, neve elhallgatását kérő szakértőn keresztül vette fel a kapcsolatot az illegális kereskedővel.
 

Egy ingyenes minta az elkövető által birtokolt személyes adatok közül (forrás: ZDNet, KELA)

A beszerzett minták alapján megerősítést nyert, hogy valódi adatokról van szó. A kapott tételek egy közepes méretű amerikai szoftvercég vezérigazgatójának és egy európai kereskedelmi lánc pénzügyi igazgatójának microsoftos fiókhoz köthető belépési információit tartalmazták. Mindkét vállalatot, illetve további két céget is értesítettek, amelyek vezetőinek adatait közszemlére bocsátotta az eladó, bizonyítandó a nála lapuló - állítása szerint - további több száz adat valódiságát.

A vezérigazgatóktól beszerzési vezetőkig terjedő lista tételenként 100 és 1500 dollár között vihető, attól függően hogy mekkora vállalatról és milyen fontos beosztásról van szó.

Trójaiból érkezhettek

A KELA biztonsági cég adatai szerint az akciót elkövető személy (vagy csoport) összefüggésbe hozható Azor logok vásárlásával. Ezek olyan adatcsomagok, amelyeket az AzorUlt trójai segítségével gyűjtöttek be. Az információlopásra kihegyezett kártevő rendszerint böngészőkön keresztül szerez felhasználói neveket és a hozzájuk tartozó jelszavakat. A megszerzett személyes információkat aztán a trójai üzemeltetői rendszerezik és letisztítják, hogy aztán különböző internetes feketepiacokon értékesítsék azokat.

Az így szerezett információk aztán egy sor bűncselekmény elkövetésére alkalmasak lehetnek. Például érzékeny üzleti adatokat lehet ellopni, hogy aztán ezzel a kompromittált céget zsarolják, de a nem megfelelően védett számítógépes rendszerek esetében egy egyszerű emailes jelszó megnyithatja az utat a vállalat más rendszerei felé is.

Szakértők szerint a legvalószínűbb felhasználási mód az úgynevezett BEC scam, amely az utóbbi években hatalmas "népszerűségre" tett szert. Utóbbi az üzleti e-mailekhez kapcsolódó visszaéléseket (business email compromise) jelenti, ahol az elkövetők a vállalat egy magas rangú vezetőjének adják ki magukat és valamilyen indokkal arra igyekeznek rávenni a kiszemelt beosztottakat, hogy nagy összegű utalást indítsanak - természetesen olyan helyre, ahonnan pillanatok alatt eltűnik a pénz.