Sajber-kriminalci nude Ukrajincima usluge ilegalnog prelaska granice

Vesti, 17.06.2022, 08:00 AM

Rat u Ukrajini otvorio je sajber kriminalcima nove mogućnosti za zaradu. Istraživači iz Intel 471 primetili su oglase na mračnom vebu u kojima se nudi ilegalni prelazak granice za muškarce iz ratom razorene zemlje.

Istraživači kažu da kriminalci koriste pomoć insajdera, verovatno zaposlenih granične službe, nudeći usluge krijumčarenja ljudi na mračnom vebu. Od početka rata, ukrajinska vlada je zabranila svim muškarcima od 18 do 60 godina da napuste zemlju.

Kriminalci tvrde da mogu da pomognu, navodeći primer Ukrajinca koji je prešao granicu Moldavije i Ukrajine i zaobišao zvanične kontrolne punktove. Evidencija o prelasku granice za osobu koja koristi ovu uslugu je sa zadnjim datumom u pasošu i vladinim bazama podataka.

Sukob stvara i neke neobične saveze. U izveštaju kompanije Cybersixgill navodi se da kineski i ruski sajber kriminalci počinju da sarađuju na mračnom vebu.

Ovo je počelo prošle godine kada se RAMP forum ponovo pojavio sa novim interfejsom koji je olakšao korišćenje onima koji govore engleski i kineski. Međutim, veze ruskih i kineskih sajber- kriminalaca su se učvrstile sa početkom rata, a neki ruski sajber-kriminalci razmišljaju da li bi trebalo da se presele u Kinu zbog bezbednosti, navodi Cybersixgill.

„Čak i na svojim forumima na ruskom govornom području, ruski akteri pretnji aktivno razgovaraju o svom nastojanju da se uspostavi savez sa njihovim kineskim kolegama, tražeći istaknute kineske platforme za sajber kriminal kako bi mogli da dopru do njih i razviju partnerstva“, navodi se u izveštaju.

Intel 471 takođe tvrdi da je rat doveo do porasta „putnih prevara” u regionu, pri čemu kriminalci koriste insajdere u turističkim kompanijama. Prevare nisu ograničene na istočnu Evropu - globalna turistička industrija je sve unosnija meta kako kreće sezona letnjih odmora a ograničenja koja su bila na snazi zbog pandemije počinju da popuštaju.

„Od januara 2022., Intel 471 je primetio više aktera na brojnim forumima o sajber kriminalu koji prodaju akreditive za veb sajtove vezane za putovanja."

U februaru je jedan takav akter objavio akreditive naloga korisnika iz Velike Britanije sa jednog velikog sajta za rezervaciju putovanja i sajtova dve avio kompanije sa sedištem u SAD, otkrio je Intel 471. On je posebno ciljao račune sa nagradama za kilometražu, sa najmanje pređenih 100.000 milja. Pristup ovim nalozima omogućio je sajber-kriminalcima da iskoriste nagrade da rezervišu putovanja za sebe i svoje klijente. Računi i njihovi nagradni poeni mogu se preprodati drugima koji žele da urade nešto slično.

Photo by nappy from Pexels