Kyberzločinci v temných zákutiach internetu predávajú zbrane pre prípad apokalypsy, ale aj šablóny phishingových e-mailov so „zaručenými“ informáciami o koronavíruse. Izraelská bezpečnostná spoločnosť Sixgill monitorovala dianie na diskusných fórach.
Darknet počas celosvetovej pandémie COVID-19 monitorovala uvedená spoločnosť a výsledná správa prišla s neprekvapivým záverom – kyberzločinci majú z ochorenia rovnaký strach, ako zvyšok populácie. Hľadajú však cesty, ako ho zneužiť vo svoj prospech. Na fórach sa okrem kritiky vládnych opatrení a predpovedí o ekonomických dôsledkoch rozmáhajú aj konšpiračné teórie a katastrofické scenáre. Vedúci analytik Dov Lerner upozorňuje, že podobné konverzácie v bežne nedostupnej časti internetu môžu byť živnou pôdou pre dezinformácie, ktoré by mohli viesť k násilnej radikalizácii čitateľov. Účastníci si na podnet svojich kolegov namiesto múky a cestovín vytvárajú domáce zásoby strelných zbraní, výbušnín a inej bojovej výbavy.
Popularitu poplašných správ dokazuje aj prípad obchodníka, ktorý dražil prístup do cloudu vplyvného amerického webu. Jeho cena začínala na 20 tisícoch dolárov. Predajca vyzdvihoval fakt, že jeho „produkt“ je vhodným nástrojom na zvýšenie všeobecnej paniky v súvislosti s koronavírusom. Zarábajú na núdzových opatreniach a niektoré diskusie sa zameriavajú na spôsoby, akými možno pre seba ukrojiť peniaze zo štátnych programov finančnej pomoci pre ľudí a podniky v núdzi. Kriminálnici tiež zneužívajú zaneprázdnenosť štátnej správy s bojom proti šíreniu nákazy, ktorá odvádza pozornosť od iných ilegálnych aktivít. Tak napríklad, na hraniciach prebiehajú predovšetkým zdravotné kontroly, čo otvára dvere pašerákom.
Fóra sú tiež plné odporúčaní, ktoré radia hromadiť a rozpredávať zásoby najžiadanejšieho tovaru, a to bez ohľadu na to, či takýto tovar vôbec funguje alebo ho majú k dispozícii. Medzi rúškami, testovacími súpravami a pľúcnymi ventilátormi sa uchytili napríklad aj „zázračné“ vakcíny. V neposlednom rade medzi diskutovanými témami nechýbajú ani postupy sociálneho inžinierstva a dostupný malvér. Niektorí inzeranti navrhujú phishingové šablóny zasadené do kontextu pandémie. Na druhej strane však existujú účty, ktoré svojich kolegov vyzývajú k obozretnosti pred takýmito kampaňami. Diskutujúci považujú za účinný škodlivý softvér trójske kone, ransomvéry či nástroje na preniknutie do počítačov cez vzdialenú plochu. Ich hlavným cieľom sú ľudia pracujúci z domu, ale tiež zdravotnícke a štátne zariadenia.
Čo hovoria čísla? Podľa správy začali zmienky o novom koronavíruse v prostredí darknetu rásť v polovici januára a svoj vrchol dosiahli na konci mesiaca. Počas februára sa počet zmienok znížil, no v marci opäť exponenciálne stúpol. Počet príspevkov tak súbežne rástol a klesal v závislosti na šírení nákazy vo svete. Dá sa teda predpokladať, že miera internetových podvodov spojených s COVID-19 sa v najbližších týždňoch nezníži a škodliví aktéri budú na svoje aktivity využívať čoraz sofistikovanejšie metódy.
Zdroj: Cybersec