На незаконных онлайн-рынках злоумышленники сталкиваются со сложной задачей. Как они могут убедить других в том, что они предлагают высококачественные услуги (например, продают украденные номера кредитных карт), не подвергая себя аресту или не предоставляя своим жертвам (например, финансовым учреждениям) информацию, достаточную для предотвращения дальнейшей виктимизации? В этом сообщении блога исследуется, как злоумышленники укрепляют доверие. Он также представляет собой пример используемого ими трюка, который может иметь неприятные последствия.
Доверие через смелые заявления и рейтинги доверия
Злоумышленники знают, что разговоры в Интернете дешевы. Многие из них все еще находят время, чтобы смело заявлять о своих продуктах и услугах. Некоторые из этих утверждений очень просты, как показано на рисунке ниже. Другие утверждают, например, что у них есть эксплойты, которые работали в течение многих лет и привели к гибели десятков тысяч людей.
Другие полагаются на авторитеты преступного мира, чтобы завоевать доверие. Как показано на рисунке выше, администраторы незаконных онлайн-рынков маркируют злоумышленников рейтингами доверия. Эти значки повышают доверие к злоумышленникам. Прошлые клиенты также предоставляют преступному миру свой собственный вклад через автоматизированные системы обратной связи. Актер на приведенном выше рисунке выглядит заслуживающим доверия действующим лицом, судя по 98 прошлым клиентам, оставившим свои отзывы.
Доверие через опыт клиентов
Повышение доверия с помощью заявлений и рейтингов доверия - это самая простая и безопасная деятельность, которую может предпринять актер для привлечения покупателей. Некоторые злоумышленники идут еще дальше и публично делятся своими чатами со своими прошлыми клиентами в качестве доказательства хорошего обслуживания.
На приведенном выше рисунке покупатель говорит, что он сначала попробовал две украденные карты в магазине, но отказался от этого из-за безопасности магазина. Позже он попробовал карты в другом магазине и получил более 1100 долларов США. Его можно увидеть в последнем сообщении, восхваляющем продавца Herkules.
Хотя из первого сеанса чата можно получить немногое, во втором отображается сообщение, в котором злоумышленник публикует свой биткойн-кошелек. В сообщении также публикуется подтверждение того, что покупатель действительно приобрел у него услугу. Наши исследования показывают, что злоумышленники регулярно публикуют такие биткойн-кошельки, но им лучше не раскрывать свою информацию так открыто.
Отслеживание биткойн-кошельков
Хотя этот биткойн-адрес, казалось бы, не имеет большого значения, он может выдавать много информации. Все транзакции с биткойнами являются общедоступными и публикуются в цепочке блоков биткойнов. Мы определили 15 биткойн-кошельков, привязанных к кардерам за последние две недели, и изучили блокчейн, чтобы понять, как эти кошельки использовались. Мы обнаружили, что эти инструменты, которые должны укреплять доверие, на самом деле ставят под сомнение саму надежность этих преступников:
Что все это значит
Этот краткий анализ является напоминанием об истинной природе злоумышленников. Эти актеры обманывают и лгут, чтобы получить доступ к украденной личной и финансовой информации. Они также делают то же самое друг с другом, чтобы продавать.
Обманчивая природа злоумышленников может привести к тому, что аналитики переоценят истинную важность некоторых субъектов, делающих самые смелые заявления. Ключ к повышению интеллекта - это проверка разведданных, собранных с использованием множества источников. Наши комбинированные инструменты Firework и BitCluster позволяют, например, маркировать биткойн-кошельки, а также характеризовать злоумышленников на основе их доходов.
В этом случае наши инструменты предполагают, что субъекты, изо всех сил пытающиеся убедить своих коллег в том, что у них есть довольные клиенты, на самом деле могут быть теми, у кого их меньше всего.
Доверие через смелые заявления и рейтинги доверия
Злоумышленники знают, что разговоры в Интернете дешевы. Многие из них все еще находят время, чтобы смело заявлять о своих продуктах и услугах. Некоторые из этих утверждений очень просты, как показано на рисунке ниже. Другие утверждают, например, что у них есть эксплойты, которые работали в течение многих лет и привели к гибели десятков тысяч людей.
Другие полагаются на авторитеты преступного мира, чтобы завоевать доверие. Как показано на рисунке выше, администраторы незаконных онлайн-рынков маркируют злоумышленников рейтингами доверия. Эти значки повышают доверие к злоумышленникам. Прошлые клиенты также предоставляют преступному миру свой собственный вклад через автоматизированные системы обратной связи. Актер на приведенном выше рисунке выглядит заслуживающим доверия действующим лицом, судя по 98 прошлым клиентам, оставившим свои отзывы.
Доверие через опыт клиентов
Повышение доверия с помощью заявлений и рейтингов доверия - это самая простая и безопасная деятельность, которую может предпринять актер для привлечения покупателей. Некоторые злоумышленники идут еще дальше и публично делятся своими чатами со своими прошлыми клиентами в качестве доказательства хорошего обслуживания.
На приведенном выше рисунке покупатель говорит, что он сначала попробовал две украденные карты в магазине, но отказался от этого из-за безопасности магазина. Позже он попробовал карты в другом магазине и получил более 1100 долларов США. Его можно увидеть в последнем сообщении, восхваляющем продавца Herkules.
Хотя из первого сеанса чата можно получить немногое, во втором отображается сообщение, в котором злоумышленник публикует свой биткойн-кошелек. В сообщении также публикуется подтверждение того, что покупатель действительно приобрел у него услугу. Наши исследования показывают, что злоумышленники регулярно публикуют такие биткойн-кошельки, но им лучше не раскрывать свою информацию так открыто.
Отслеживание биткойн-кошельков
Хотя этот биткойн-адрес, казалось бы, не имеет большого значения, он может выдавать много информации. Все транзакции с биткойнами являются общедоступными и публикуются в цепочке блоков биткойнов. Мы определили 15 биткойн-кошельков, привязанных к кардерам за последние две недели, и изучили блокчейн, чтобы понять, как эти кошельки использовались. Мы обнаружили, что эти инструменты, которые должны укреплять доверие, на самом деле ставят под сомнение саму надежность этих преступников:
- 3 биткойн-кошелька, которые должны были получить платеж, так и не получили платеж. Поэтому злоумышленники инсценировали разговор с покупателем, чтобы завоевать доверие.
- 8 биткойн-кошельков имели входящую транзакцию, но эта транзакция датируется февралем 2019 года или, в худшем случае, июнем 2015 года. Похоже, что злоумышленники либо показали старый разговор, либо сфальсифицировали свой разговор и вставили (случайный?) биткойн-кошелек.
- 4 биткойн-кошелька действительно получили платеж за предыдущие недели, но общая сумма, полученная на каждый из этих адресов, составляет менее 250 долларов США.
Что все это значит
Этот краткий анализ является напоминанием об истинной природе злоумышленников. Эти актеры обманывают и лгут, чтобы получить доступ к украденной личной и финансовой информации. Они также делают то же самое друг с другом, чтобы продавать.
Обманчивая природа злоумышленников может привести к тому, что аналитики переоценят истинную важность некоторых субъектов, делающих самые смелые заявления. Ключ к повышению интеллекта - это проверка разведданных, собранных с использованием множества источников. Наши комбинированные инструменты Firework и BitCluster позволяют, например, маркировать биткойн-кошельки, а также характеризовать злоумышленников на основе их доходов.
В этом случае наши инструменты предполагают, что субъекты, изо всех сил пытающиеся убедить своих коллег в том, что у них есть довольные клиенты, на самом деле могут быть теми, у кого их меньше всего.
