Raport (opracowany po przeanalizowaniu trzech głównych rynków botów) donosi, że polskim użytkownikom skradziono ok. 100 tys. poświadczeń. Umieszcza to Polskę na tej liście na 14-tym miejscu, jeśli chodzi najbardziej poszkodowane na świecie kraje. Na dwóch pierwszych miejscach znajdują się odpowiednio Włochy i Francja.

I tu ważna uwaga. Określenie „bot” w tym przypadku nie oznacza pracującego automatycznie programu, lecz odnosi się do złośliwych programów kradnących dane. Natomiast rynki botów (bot markets) to internetowe targowiska czy giełdy, na których hakerzy handlują skradzionymi przez danymi. Badacze nie korzystali z dostępu do dark webu, a analizowane dane pochodzą z końca września tego roku.

Zobacz również:

• Cyberobrona? Mamy w planach
• Nord Security otwiera w Warszawie biuro
• Stan cyberbezpieczeństwa w Polsce w 2023 roku

A jak działają rynki botów? Dane są sprzedawane są najczęściej w pakietach zawierających pełną cyfrową tożsamość ofiary. W skład takiego pakietu wchodzą loginy, pliki cookie, cyfrowe odciski palców czy inne wrażliwe dane. Jak mówi Marijus Brieidis (dyrektor ds. technologii w NordVPN), „to, co odróżnia rynki botów od innych rynków w darknecie to fakt, że w jednym miejscu oferują one dużą ilość danych dotyczącą jednego użytkownika. Co więcej, po sprzedaniu bota gwarantują kupującemu, że informacje ofiary będą aktualizowane tak długo, jak długo jej urządzenie będzie zainfekowane botem”.

Jak już wspomniano, badacze przeanalizowali trzy główne rynki botów: Genesis Market, Russian Market i 2Easy. Wszystkie te rynki były aktywne i dostępne w sieci w momencie przeprowadzania analizy. Dane dotyczące rynków botów zostały opracowane we współpracy z niezależnymi badaczami specjalizującymi się w badaniach incydentów cybernetycznych.

Najpopularniejsze typy złośliwego oprogramowania wykradającego dane to RedLine, Vidar, Racoon, Taurus i AZORult. Jeśli chodzi o informacje, jakie trafiają na rynek botów, to można je podzielić na następujące grupy: zrzuty ekranu, loginy i inne dane uwierzytelniające, pliki cookie, cyfrowe odciski palców i formularze zawierające autouzupełnienia.

Podczas analizy rynków botów znaleziono 26,6 mln skradzionych loginów. Wśród nich było 720 tys. loginów Google, 654 tys. loginów Microsoft oraz 647 tys. loginów z Facebooka. Jeśli chodzi o pliki cookie, to podczas badania odkryto 667 milionów skradzionych ciasteczek na analizowanych rynkach. Z kolei w przypadku cyfrowych odcisków palców, badanie zidentyfikowało 81 tysięcy skradzionych tożsamości tego typu.

W podsumowaniu raport stwierdza iż to co najbardziej przeraża w rynkach botów to fakt, że ułatwiają one hakerom wykorzystanie danych ofiary. Po zalogowaniu się na konto ofiary cyberprzestępca może spróbować skontaktować się z osobami z jej listy znajomych i wysłać im złośliwe linki lub poprosić o przelew pieniędzy. Może również zamieszczać fałszywe informacje i posty na koncie społecznościowym.

Źródło: NordVPN