A Kaspersky Lab szakértői most hozták nyilvánosságra annak a vizsgálatnak a részleteit, amely során feltérképezték a Genesis nevű illegális piactér működését. Bár mostanság már az internet sötétebb felére sem kell ellátogatnia a felhasználóknak, ha lopott információkat akarnak venni (elég csak a Facebookra belépni), az eset annyiben különleges, hogy a most felfedett webshopban, nem csupán jelszavakat, vagy egyéb érzékeny adatot árultak, hanem teljes digitális lenyomatokat.

Néhány dollár egy virtuális élet

Az orosz biztonsági cég jelentése szerint a Genesisen több mint 60 ezer lopott és törvényes digitális identitást lehet megvásárolni. Az árak 5 és 200 dollár között mozognak. Ezekkel az adatokkal sokkal könnyebb például hitelkártya-csalásokat, pénzmosást és egyéb törvénytelenségeket végrehajtani. A digitális identitás elméletben egy egyedi, megbízható ügyfélprofil, amely az ismert eszköz- és viselkedési jellemzőkön (technológiai adatok, cookie-k, egér- és billentyűkezelési sajátosságok stb.) alapul. Ez biztosítja például a pénzügyi rendszerekben azt, hogy az üzemeltetők nagy biztonsággal meg tudják állapítani, hogy ugyan érvényes jelszóval próbál valaki tranzakciót végrehajtani, ám ő minden bizonnyal nem azonos az ügyféllel.

De ahogy a 2018 őszétől működő Genesis példája is mutatja, ez a védekezés sem jelent biztosítékot, mivel egy digitális lenyomat szinte a semmiből megteremthető, vagy másolható. Az illegális piactér ügyfelei egyszerűen vásárolhatnak lopott digitális lenyomatokat, bejelentkezési adatokat és jelszavakat online boltokhoz és fizetési szolgáltatásokhoz, amikkel aztán böngésző és proxy kapcsolat segítségével leutánozzák a valós felhasználói tevékenységet. Ha helyesek a felhasználói fiókot hitelesítő adatok, a támadók hozzáférhetnek az áldozat online számlájához, vagy új tranzakciókat indíthatnak a nevében.

A megvásárolt identitásokhoz egy Chrome böngészőkiegészítő is jár. Ezzel lehet importálni a Genesis csomagját, és ami ezt követően automatikusan kísértetiesen hasonlóra maszkírozza a vásárló böngészőjét - legalábbis a csalásfigyelő algoritmusok szempontjából.

Egy másik riasztó fejlemény, hogy nem csak ellopni, de teremteni is lehet digitális lenyomatokat, gyakorlatilag a semmiből. A Kaspersky kutatói egy ilyen eszközt, egy speciális Tenebris böngészőt vizsgáltak be, amelyben egy konfigurációs generátor található egyedülálló ujjlenyomatok kifejlesztésére. Létrehozás után az adattolvaj egyszerűen elindíthatja a lenyomatot egy böngészőn és proxy kapcsolaton keresztül, amellyel bármely online műveletet elvégezhet.

Rendőri segítséget kérnek

A Kaspersky Lab biztonsági kutatója az eset kapcsán megemlítette, hogy a bankkártyákhoz köthető csalások egyértelmű növekvő tendenciát mutatnak világszerte. Sergey Lozhkin ugyan pozitívumként említette, hogy az iparág erőteljesen fektet be a csalás elleni intézkedésekbe, a digitális hasonmásokat továbbra is nehéz elkapni. A rosszindulatú tevékenységek terjedésének megakadályozására alternatív megoldást jelenthet a csalók infrastruktúrájának ellehetetlenítése. Ez viszont a világszerte a bűnüldöző szervek feladata, így a szakember arra kéri utóbbiakat, hogy fordítsanak kiemelt figyelmet erre a kérdésre. 

Addig viszont, amíg rács mögé nem kerül minden internetes bűnöző, érdemes a védelmi rendszereket további intézkedésekkel erősíteni. Ilyen lehet a többfaktoros azonosítás, vagy éppen a biometrikus ellenőrzés kötelezővé tétele.