Благодарение на разрастващата се мрежа от пазари за киберпрестъпления, в днешно време е по-лесно от когато и да било човек да стане професионален измамник.

А това крие безпрецедентни заплахи за киберсигурността по цял свят, предупреждават експерти.

Киберпрестъпниците често са представяни в популярните медии като висококвалифицирани измамници, които упражняват програмистките и хакерските си способности от слабо осветена стая, но тези стереотипи вече са остарели.

“Ако погледнем назад към 90-те години и началото на новия век, трябваше да разполагате с прилично ниво на техническа компетентност, за да вършите подобни престъпления,” казва пред CNBC Никълъс Корт, помощник директор на Центъра за финансови престъпления и антикорупция на Интерпол.

В днешно време летвата за влизане в тази индустрия е паднала “доста значително,” казва Корт. Сдобиването с лични данни, като имейл адреси и изпращането на масови спам съобщения, например, което е една от най-старите онлайн измами, никога не е било по-лесно.

Експерти по киберсигурност казват, че промяната се дължи на напредъка в технологиите за измами и на ръста на организираните онлайн пазари, на които се купуват и продават експертиза и ресурси за извършване на киберпрестъпления.

Разрастваща се икономика на киберпрестъпленията

“През последното десетилетие сме свидетели на еволюцията на кибепрестъпници в организирани групи и мрежи, които са част от процъфтяваща подземна икономика,” казва Тони Бърнсайд, вицепрезидент и ръководител за Азиатско-тихоокеанския регион в Netskope - компанията за сигурност в сферата на облачните технологии.

В основата на тази тенденция е зараждането на глобални ъндърграунд пазари, които предлагат “киберпрестъпленията като услуга” - или “CaaS,” посредством които доставчици таксуват клиенти за различни видове зловредни инструменти и услуги, свързани с киберпрестъпления, допълва той.

Примери за CaaS са инструментите за рансъмуер и хакерски атаки, ботнетове под наем, откраднати данни и всичко други, което би могло да подпомогне киберпрестъпниците в техните незаконни дейности. Според Бърнсайд:

“Наличността на тези услуги определено помага за активирането на повече киберпрестъпници, като им позволява да разширяват мащаба и да усъвършенстват своите престъпления, докато в същото време намалява нивото на необходимата техническа експертиза”.

CaaS често може да бъде намерена на пазари в т. нар. “тъмна мрежа” — част от интернет, която използва технологии за криптиране, за да защитни анонимността на потребителите.

Такива примери са Abacus Market, Torzon Market и Styx, въпреки че водещите пазари често се променят, тъй като властите ги затварят и се появяват нови.

Бърнсайд допълва, че престъпните групировки, които предлагат CaaS услуги, и пазарите са започнали да развиват дейност като “законни организации по отношение на своята структура и процеси.”

Междувременно, доставчиците на тези незаконни борси приемат плащания само в криптовалути в опит да запазят анонимността и постъпленията си и да избегнат засичане.

Известният пазар от тъмната мрежа Silk Road, който беше затворен от властите през 2013 г., е считан от мнозина за едно от най-ранните мащабни приложения на криптовалутите.

Тъмната мрежа излиза от сенките

Въпреки че използването на криптовалути на пазара за киберпрестъпления може да прикрие самоличността на участниците, това може да направи действията им и по-проследими в блокчейна, според изследователската компания Chainalysis, която проследява незаконни трансакции с криптовалути.

Според данни на Chainalysis, макар пазарите в тъмната мрежа да остават основен фактор в глобалната екосистема на киберпрестъпленията, повече дейности се преместват в публичния интернет и криптирани услуги за съобщения, като Telegram.

Най-големият подобен пазар, според Chainalysis, е Huione Guarantee - платформа, свързана с камбоджанския конгломерат Huione Group, който, според изследователската компания, изпълнява ролята на “обслужване на едно гише на почти всяка форма на киберпрестъпност.”

Платформата на китайски език е пазар, на който доставчици предлагат услуги, които, според Chainalysis, са свързани с незаконни дейности, като пране на пари и измами с криптовалути.

Доставчиците плащат, за да рекламират услугите си на уебсайта на Huione, като често насочват заинтересованите страни към специални групи в Telegram.

Ако бъде осъществена продажба, Huione изпълнява ролята на ескроу сметка и посредник при евентуални спорове, “гарантирайки” размяната.

Данни на Chainalysis сочат, че доставчици в Huione Guarantee са обработили трансакции с криптовалути на стойност зашеметяващите 70 млрд. долара от 2021 г. насам.

Междувременно, Elliptic - друга компания за анализи в сферата на блокчейна, изчислява, че субекти в Huione Group са получили най-малко 89 млрд. долара под формата на криптовалути, което прави платформата “най-големия незаконен онлайн пазар в историята.”

Платформата рекламира и насочва потенциални купувачи към предлагащи различни услуги в Telegram групи, които включва всичко - от технологии за измами и пране на пари до компаньонки и незаконни стоки.

Ако съдим по мащаба и размерите на трансакциите в Huione Guarantee, платформата вероятно се използва от множество групи за организирана престъпност, смята Андрю Фиърман, ръководител в Chainlaysis.

Той допълва обаче, че много от услугите не струват много пари и предоставят лесен достъп до киберпрестъпления за “всеки, който разполага с интернет връзка.”

Според Chainalysisм, само срещу няколкостотин долара в Huione могат да се купят необходимите инструменти и услуги за извършването на „романтични“ или инвестиционни измами. Цените могат да достигнат хиляди долари в зависимост от нивото на сложност.

Фиърман казва, че в уебсайта има доставчици на услуги, свързани със създаването на фалшиви платформи за инвестиции и залагания, в които жертвите впоследствие депозират средства.

На уебсайта има съобщение, в което се казва, че платформата не участва в такива дейности и носи отговорност само за гарантирането на плащанията между купувачи и продавачи.

Според Фиърман, дейността на Huione Guarantee изглежда е концентрирана в Камбоджа и Китай, но има доказателства, че се появяват и други платформи.

Детска игра

С продължаващото разрастването на пазарите на CaaS и киберпрестъпленията, технологията, която се предлага и използва от престъпниците, също бележи напредък, което позволява осъществяването на по-усъвършенствани измами с по-малко усилия, твърдят експерти.

Генерираните от изкуствен интелект (AI) дийпфейк видеа и клонирането на гласове изглеждат все по-реалистични, според Ким-Хок Лоу, главен изпълнителен директор за Азия в компанията за киберсигурност Wizlynx Group.

През миналата година полицията в Хонконг съобщи, че финансов служител в международна компания е платил 25 млн. долара на измамници, които използвали дийпфейк технология, за да се представят за главния финансов директор на компанията по време на видеоконферентен разговор.

“Това щеше да е напълно невъзможно за изпълнение преди няколко години, дори и от престъпниците с технически умения, а сега е осъществимо дори и от такива без необходимите умения,” казва Бърнсайд от NetSkope.

“Създаването на наистина убедителни фалшиви имейли, аудио бележки, изображения или видео, които имат за цел да подмамят жертвите, вече се превърна в детска игра.”

Бърнсайд отбелязва още, че тъмните варианти на законни инструменти с генеративен AI продължават да си проправят път към пазарите от тъмната мрежа.

Превенция

Поради глобалното и анонимно естество на доставчиците на CaaS и пазарите за киберпрестъпления, те са много трудни за контролиране, казват пред CNBC експерти по киберсигурността, отбелязвайки, че пазарите, които биват закрити, често се появяват отново с различни имена или биват заменени от други.

По тази причина, Никълъс Корт казва, че кибепрестъпността не е от криминалните дейности, при които “арестите вършат работа.”

„Обемът на престъпността нараства толкова бързо, че за правоприлагащите органи е по-трудно да хващат същия дял от киберпрестъпниците“, казва той, добавяйки, че това налага сериозно съсредоточаване върху кампаниите за превенция и информиране на обществеността, за да може хората да бъда предупредени за бързото усъвършенстване на измамите и инструментите за изкуствен интелект.

“В днешно време почти всеки получава съобщения с цел измама. Преди беше достатъчно да се каже на хората да не изпращат пари на някой, който отказва да се включи във видеоконферентен разговор, но вече не е.”

На корпоративно ниво, Лоу от Wizlynx Group казва, че с усъвършенстването на киберпестъпниците по отношение на технологиите и AI, това трябва да се случи и със защитата на компаниите.

Могат да се използват AI инструменти, например, за подпомагане на автоматизирането на системите за сигурност на корпоративно ниво, което да свали прага за засичане и да ускори времето за реакция, допълва той.

Междувременно, появяват се и нови инструменти, като “мониторинг на тъмната мрежа,” които могат да следят пазарите за киберпрестъпления и ъндърграунд форумите за изтекли или откраднати данни, в това число идентификационни и финансови данни и интелектуална собственост.

“Никога не е било по-лесно” човек да върши киберпрестъпления, така че е изключително важно да се даде приоритет на киберсигурността чрез инвестиции в технологични решения и повишаване на информираността на служителите, казва Лоу.  

Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !