趨勢科技在「巴西地下市場」研究報告當中指出為何信用卡詐騙在拉丁美洲非常盛行,其中一個很重要的關鍵就是「卡片驗證」,也就是檢查信用卡是否有效。我們發現了一個專門從事這類工作的新式服務,叫作:「CheckerCC」。這是巴西第一次出現這樣的服務,其收費方式採包月制:每月 100 巴西幣 (雷亞爾),折合約 25 美元。而這項服務幕後的經營者,應該是一位巴西聖保羅的青少年。
何謂卡片驗證服務?這是一種利用小額刷卡來確認某個偷來或產生的卡號是否有效的方法。駭客可以將信用卡資料上傳至 CheckerCC 網站,該服務就會自動檢查上傳的卡號是否有效。傳統上,巴西地下市場的犯罪集團都是利用一種電腦程式來進行這項檢查。
個人資料的供給、需求和成本
查看資料圖表:個人資料的全球黑市
資料貨幣化不再只限於信用卡詐騙。身份竊盜經過長時間的演變也跟上了科技的腳步。今天的地下經濟會買賣你的線上資料 — 電子郵件、社群媒體、線上遊戲和網路銀行帳號登入憑證等等,就跟一般商家買賣貨物、商品和服務一樣。對於駭客來說,網路帳號就像是一口可以深掘的井。而對於受害者來說,影響並不僅僅只是失去金錢或變得不便。丟失個人資料會造成一輩子的影響,因為資料不會過期,可以無限地重複使用和在地下交易。
誰負責保護資料?當然,資料擁有者或是我們信任去擁有我們個人資料的公司應該要保證其安全,他們需要遵循一定的規則和標準。但是我們也有責任去保證自己的資料安全。我們在給出資料時要認真了解對象是誰。畢竟,如果我們沒有給出去,它也不會落在別人手裡。
除了遵守安全的上網習慣外,使用可信賴而有效的安全解決方案也有助於強化你的設備和系統安全,並且要隨時保持更新。同時要記住網路犯罪份子總是在尋找著漏洞攻擊。想想看你在網路上給出資訊所可能造成的影響,那麼花在仔細檢查誰能夠看到你個人資料以及保護你的設備和系統不中毒所花費的時間也是值得的。
網路犯罪地下經濟系列(CUES)可以幫助你更加了解當自己成為網路犯罪受害者時會發生什麼事,同時也讓人一窺中國、俄羅斯和巴西地下市場以及網路犯罪分子想要偷竊並販賣的資料類型。想要看看更加直覺的詳細資料,閱讀互動式的報告 – 「遭竊個人資料的全球黑市」,可以看到交易個人資料的不同國際黑市,哪些類型的資料可以買賣,它們的價值以及你可以做的事情。
今日看到這則新聞一位26歲的劉姓女性經常把留有自己電話、地址的網購物品外包裝,隨手扔進居家附近的垃圾桶,因此被歹徒盯上,冒充快遞循址進屋搶劫並殺人犯案。提醒大家信用卡帳單、網購包裝紙可千萬別亂丟,以免變成歹徒眼中的肥羊而惹來殺身之禍!
不同於隨意亂丟棄的單據,我們在網路上暴露的個資,也已經在地下市場貨幣化了。今天的地下經濟會買賣你的線上資料 — 電子郵件、社群媒體、線上遊戲和網路銀行帳號登入憑證等等,就跟一般商家買賣貨物、商品和服務一樣。對於駭客來說,網路帳號就像是一口可以深掘的井。而對於受害者來說,影響並不僅僅只是失去金錢或變得不便。當你的個資流入黑市,丟失個人資料會造成一輩子的影響,因為資料不會過期,可以無限地重複使用和在地下交易。
在俄羅斯,專用伺服器代管服務可以花上買家50到190美元,取決於所提供的品質。在中國,網路犯罪分子可以花錢提升惡意iPhone應用程式的排名,擠進前15名要花費4,900美元、前10名要花費6,400美元、前5名要花費9,800美元。購買假文章、評論、點閱率和關注者來提升其偽造網站的排名則花不到1美元。巴西有個獨特的服務,想進入網路犯罪這行生意的人可以花費 549 美元來接受詐騙訓練。品質越好、需要量越大及越難取得的商品當然要價也就越加昂貴。
想查看不同的網路犯罪地下市場,那些類型的資料被交易,價值多少,可以參考詳細介紹全球黑市的互動式報告。
| 產品 | 地下市場供應狀態 | ||
| 中國 | 俄羅斯 | 巴西 | |
| Android簡訊轉寄程式原始碼 | ✓ | ||
| Apple App Store使用者評論 | ✓ | ||
| Bolware工具包 | ✓ | ||
| 僵屍網路 | ✓ | ||
| 商務應用程式帳號憑證 | ✓ | ||
| 信用卡相關資料及認證憑證 | ✓ | ✓ | |
| 信用卡號碼檢查程式 | ✓ | ||
| 信用卡號碼產生器 | ✓ | ||
| 加密程式 | ✓ | ✓ | |
| 漏洞攻擊包 | ✓ | ✓ | |
| 假留言/評論/點閱率/關注者 | ✓ | ✓ | |
| 假網站 | ✓ | ||
| GSM數據機 | ✓ | ||
| iMessage垃圾訊息軟體 | ✓ | ||
| 網路服務帳號憑證檢查程式 | ✓ | ||
| 釣魚網頁 | ✓ | ||
| 電話號碼清單 | ✓ | ||
| 電話號碼掃描硬體 | ✓ | ||
| 電話號碼掃描軟體 | ✓ | ||
| 加值服務號碼 | ✓ | ||
| 代理伺服器列表 | ✓ | ||
| 假證明文件副本 | ✓ | ✓ | |
| 軟體序號 | ✓ | ||
| 簡訊伺服器 | ✓ | ||
| 垃圾簡訊3G數據機 | ✓ | ||
| 垃圾簡訊軟體 | ✓ | ||
| 網路流量 | ✓ | ✓ | |
| 木馬 | ✓ | ✓ | ✓ |
俄羅斯地下世界從2014年就開始(以有組織的方式)存在,用來作為買賣和資訊交流的平台。一些著名的俄羅斯地下中心包括zloy.org、DaMaGeLab和XaKePoK.NeT。這些論壇最初主要是用來交換資料,但其作為市場的作用已經變得更加突出。
今日俄羅斯地下世界的許多部分都已經高度的專業化。找對人的網路犯罪份子不再需要去自己建立所有的攻擊工具,相反地,他可以和買家購買特定產品及服務。例如,你可以看到各種專注在檔案加密,DDoS攻擊,流量重導或是將網路流量金錢化的團體。各團體可以專注在自己最擅長的項目上,製造更好、更先進的產品。
今日在俄羅斯地下經濟中最暢銷的產品或許是網路流量和各種流量相關產品。包含了流量偵測系統(TDS),流量重導和按安裝付費(PPI)等服務。買來的網路流量不僅會增加網路犯罪受害者人數;也可以用來收集潛在目標攻擊受害者的資訊。
就跟其他經濟一樣,俄羅斯地下市場也遵循著供需法則。地下市場的商品價格已經全面的下跌。這就是因為這些產品的供應量增加 – 例如,竊來的美國信用卡被大量的提供;結果就是造成價格下降。證據就在下表內的失竊信用卡價格:(以下幣值為美金)
圖一、失竊信用卡價格 繼續閱讀
趨勢科技最近在地下論壇看到了這篇貼文:
圖一、地下論壇貼文
這篇在俄羅斯的貼文是在廣告一個叫做「BlackOS」的新產品。和名字不同,這不是一個作業系統,但它肯定是個「黑」產品,或該說是惡意產品:它是用來管理和將惡意/淪陷網站的網路流量重新導向其他惡意網站。
這類型的產品在地下社群中並不算新 – 像是Brian Kerbs在大約兩年前就談過類似的iFrameservice.net網站。BlackOS本身也不是個全新的產品。它是早先「Tale of the North」軟體的新版本,安全研究人員在2013年9月就曾經提過這軟體。
BlackOS的能力
BlackOS和其它類似產品是設計用來自動化管理和攻擊網站流程。讓網路犯罪份子可以從受害者身上擠出最大利潤。它擁有網頁介面用來管理網路流量和其他功能。它可以處理大量的網路流量,並注入內置框架(iframe),並將流量重新導到使用者指定的地方。
下面是BlackOS的部分功能,來自地下論壇廣告內的說明(從原本的俄文翻譯過來):
1) 實作轉換流量的最佳化模式。利用地域性使用者代理程式來散佈和安裝
2) 有辦法去拒絕出售iframe流量
3) 自動偵測PR網域,連結和實作出對於搜尋引擎結果有效的影響
4) 得到一份快速、穩定而且是SOCKS 5的私人列表,提供給你任何需要使用代理程式的軟體
5) 盡快地排序帳號列表
6) 透過驗證來上傳你的腳本。包含反向Shell和大量執行指令 – set / code cleanup,eval (),system (),sendmail和檢查antiDDOS
7) 在你的伺服器上執行弱點掃描
8) 在遠端內容管理系統上執行解析資料庫
