רגע לפני הבלאק פריידי: קבלו הצצה לשוק השחור הכי חם באינטרנט (רמז: זה לא מה שאתם חושבים)
עושים קניות באינטרנט? אתם לא לבד. השוק השחור הוא מקום תוסס במיוחד, בו הסחורה המבוקשת ביותר היא הפרטים האישיים שלכם. מהן דרכי הפעולה של המוכרים והקונים? כל התשובות בכתבה שלפניכם
לאחר שצלחנו את יום הרווקים הסיני, אנחנו עומדים בפני שני אירועי הקניות המרכזיים של חודש נובמבר - בלאק פריידי (Black Friday) וסייבר מאנדי (Cyber Monday). אך בעוד שרובנו ממלאים את עגלת הקניות הווירטואליות שלנו בפריטים שונים כמו בגדים, גאדג'טים וצעצועים לילדים, יש כאלו אשר עגלת הקניות שלהם נראית מעט שונה ומה שהם מחפשים להשיג הם הפרטים האישיים שלכם - שמות משתמש וסיסמא, פרטי כרטיס אשראי וכו'. ידוע לכל כי הרשת יכולה להיות מקום מסוכן בהיעדר ההגנה המתאימה והסכנות תקפות כפליים בזמן תקופת החגים, אז אנו נוהגים לבצע רכישות באתרים מקוונים שונים ולהשאיר את הפרטים האישיים שלנו בלי להקדיש מחשבה נוספת לדבר.
כבר דובר בעבר על עלייתה של הרשת האפלה (DarkNet) כשוק המיועד לפושעי סייבר, אך במציאות תוקפים רבים משתמשים דווקא באתרים פופולריים כמו eBay, Craigslist ואתרי מכירות והחלפות ידועים אחרים על מנת לקנות ולמכור מידע, כלים וטכניקות פריצה. מסתבר כי לא כל השווקים הווירטואליים מוכרחים להתקיים ברשת האפלה על מנת לשרת את תעשיית פושעי הסייבר.
כלי האבטחה היעילים הקיימים גרמו לפושעי הסייבר לחפש כלים וטכניקות חדשים על מנת להתמקד ביעילות רבה יותר בקורבנות פוטנציאליים ולעקוף את מנגנוני האבטחה. מפתחי הנוזקות מחפשים באופן קבוע שווקים חדשים ולקוחות אשר יוכלו להתחבר אליהם ולמכור את שירותיהם הזדוניים. החיבור הזה בין מוכרים לקונים מסוכן לכם כמשתמשים.
שוק שחור חדש יחסית החל למשוך אליו מוכרים חדשים. שוק זה משתנה במהירות, היות ורבים מהדברים הנמכרים בו הם בעלי חיי מדף קצרים. ביום אחד בלבד ניתן היה למצוא מספיק כרטיסי אשראי מזויפים וגנובים לרכישה מכל רחבי ארצות הברית. עם זאת, כפי שניתן לראות בצילום המסך שלפניכם (איור מספר 1), ניתן לראות כי ביום שבו צולמה התמונה, מספר החשבונות הגנובים עלה בהרבה על כרטיסי האשראי הגנובים.
כפי שניתן לראות (איור מספר 2), קיימים חשבונות פרוצים רבים מספקי שירות שונים המוצעים למכירה. ניתוח זריז של החשבונות הראה כי חלק מהם היו חשבונות דמו או חשבונות לתקופת ניסיון של 30 יום. האזהרה לפיה על הקונה להישמר כאשר הוא מבצע קניות ברשת תקפה אף יותר בשווקים מסוג זה מאשר אצל העמיתים הלגיטימיים שלהם. עם זאת, נראה היה שקיימים גם חשבונות לגיטימיים באתר זה.
בדומה למרבית השווקים המקוונים, המשוב הניתן למוכר והקונה הוא חשוב, ומסייע למשתמשים להחליט לגבי מעורבותם בעסקה. בזמן שאתר זה קטן יחסית לשווקים אחרים שחקרנו, עדיין נראתה בו כמות יפה של מוכרים פעילים (איור מספר 3):
במקרים רבים, כאשר אנו עדים למספר גדול של חשבונות משתמש למכירה, משמעות הדבר היא כי קיים סיכוי גבוה כי האתר המקורי היה נתון להתקפה וכי מאגר שמות המשתמש או הסיסמאות של האתר נגנבו.
מתוך הסתכלות ברשימות המופיעות באתר ניתן ללמוד כי משתמשים רבים משתמשים באותו שם משתמש וסיסמא באתרים רבים, היות והם מופיעים בו שוב ושוב. המסקנה היא כי ברגע שנוזקה, התקפת פישינג או כל התקפה אחרת גורמת לפריצה לפרטים האישיים ונתוני המשתמשים, התוקפים יכולים לחלץ כמות רבה של שמות משתמש וסיסמאות עבור אתרים שונים מסט אחד של נתונים.
לדוגמא, אתרים המתמקדים בשירותי בידור מציעים תקופת ניסיון חינמית של 30 יום, ותוקפים רבים יוצרים כמות גדולה של חשבונות ניסיוניים חינמיים על ידי שימוש בשמות המשתמש והסיסמאות הגנובים ולאחר מכן מוכרים אותם באתרים הללו. מעבר לעובדה כי פושע סייבר מתוחכם מסוגל להשתמש בנתונים הללו כדי להשתמש בצורה אנונימית בשירות ניסיוני חינמי זה, הוא גם יכול להשתמש בנתונים הללו כדי לפגוע באתרים נפוצים כמו אתרי בנקים או שירותים מקוונים אחרים, היות ומשתמשים נוטים להשתמש באותם פרטי התחברות במקומות רבים.
ללא ספק, אנו נראה עלייה מסיבית בפעילות בשוק השחור, במיוחד כאשר תקופת החגים ומבצעי הרשת מתקרבת במהרה. כרטיסי אשראי גנובים, שמות משתמש וסיסמאות עלולים להיות בשימוש במגוון מקומות ברחבי האינטרנט לצורך רכישת מוצרים ושירותים. במקרים רבים, בהתחשב בהתרגשות המלווה את התקופה וחוסר תשומת הלב של המשתמשים, רבות מהרכישות הלא חוקיות הללו יחמקו מעיניהם של הקורבנות התמימים לאורך זמן רב.
מעבר לכך, פושעי הסייבר לא מפסיקים לחפש אחר מידע ושירותים חדשים אשר יוכלו למכור בשווקים הללו וקונים פוטנציאליים ממשיכים לחפש נתונים חדשים שהם יכולים לנצל לטובתם וכלים חדשים שבעזרתם יתקפו את הקורבנות הבאים שלהם.