悪意のある人物が何千もの受信トレイをハッキングして不適切なギフトカードを作成する

独立したセキュリティ研究者でジャーナリストのブライアンクレブスは最近、ギフトカードを探すためにメールの受信トレイを侵害している犯罪集団の活動に関する興味深いレポートと調査を発表しました。

この情報は、匿名のままであるが、ハッカーがトラックをマスクして悪意のあるWebトラフィックを匿名に保つために積極的に悪用されるネットワークへの「可視性」があるとも言われる「信頼できるソース」としてクレブスに提供されました。

実証済みのブルートフォース攻撃にハッカーが頼る

ハッカーは単純で単純なブルートフォースを使用して、毎日何百万もの電子メールアカウントを侵害しようとしています。クレブスが引用した情報源によると、これは過去3年間続いています。

犯罪者が力ずくで盗まれた資格情報を確認していないという事実のために、彼らが享受する成功率はパーセンタイル値としては低いですが、それでも多くの正常に侵害された受信トレイになります。毎日500万から1000万回のログイン試行が行われると推定されている場合、0.1％の成功率は、ハッキングに成功した1日あたり数万通の電子メールに相当します。

不思議なことに、ハッカーは自分たちが持っているアクセスに対してあまり劇的なことは何もしません。クレブスはこれを「低速で低速」のアプローチと呼んでいます。連絡先をフィッシングしようとしたり、スパムを送信したりすることはなく、受信トレイをスキャンして再販可能なデジタルギフトカードを探すスクリプトです。

露出のない強盗

このアプローチにより、ハッカーは長期間にわたって個々のエンティティから比較的少額のお金を盗むことができ、主要なランサムウェアの仕事のようにセキュリティスポットライトを彼らの活動に集中させない傾向があります。盗まれたカードは後でさまざまなオンライン市場で転売され、追跡することが本質的に不可能になります。

この種のギフトカードまたはポイントカードサービスを提供するプラットフォームやシステムの出現により、クレブスが説明したような脅威グループは、より肥沃な場所で作業できるようになります。

さらに、目立たないようにしようとしている犯罪者は、一度もすくいすぎないという理由だけで、法執行機関に大きな問題を起こすことなく、悪意のある仕事を何年も続けることができることを示しています。

強引なアプローチも非常に簡単で、同様の「低速および低速」の悪意のある攻撃者が、重大なリスクや過度の労力をかけることなく、個人からお金を盗み続けることができます。