В конце июня биржа BINANCE опубликовала руководство о том, как защитить свои средства от фишинговых атак. CSO компании Джимми Су считает, что хакеры сместили акцент в своей деятельности, нацелившись на более «слабое звено» в виде рядовых пользователей.
«Киберпреступники всегда выбирают самый простой путь. Для них это еще и бизнес. Это целая устоявшаяся экосистема» — подчеркнул Су.
С его слов, в даркнете действует полноценная хакерская сеть. Ее участники делятся на четыре категории: сборщики данных, дата-инженеры, непосредственно взломщики и те, кто отмывает украденную криптовалюту.
Первые ищут информацию о пользователях, сопоставляют и упорядочивают данные. Со слов Су, в даркнете есть полноценный рынок, где можно купить или продать таблицы со множеством контактов и личных подробностей. Любая утечка данных — это для них богатое поле возможностей. Зачастую подобные прецеденты ведут к .
Дата-инженеры проверяют и уточняют информацию. Также они используют скрипты и боты для поиска связей целевой группы жертв с криптовалютным сегментом.
Хакеры и прочие киберпреступники используют эту информацию для взлома или выманивания средств. Перечень их инструментов варьируется от фейковых SMS якобы от администрации до вредоносного ПО.
Последнее, но, возможно, самое главное звено — это те, кто отмывают украденные средства. Они используют сеть кошельков, микшеры, площадки в подсанкционных странах, чтобы «обелить» и вывести криптовалюту.
Со слов Су, он знает прецеденты, когда группа хакеров могла продержать украденный капитал 2-3 года, чтобы удостовериться в отсутствии следа к этим деньгам.
Это отлаженный механизм, целая экосистема, которую невозможно ликвидировать полностью. Именно поэтому так важно следить за личной «цифровой гигиеной», тщательно отслеживая передачу любой информации.
