Багато в чому пандемія COVID-19 стала благом для кіберзлочинців: через безпрецедентну кількість людей, які працюють з дому і цікавляться новинами про спалах вірусу, важко уявити більш сприятливе середовище для фішерів, шахраїв і розробників шкідливих програм. Крім того, багато шахраїв вважають, що спалах вірусу допоміг їм краще продавати свої товари та послуги кіберзлочинцям. Але це ще не все: COVID-19 також збільшив витрати й вплинув на основні лінії постачання для багатьох кіберзлочинців. Розберемо, як вони пристосовуються до нових реалій.

Складнощі з «мулами»

Одна з найбільш поширених і постійних схем кіберзлочинів є «шахрайство з пересилкою товарів», при якому шахраї купують дорогі товари в інтернеті з використанням вкрадених даних кредитних карт, а потім залучають так званих «мулів», щоб останні допомогли їм отримати або перепродати товар.

Багато інтернет-магазини декілька років тому припинили доставку в регіони світу, найбільш часто пов’язаних з шахрайством з кредитними картами, включаючи Східну Європу, Північну Африку і Росію. Ці обмеження створили умови для розквіту підпільного ринку шахрайства з пересилками.

Але, в нинішній ситуації, деякі кримінальні служби доставки скаржаться на труднощі, що виникли через збільшення часу очікування при дзвінку в FedEx або UPS (для переадресації товарів, які продавці в результаті відправляють за адресою власника картки, а не «мула»). У підсумку, такі операції зростають в ціні й терміни доставки збільшуються, що, у свою чергу, може ускладнити діяльність інших учасників шахрайства, які залежать від цих послуг.

Ці дані отримані від Intel 471, компанії кібер-розвідки, яка пильно стежить за сотнями кримінальними онлайн-форумами. В опублікованому недавно звіті, компанія повідомила, що з кінця березня 2020 року вона спостерігала, як кілька шахраїв скаржилися на те, що COVID-19 втручається у повсякденну діяльність їхніх грошових «мулів» (людей, найнятих для «відмивання» доходів від кіберзлочинності).

«Один російськомовний агент, що керує шахрайською мережею, скаржився на те, що їх підлеглі (грошові «мули») в Італії, Іспанії та інших країнах не можуть зняти кошти, оскільки в даний час вони бояться залишати свої будинки», – зазначає Intel 471. «Крім того, деякі учасники повідомили, що лінії підтримки клієнтів в банках перевантажені, а це ускладнює процес подачі заявки на зміну власника рахунку, підвищення лімітів на зняття коштів і т.д.)».

Проте, кожна монета має дві сторони. Intel 471, зазначила, що багато кіберзлочинців налаштовані оптимістично з приводу того, що насувається глобальна економічна рецесія (і, як наслідок, безробіття) «це полегшить набір спільників низького рівня, таких як грошові «мули».

Алекс Холден, засновник і технічний директор Hold Security, погоджується з такими даними. За його словами, в той час як COVID-19 змусив шахраїв перебудувати деякі етапи в ланцюжку шахрайства з пересилкою товарів і відмиванням грошей, загальний ринок «мулів» ніколи не був таким насиченим.

«Пристосування до нових реалій йде прямо зараз, але є деякі складності», – сказав він.

Наприклад, з роками, шахрайство з пересилкою стало простішим як для операторів «мулів», так і для самих «мулів». Зрозуміло, що багато «мулів» знаходяться під ударом отримуючи товар у себе вдома і ризикують зустріти гостей в особі місцевої поліції. Але все частіше, «мули» отримують інструкції, як забрати товари з інших місць.

«Мули» більше не повинні отримувати вкрадені речі прямо у себе вдома », – сказав Холден. «Вони можуть забрати їх у Walgreens (прим. мережа аптечних магазинів в США), лобі готелю і т. д. У них є безліч трюків з переадресацією».

Але багато цих трюків стали неможливими з появою COVID-19 і норм соціального дистанціювання. Як результат, все більше операторів «мулів» просять своїх співробітників перепродувати отримані товари на таких платформах, як eBay та Amazon.

«Очевидно, що пересилання стало складнішою справою», сказав Холден. «Не кожен« мул »буде ходити на пошту 10 раз в день, а деякі можуть не забирати посилку і по кілька днів. Але в цілому «мули» стали більш поступливими в наші дні».

Давати і брати

KrebsOnSecurity недавно прийшла до аналогічного висновку: в статті «COVID-19 розширює грошовий пул «мула» була розглянута одна схема, яка за дуже короткий проміжок часу зібрала десятки «мулів», завдяки несправжнім пропозиціям про роботу. Між іншим, фейкова благодійна організація, що стоїть за цією схемою – яка обіцяла зібрати гроші для жертв коронавіруса – з того часу закрила магазин і, очевидно, перепрофілювала себе на Фонд Тессаріса.

Благодійність кіберзлочинців була предметом доповіді, випущеної на цьому тижні кібернетичною фірмою Digital Shadows. Йшлося про різні способи, якими комп’ютерні шахраї просувають себе і свої хакерські послуги з використанням тематичних знижок і безкоштовних подарунків у зв’язку з COVID-19.

Подібно до багатьох рекламних роликів на телебаченні, такі пропозиції прямо або побічно посилаються на економічні труднощі, викликані спалахом вірусу, як спосіб достукатися на емоційному рівні до потенційних клієнтів.

«Ілюзія філантропії відступає, коли ви розумієте, всі переваги для шахраїв в їхній скупці товарів і послуг», – наголошується в звіті. «Ці «філантропи» працюють на підвищення своєї репутації в мережі. І в майбутньому вони можуть сприйматися як люди, які бажають зробити благодійний внесок, і роздача безкоштовних подарунків допоможе зміцнити позитивну репутацію».

Brian’s Club – один з найбільших підпільних базарів для продажу вкрадених даних кредитних карт і той, який незаконно привласнив схожість і ім’я цього автора в своїй рекламі – недавно почав пропонувати «підтримку за часів пандемії» у вигляді знижок для своїх найбільш лояльних клієнтів.

Само собою зрозуміло, що пандемія може знизити попит кіберзлочинців на «дампи»* або вкрадені дані облікового запису, які можна використовувати для створення підроблених кредитних карт. Зрештою, «дампи»* в основному використовуються для покупки дорогих товарів в магазинах електроніки і інших торгових точках, які можуть навіть не відкритися через карантин.

Якби це було так, ми також очікували б значного падіння цін на «дампи»* в рамках економіки кіберзлочинності. Але до сих пір, ці цінові зміни просто не відбулися, каже Gemini Advisory, нью-йоркська компанія, яка відстежує продаж вкрадених даних кредитних карт в десятках магазинів в підпіллі кіберзлочинності.

Стас Алфоров, директор з досліджень і розробок Gemini, сказав, що не відбулося помітних змін в цінах як на «дампи»*, так і на дані карт, вкрадені в онлайн-торговців (так звані «CVV»), – хоча багато груп кіберзлочинності, схоже, масово зміщують свій інтерес в сторону онлайн-продавців і їх клієнтів.

«Зазвичай величезні сплески вгору або вниз протягом короткого періоду відображаються у великій кількості дешевих даних, які визначають серединну зміну цін», – сказав Алфоров, маючи на увазі невеликі і тимчасові відхилення цін, зображені на графіку.

У компанії Intel 471 прийшли до аналогічного висновку.

«Ми думали, що всесвітній карантин і можливість інфікуватися знизить шахрайську активність по картах, включаючи звернення до служби підтримки», – сказали в компанії. «Але реальність така, що ніяких серйозних змін не спостерігалося».

Совість проти грошей

Цікаво що COVID-19, мабуть, викликав дискусію на тему, яка рідко зустрічається в спільнотах кіберзлочинності – тобто морально-етичні наслідки їх роботи. Зокрема, в наші дні, багато хто говорить про потенційні кармічні наслідки від наживи на стражданнях, викликаних глобальною пандемією.

Наприклад, компанія Digital Shadows озвучила інформацію про те, що деякі кіберзлочинці почали задумуватись над питаннями моралі, якщо мова йде про шахрайство з медичними структурами або фондами зі збору грошей на боротьбу з COVID-19.

«В одному повідомленні на закритому російськомовному форумі з кіберзлочинності «Корівка» було піднято питання про мораль в нинішніх умовах», – пише компанія. «Користувач ініціював обговорення, щоб зібрати думки про можливість шахрайства на благодійних зборах. Він розумів, що такий план був «жорстоким», але він знаходився в «надзвичайно складній фінансовій ситуації». Відповіді були неоднозначними: один учасник форуму назвав план «аморальним», а інший вказав, що кіберзлочинність за своєю суттю є аморальною справою».

* Дампи – так шахраї називають необроблену інформацію на магнітній смузі картки. Вона може бути отримана різними способами, включаючи фізичне сканування кредитної картки, збір даних за допомогою терміналів, заражених шкідливим ПЗ, або проникненням у внутрішню мережу рітейлера. Дані «дампа» можуть бути закодовані на фальшиву кредитну карту, яку хакери можуть використовувати в звичайному магазині для здійснення покупок.

Дані взяті з даного джерела