П’ятниця, 22 Листопада, 2024

Ідеальний кіберзлочин: продавати спраглим людям фейкових фоловерів

Happy cybercriminal man holding euro cash

Хакери сьогодні активно залучають «розумні» гаджети з інтернету речей у ботнет, але вони не мають наміру зруйнувати Павутину. Вони вигадали новий спосіб заробітку, від якого майже немає збитку. І проходить він у соцмережах.

Кримінолог з Університету Монреаля Масара-Синтія Пакот-Клостон та експерт з кібербезпеки Олів’єр Білодью з компанії GoSecure відкрили великий ботнет. Він залучає тостери, холодильники та інші пристрої з інтернету речей для шахрайства в соцмережах. Дослідники вважають, що відкрита ними схема є майбутнім низькорівневої кіберзлочинності.

Білодью вже кілька років стежив за розвитком цього ботнету Linux/Moose, поки він не зупинив свою роботу. Але експерт вважає, що шкідливе програмне забезпечення ще досі працює. Щоб відшукати його, він разом з Пакот-Клостон створив «медовий горщик» – так називається пастка для кіберзлочинців. Вона являє собою спеціальний сервер, який виглядає онлайн, як погано захищений роутер. Коли шкідливе програмне забезпечення спробувало інфікувати цей «горщик», експерти отримали доступ до ботнету та схеми його роботи.

Ботнети сьогодні відомі більше як мережі інфікованих пристроїв для розсилання спаму, шахрайства з рекламою чи організації атак типу DDoS. Нещодавно, наприклад, такою атакою кіберзловмисники вивели з ладу найбільші інтернет-сервіси світу. Але ботнет Linux/Moose виконує зовсім інше – він направляє трафік до соцмереж.

Оператор ботнету використовує гаджети інтернету речей для прикриття своїх слідів у соцмережах. Це дозволяє їм створювати акаунти, які автоматизовані системи сканування соцсайтів не можуть швидко розпізнати як фальшиві. «Зазвичай коли соцмережа «бачить», що тисячі користувачів заходять з однієї IP-адреси, це означає, що акаунт фальшивий», – пояснює Пакот-Клостон. А заражені тостери та кавоварки з підключенням до інтернету стають проміжною ланкою, яка надає зловмисникам «чисту» IP-адресу для входу в соцмережу.

Зомбі-фоловери

Створивши за допомогою такого ботнету сотні акаунтів користувачів у соцмережах, оператор ботнету виставляє їх на продаж. Коштують вони відносно недорого: комплект з 1000 фоловерів можна отримати всього за $2,95. А 50 тисяч читачів ваших новин коштуватимуть усього $249,95.

Мова йде про так звані «базові» фальшиві акаунти: вони не мають постів, друзів, а аватарка в них зазвичай рослина чи тварина. Тим не менш, поведінка створених за допомогою ботнету Linux/Moose фоловерів достатньо реалістична, щоб обдурити фільтри соцмереж. «Ми спостерігали за тим, як ці фальшиві фоловери входять у свої фальшиві акаунти, перевіряють свою скриньку вхідних, дивляться на лайки», – каже Пакот-Клостон.

Покупцями таких акаунтів, за словами експертів, є малозрозумілі онлайнові компанії, реальний бізнес на кшталт ресторанів. Але найчастіше їх купують одинаки, які намагаються «розкрутити» популярність власного акаунту. «Ми бачили багато веб-девелоперів, боді-білдерів, зірок, – каже Пакот-Клостон. – Це той тип людей, який публікує у своїх соціальних медіа фотографії напівроздягнених моделей, які п’ють шампанське на яхті».

За підрахунками експертів, оператор ботнету заробляє на таких бажаючих від $200 до $400 тисяч щомісяця, докладаючи мінімальних зусиль. «Потрібно близько місяця, щоб сконструювати ботнет. Але потім залишається лише обслуговування, – говорить Білодью. – І, я думаю, клієнтський сервіс».

Цифрові раби

Речі з підключенням до інтернету сьогодні привертають дедалі більшу увагу зловмисників через свою погану захищеність порівняно з комп’ютерами. «Бабуся ніколи не дізнається, що її роутер зламали, якщо в неї буде достатньо швидкий інтернет-канал, – говорить Білодью. – Вірус не відобразиться на її ПК. А якщо вона перезавантажить свій роутер, вірус зникне. Однак досить скоро він знову захопить пристрій».

Слабкі вимоги до кваліфікації та відносна відсутність жертв робить такі злочини малопомітними для борців з кіберзлочинністю. «Вони називають себе соціальними маркетологами. Вони навіть можуть сплачувати податки. Оператори ботнетів рекламують свої фейкові акаунти без приховувань та приймають кредитні картки, – розповідає Білодью. – Жодний бухгалтер не здогадається, що вони займаються чимось протизаконним».

Але фахівець компанії ZeroFox Еван Блер каже, що такий тип атаки залишається реальною загрозою. «Вони є іншим типом ботнету, – каже він. – Фальшиві фоловери можуть працювати самостійно, приймати команди, просувати шкідливий контент. Усі ці акаунти приймають віддалені команди від оператора». За словами екперта, постійними покупцями підробних фоловерів є політичні партії.

За матеріалами: Newscientist

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися