A sötét weben található online áruház néhány dollárért árul kártyacsalásokra is használható digitális lenyomatokat.

A Kaspersky Lab szakértői most hozták nyilvánosságra annak a vizsgálatnak a részleteit, amely során feltérképezték a Genesis nevű illegális piactér működését. Bár mostanság már az internet sötétebb felére sem kell ellátogatnia a felhasználóknak, ha lopott információkat akarnak venni (elég csak a Facebookra belépni), az eset annyiben különleges, hogy a most felfedett webshopban, nem csupán jelszavakat, vagy egyéb érzékeny adatot árultak, hanem teljes digitális lenyomatokat.

Néhány dollár egy virtuális élet

Az orosz biztonsági cég jelentése szerint a Genesisen több mint 60 ezer lopott és törvényes digitális identitást lehet megvásárolni. Az árak 5 és 200 dollár között mozognak. Ezekkel az adatokkal sokkal könnyebb például hitelkártya-csalásokat, pénzmosást és egyéb törvénytelenségeket végrehajtani. A digitális identitás elméletben egy egyedi, megbízható ügyfélprofil, amely az ismert eszköz- és viselkedési jellemzőkön (technológiai adatok, cookie-k, egér- és billentyűkezelési sajátosságok stb.) alapul. Ez biztosítja például a pénzügyi rendszerekben azt, hogy az üzemeltetők nagy biztonsággal meg tudják állapítani, hogy ugyan érvényes jelszóval próbál valaki tranzakciót végrehajtani, ám ő minden bizonnyal nem azonos az ügyféllel.

De ahogy a 2018 őszétől működő Genesis példája is mutatja, ez a védekezés sem jelent biztosítékot, mivel egy digitális lenyomat szinte a semmiből megteremthető, vagy másolható. Az illegális piactér ügyfelei egyszerűen vásárolhatnak lopott digitális lenyomatokat, bejelentkezési adatokat és jelszavakat online boltokhoz és fizetési szolgáltatásokhoz, amikkel aztán böngésző és proxy kapcsolat segítségével leutánozzák a valós felhasználói tevékenységet. Ha helyesek a felhasználói fiókot hitelesítő adatok, a támadók hozzáférhetnek az áldozat online számlájához, vagy új tranzakciókat indíthatnak a nevében.

A megvásárolt identitásokhoz egy Chrome böngészőkiegészítő is jár. Ezzel lehet importálni a Genesis csomagját, és ami ezt követően automatikusan kísértetiesen hasonlóra maszkírozza a vásárló böngészőjét - legalábbis a csalásfigyelő algoritmusok szempontjából.

Egy másik riasztó fejlemény, hogy nem csak ellopni, de teremteni is lehet digitális lenyomatokat, gyakorlatilag a semmiből. A Kaspersky kutatói egy ilyen eszközt, egy speciális Tenebris böngészőt vizsgáltak be, amelyben egy konfigurációs generátor található egyedülálló ujjlenyomatok kifejlesztésére. Létrehozás után az adattolvaj egyszerűen elindíthatja a lenyomatot egy böngészőn és proxy kapcsolaton keresztül, amellyel bármely online műveletet elvégezhet.

Rendőri segítséget kérnek

A Kaspersky Lab biztonsági kutatója az eset kapcsán megemlítette, hogy a bankkártyákhoz köthető csalások egyértelmű növekvő tendenciát mutatnak világszerte. Sergey Lozhkin ugyan pozitívumként említette, hogy az iparág erőteljesen fektet be a csalás elleni intézkedésekbe, a digitális hasonmásokat továbbra is nehéz elkapni. A rosszindulatú tevékenységek terjedésének megakadályozására alternatív megoldást jelenthet a csalók infrastruktúrájának ellehetetlenítése. Ez viszont a világszerte a bűnüldöző szervek feladata, így a szakember arra kéri utóbbiakat, hogy fordítsanak kiemelt figyelmet erre a kérdésre. 

Addig viszont, amíg rács mögé nem kerül minden internetes bűnöző, érdemes a védelmi rendszereket további intézkedésekkel erősíteni. Ilyen lehet a többfaktoros azonosítás, vagy éppen a biometrikus ellenőrzés kötelezővé tétele.

Biztonság

Jöhetnek az 5G-s iPhone-ok, kiegyezett az Apple és a Qualcomm

Emiatt az Intel húzza a rövidebbet. Két évnyi huzavona után peren kívül rendezte egymással a vitás kérdéseit a két vállalat.
 
Nem közvetlenül az új technológiák, hanem a kiélezett versenyhelyzet, a gyorsan változó piaci igények és a vállalatok fájdalompontjai hajtják előre a fejlődést.

a melléklet támogatója a T-Systems

Hirdetés

T-Systems: rendszerintegrátor a gyártósorok mellett

A teljesen automatizált gyártósortól a szakmai kompetenciát kereső beszállítóig sokféle gyártóüzemmel találkozhatunk a hazai iparban. Megoldásszállítóként ezért az ügyfelek problémáit kell feltárni, és azok megoldásához kell optimális technológiát kínálni – állítja Kalmár Ákos, a T-Systems Magyarország vezérigazgató-helyettese és Tóth P. Péter üzletág-igazgató.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.