Во многих отношениях пандемия COVID-19 стала благом для киберпреступников: из-за беспрецедентного количества людей, работающих из дома и интересующихся новостями о вспышке вируса, трудно представить более благоприятную среду для фишеров, мошенников и разработчиков вредоносных программ. Кроме того, многие мошенники считают, что вспышка помогла им лучше продавать свои товары и услуги для киберпреступников. Но это ещё не всё: COVID-19 также привёл к увеличению расходов и нарушил основные линии снабжения для многих киберпреступников. Разберём, как они приспосабливаются к этим новым реалиям.

Сложности с «мулами»

Одна из наиболее распространённых и постоянных схем киберпреступлений является «мошенничество с пересылкой товаров», при котором мошенники покупают дорогие товары в интернете с использованием украденных данных кредитных карт, а затем привлекают так называемых «мулов», чтобы последние помогли им собрать или перепродать товар.

Многие интернет-магазины много лет назад прекратили доставку в регионы мира, наиболее часто связанные с мошенничеством с кредитными картами, включая Восточную Европу, Северную Африку и Россию. Эти ограничения создали условия для расцвета подпольного рынка мошенничества с пересылками.

Но, в нынешней ситуации, некоторые криминальные служб пересылки жалуются на трудности, возникшие из-за увеличения времени ожидания при звонке в FedEx или UPS (для переадресации товаров, которые продавцы в итоге отправляют по адресу держателя карты, а не «мула»). В итоге, такие операции возрастают в цене и сроки поставки увеличиваются, что, в свою очередь, может затруднить деятельность других участников мошенничества, которые зависят от этих услуг.

Эти данные получены от Intel 471, компании кибер-разведки, которая пристально следит за сотнями криминальными онлайн-форумами. В опубликованном недавно отчёте компания сообщила, что с конца марта 2020 года она наблюдала, как несколько мошенников жаловались на то, что COVID-19 вмешивается в повседневную деятельность их различных денежных «мулов» (людей, нанятых для отмывания доходов от киберпреступности).

«Один русскоязычный агент, управляющий мошеннической сетью, жаловался на то, что их подчинённые («денежные мулы») в Италии, Испании и других странах не могут снять средства, поскольку в настоящее время они боятся покидать свои дома», — отмечает Intel 471. «Кроме того, некоторые участники сообщили, что линии поддержки клиентов в банках перегружены, а это затрудняет процесс подачи заявки на смену владельца счёта, повышение лимитов на снятие средств и т. д.)».

Тем не менее, каждая медаль имеет две стороны. Intel 471 отметила, что многие киберпреступники настроены оптимистично по поводу того, что надвигающаяся глобальная экономическая рецессия (и, как следствие, безработица) «облегчит набор сообщников низкого уровня, таких как денежные «мулы»».

Алекс Холден, основатель и технический директор Hold Security, соглашается с такими данными. По его словам, в то время как COVID-19 вынудил мошенников перестроить некоторые этапы в цепочке мошенничества с пересылкой товаров и отмыванием денег, общий рынок «мулов» никогда не был так насыщен.

«Приспособление к новым реалиям идёт прямо сейчас, но есть некоторые сложности», — сказал он.

Например, с годами, мошенничество с пересылкой стало проще как для операторов «мулов», так и для самих «мулов». Понятно, что многие «мулы» находятся под ударом получая товар у себя дома и рискуют встретить гостей в лице местной полиции. Но всё чаще, «мулы» получают инструкции, как забрать товары из других мест.

«Мулы» больше не должны получать украденные вещи прям у себя дома», — сказал Холден. «Они могут забрать их в Walgreens (прим. сеть аптечных магазинов в США), в лобби отеля и т. д. У них есть тонна трюков с переадресацией».

Но многие из этих уловок стали невозможными с появлением COVID-19 и норм социального дистанцирования. Как результат, всё больше операторов «мулов» просят своих сотрудников перепродавать полученные товары на таких платформах, как eBay и Amazon.

«Пересылка определённо стала более сложной», сказал Холден. «Не каждый «мул» будет ходить на почту 10 раз в день, а некоторые могут не забирать посылку и по несколько дней. Но в целом «мулы» стали более сговорчивыми в наши дни».

Давать и брать

KrebsOnSecurity недавно пришла к аналогичному выводу: в статье «COVID-19 расширяет денежный пул «мула» была рассмотрена одна операция, которая за очень короткий промежуток времени поймала в ловушку десятки «мулов», благодаря ложным предложениям о работе. Между прочим,  поддельная благотворительная организация, стоящая за этой схемой — которая обещала собрать деньги для жертв коронавируса — с тех пор закрыла магазин и, очевидно, перепрофилировала себя как Фонд Тессариса.

Благотворительность киберпреступников была предметом доклада, выпущенного на этой неделе кибернетической фирмой Digital Shadows. Речь шла о различных способах, которыми компьютерные мошенники продвигают себя и свои хакерские услуги с использованием тематических скидок и бесплатных подарков в связи с COVID-19.

Подобно многим рекламным роликам на телевидении, такие предложения прямо или косвенно ссылаются на экономические трудности, вызванные вспышкой вируса, как способ достучаться на эмоциональном уровне до потенциальных клиентов.

«Иллюзия филантропии отступает, когда вы понимаете, все преимущества для мошенников в их скупке товаров и услуг», — отмечается в отчёте. «Эти «филантропы» работают на повышение своей репутации в сети. И в будущем они могут восприниматься как люди, желающие внести свой благотворительный вклад, и раздача бесплатных подарков поможет укрепить позитивную репутацию».

Brian’s Club — один из крупнейших подпольных базаров для продажи украденных данных кредитных карт и тот, который незаконно присвоил сходство и имя этого автора в своей рекламе — недавно начал предлагать «поддержку во времена пандемии» в виде скидок для своих самых лояльных клиентов.

Само собой разумеется, что пандемия может снизить спрос киберпреступников на «дампы» или украденные данные учётной записи, которые можно использовать для создания поддельных кредитных карт. В конце концов, дампы в основном используются для покупки дорогостоящих товаров в магазинах электроники и других торговых точках, которые могут даже не открыться сейчас из-за карантина.

Если бы это было так, мы также ожидали бы значительного падения цен на дампы* в рамках экономики киберпреступности. Но до сих пор эти ценовые изменения просто не произошли, говорит Gemini Advisory, нью-йоркская компания, которая отслеживает продажу украденных данных кредитных карт в десятках магазинов в подполье киберпреступности.

Стас Алфоров, директор по исследованиям и разработкам Gemini, сказал, что не произошло заметных изменений в ценах как на дампы*, так и на данные карт, украденные у онлайн-торговцев (так называемые «CVV»), — хотя многие группы киберпреступности, похоже, массово смещают свой интерес в сторону онлайн-продавцов и их клиентов.

«Обычно огромные всплески вверх или вниз в течение короткого периода отражаются в большом количестве дешёвых данных, которые определяют срединное изменение цен», — сказал Алфоров, имея в виду небольшие и временные отклонения цен, изображённые на графике.

В компании Intel 471 пришли к аналогичному выводу.

«Мы думали, что всемирный карантин и возможность инфицироваться снизит мошенническую активность по картам, включая обращения в службы поддержки», — сказали в компании. «Но реальность такова, что никаких серьёзных изменений не наблюдалось».

Совесть против денег

Интересно, COVID-19, по-видимому, вызвал дискуссию по теме, которая редко встречается в сообществах киберпреступности — то есть морально-этические последствия их работы. В частности, в наши дни, похоже, многие говорят о потенциальных кармических последствиях наживы на страданиях, вызванных глобальной пандемией.

Например, компания Digital Shadows озвучила информацию о том, что некоторые киберпреступники начали задаваться вопросами морали если, речь идёт о мошенничестве с медицинскими структурами или фондами по сбору денег на борьбу с COVID-19.

«В одном сообщении на закрытом русскоязычном форуме по киберпреступности «Коровка» был поднят вопрос о морали в нынешних условиях», — пишет компания. «Пользователь инициировал обсуждение, чтобы собрать мнение о возможности мошенничества на благотворительных сборах. Он понимал, что такой план был «жестоким», но он находился в «чрезвычайно сложной финансовой ситуации». Ответы были неоднозначными: один участник форума назвал план «аморальным», а другой указал, что киберпреступность по своей сути является аморальным делом».

*Дампы – так мошенники называют необработанную информацию на магнитной полосе карты. Она может быть получена различными способами, включая физическое сканирование кредитной карты, сбор данных с помощью устройства торговой точки, заражённого вредоносным ПО, или взломав внутреннюю сеть ритейлера. Данные дампа могут быть закодированы на фальшивую кредитную карту, которую хакеры могут затем использовать в обычном магазине для совершения покупок.

Материал взят с данного источника.