Genesis, un magazin online care vinde „amprente digitale” ale utilizatorilor

Cercetătorii Kaspersky Lab au descoperit un magazin online în care infractorii cibernetici vindeau „amprente digitale” a 60.000 de utilizatori.

Cercetătorii Kaspersky Lab au prezentat în cadrul conferinței anuale Kaspersky Security Analyst Summit, care a avut loc în Singapore săptămâna aceasta, o piață de pe dark web. Cu toate acestea, magazinul online Genesis este diferit de cele normale: infractorii cibernetici vând amprente digitale cu toate informațiile necesare care aparțin unui număr de 60.000 de utilizatori, scrie scmagazineuk.com.

La început pare o poveste despre insecuritatea biometrică, fiind considerate a fi compromise interpretări digitale ale amprentelor. Dar nu este deloc vorba despre amprente biometrice. De fapt Genesis vinde combinații de atribute ale sistemului unui dispozitiv specific și atributele comportamentale personale ale unui utilizator specific care împreună formează amprenta digitală. Aceasta este atât de unică utilizatorului în cauză încât este văzută ca echivalentul unei amprente biometrice, și așa este folosită de sistemele de detecție antifraudă ale băncilor și site-urilor de comerț online pentru a genera o alertă când ceva nu se potrivește și pentru a opri tranzacțiile pe moment pentru efectuarea unor verificări de securitate suplimentare. Astfel magazinul Genesis oferă infractorilor tot ce trebuie să știe despre victima lor.

Amprenta digitală este alcătuită din atributele de sistem precum adresa IP (externă și locală), informații ale ecranului, versiune firmware, versiunea sistemului de operare, plugin-urile instalate, ID-ul dispozitivului, informații despre baterie, amprenta sistemului audio, amprenta TCP/IP, analiza SSL/TLS și cookie-uri. Apoi vine partea comportamentală legată de timpul petrecut într-o locație, numărul de click-uri, comportamentul legat de interes, folosire ecranului tactil și a mouse-ului și chiar schimbările de configurare a sistemului.

Această piață de desfacere, precum și alte instrumente ilegale, folosesc în mod abuziv abordarea antifraudă bazată pe învățarea automatizată a „măștilor digitale”: un profil de client unic, creat în funcție de caracteristici cunoscute ale dispozitivului și de comportament, scrie clubitc.ro.

De fiecare dată când introducem informații financiare și personale într-o tranzacție online, soluțiile avansate, analitice, de învățare automatizată ale dispozitivelor antifraudă se corelează cu așa-numita mască digitală. Aceste măști sunt unice pentru fiecare utilizator și îmbină amprentele dispozitivelor și ale browser-elor utilizate în mod obișnuit pentru a efectua plăți online sau pentru a intra în contul de online banking (cum ar fi informații despre ecran și sistem de operare, o serie de date de browser precum anteturile, fusul orar, plugin-urile instalate, dimensiunea ferestrei etc.) cu analize avansate și învățare automatizată (cookie-urile individuale ale utilizatorilor, comportamentul online și al computerului etc.).

Genesis Darknet vinde măști digitale furate și conturi de utilizatori, la prețuri cuprinse între 5 și 200 de dolari fiecare.
Pentru a consolida securitatea, Kaspersky Lab recomandă companiilor să implementeze următoarele măsuri:

• Activați autentificarea multi-factor în fiecare etapă a proceselor de validare a utilizatorilor.
• Luați în calcul introducerea unor noi metode de verificare suplimentară, cum ar fi biometria.
• Folosiți cele mai avansate sisteme de analiză pentru comportamentul utilizatorilor.
• Integrați feed-urile de informații despre amenințări în sistemele SIEM și în alte controale de securitate pentru a avea acces la cele mai relevante și actualizate date și pentru a vă pregăti pentru posibile atacuri viitoare.

Genesis a fost lansat în toamna lui 2018, când creatorii săi au început să publice informații publicitare pe un forum unde hackerii vând informații furate despre cardurile de credit. Identitățile digitale vândute de Genesis (numite amprente sau măști digitale) permit păcălirea sistemelor antifraudă implementate de serviciile bancare de plăți online, scrie zdnet.com.

Într-o reclamă online, creatorii Genesis susțin că au revizuit 47 de sisteme de analiză de top folosite de 283 de bănci și sisteme de plată importante pentru a determina ce sisteme de urmărire și detecție trebuie să păcălească amprentele digitale clonate.

O persoană care cumpără o identitate digitală care se vinde prin intermediul Genesis va trebui să instaleze o extensie Chrome creată de echipa Genesis. Această extensie este gratuită și permite importarea și folosirea automată a identității cumpărate, transformând browser-ul într-o clonă aproape identică a browser-ului real folosit de utilizatorul a cărui identitate a fost furată.