Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Vesti, 09.07.2020, 09:30 AM

Na internet forumima prodaju se korisnička imena i lozinke za preko 15 milijardi naloga, uključujući i naloge administratora mreža, bankovne račune i striming servise, upozorili su istraživači iz Digital Shadows.

Oni su proveli 18 meseci analizirajući kako hakeri dobijaju pristup nalozima i koriste ukradene podatke za prijavu na naloge i detaljno su objasnili kako preuzimanje naloga nikada nije bilo lakše i jeftinije za sajber-kriminalce.

Mnogi hakovani nalozi pojavljuju se više puta među ukradenim podacima, što ukazuje na to da hakovani korisnici ne znaju da njihovi nalozi više nisu sigurni. Ali iako ima dupliranja, istraživači kažu da se na forumima sajber-podzemlja prodaje preko pet milijardi “jedinstvenih” naloga.

Najvredniji su podaci za prijavu koji obezbeđuju administrativni pristup mrežama kompanija, a najvredniji među njima se nude i po ceni od 120000 dolara. Prosečna cena je 3139 dolara, što nije malo, ali zahvaljujući vrsti pristupa koju nude administratorske lozinke, sajber-kriminalci mogu vremenom zaraditi višestruko više od uloženog. Kriminalci plaćaju šestocifrene iznose za podatke za prijavu, ali ako koriste taj pristup da bi “zarobili” čitavu mrežu neke kompanije ransomwareom i zahtevali milione dolara u zamenu za vraćanje pristupa i podatke, oni verovatno misle da je ta cena vredna toga.

Kada je reč o nalozima korisnika, podaci za prijavljivanje za bankovne račune se prodaju po najvišim cenama, a istraživači napominju da je prosečna cena 70,91 dolara. I to može biti prilično unosno za kriminalce koji mogu ukrasti nečiju ušteđevinu, prijaviti se za kreditnu karticu u nečije ime ili iskoristiti neke druge finansijske pakete.

Možda je najveće iznenađenje cena hakovanih naloga za antivirusne programe, za koje se plaća prosečno 21,67 dolara, što je mnogo manje od troškova legitimne godišnje pretplate.

Nalozi za striming, VPN i fajl-šering servise i društvene mreže prodaju se za manje od 10 dolara. Kada je reč o striming servisima, korisnik bi ionako mogao da da podatke za prijavu svom prijatelju ili članu porodice, tako da možda neće ni primetiti da njegov nalog koristi neko drugi, a kamoli da je nalog kompromitovan.

Istraživači upozoravaju da je razlog zbog kojeg je toliko korisničkih imena i lozinki dostupno na internetu - bilo da su u pitanju lozinke administratora, bankovni podaci ili lozinke za Netflix - to što ljudi koriste slabe lozinke koje je lako hakovati.

“Ovi napadi (brute force) su obično automatizovani pokušaji prijave koji koriste unapred određenu listu pristupnih podataka - često kombinacije korisničkih imena ili email adresa i lozinki u otvorenom tekstu - dobijene iz prethodnih napada ili curenja podataka”, kažu iz Digital Shadows.

Hakerski alati koji se koriste za ovakve napade su jeftini i laki za upotrebu, kažu istraživači.

Jedini način na koji ljudi i kompanije mogu sprečiti ili otežati preuzimanje njihovih naloga je korišćenje jedinstvene lozinke za svaku uslugu, a u tome im mogu pomoći menadžeri lozinki.

Korisnici bi takođe trebalo da primene multifaktornu autentifikaciju kao dodatni sloj zaštite, jer čak i ako je lozinka kompromitovana, biće vam poslato upozorenje da je neko pokušao da uđe u vaš nalog.

Ali sa preko 15 milijardi već kompromitovanih naloga, vrlo je moguće da bi i vaš mogao biti među njima. Svi oni koji se posle čitanja ovog teksta osećaju zabrinuto, možda bi trebalo da odvoje vreme i promene lozinke za svoje naloge. To posebno važi za one koji praktikuju da istu lozinku koriste za različite naloge. Ako postoji mogućnost, proverite i da li je bilo nekih sumnjivih aktivnosti na vašem nalogu, poručuju istraživači.