Контакты
Подписка
МЕНЮ
Контакты
Подписка

Group-IB: как киберпреступники используют взломанные аккаунты Skype

Group-IB: как киберпреступники используют взломанные аккаунты Skype

Group-IB: как киберпреступники используют взломанные аккаунты Skype


16.11.2012



 

Киберпреступники активно используют взломанные аккаунты Skype для похищения информации, рассылки вредоносного программного обеспечения и "поддержки" хищений электронных денег, рассказал РИА Новости ведущий специалист отдела расследования инцидентов информационной безопасности Group-IB Максим Суханов.

В минувшую среду широкую огласку получила критическая уязвимость в популярной программе для интернет-телефонии Skype. Зная лишь адрес электронной почты, на который зарегистрирован аккаунт жертвы, киберпреступник мог похитить ее учетную запись и использовать в злонамеренных целях. В среду же компания Microsoft, владеющая Skype, устранила уязвимость и заявила, что она затронула лишь небольшую часть полумиллиардной аудитории сервиса.

Тем не менее, аккаунты в Skype — взломанные или специально созданные — нередко используются хакерами для получения нечестного заработка, отметил Суханов.

Шпионаж и вредоносное ПО

"Монетизация взломанных аккаунтов Skype возможна несколькими путями: например, через рассылку сообщений по списку контактов аккаунта, содержащих ссылки на вредоносные программы, фишинговые сайты и т.п. или рассылку сообщений от имени пользователя аккаунта с просьбой дать в долг денег", — рассказал РИА Новости Суханов.

Эксперт также отметил, что если на балансе аккаунта имеются денежные средства, то возможно осуществление массовых звонков на некоторые виды платных номеров, либо оказание услуг по "флуду" стационарных и мобильных телефонов. При данном типе атаки на телефон жертвы непрерывно поступают звонки, что приводит к невозможности приема входящих вызовов от других абонентов.

Если злоумышленник взламывает аккаунты Skype, используемые конкретным лицом или определенной организацией, то способ их монетизации обусловлен поставленной перед злоумышленником целью, отметил представитель Group-IB.

"В частности, поскольку Skype допускает незаметное одновременное подключение к одному аккаунту нескольких пользователей, то злоумышленник может использовать взломанный аккаунт для перехвата переписки, промышленного шпионажа, шантажа, срыва сделок и переговоров", — сказал эксперт.

По словам Суханова, в практике компании были случаи, когда злоумышленники задействовали взломанный аккаунт Skype для совершения преступлений.

"Мы сталкивались с инцидентом, связанным с одним из столичных хостинг-провайдеров. В ходе расследования было установлено, что злоумышленник осуществлял перехват переписки Skype одного из сотрудников путем параллельного подключения к аккаунту. Все это проводилось в целях получения конфиденциальной информации о клиентах компании. Предположительно, перехват совершался на заказ в рамках недобросовестной конкурентной борьбы", — сказал Суханов.

"Чистые" аккаунты

Помимо "охоты" на уже зарегистрированные аккаунты, злоумышленники часто регистрируют "чистые" учетные записи в Skype с нулевым балансом, которые также используются для реализации различных схем мошенничества. Самая простая схема — рассылка спама. Есть также вариант с регистрацией аккаунтов, на которых есть деньги.

"Такие аккаунты могут использоваться для „флуда" телефонов владельцев скомпрометированных банковских счетов, чтобы во время проведения мошеннических операций банк не смог дозвониться до жертвы, а жертва, в свою очередь, не смогла дозвониться до банка и отменить операцию", — пояснил Суханов.

По словам эксперта, сотня аккаунтов Skype с 40 евро на счету на хакерских форумах продается по цене около 700 долларов. Продажа аккаунтов Skype по цене ниже баланса на счете обусловлена, в том числе, тем, что денежные средства могут вноситься на счет мошенническим путем — с чужой банковской карты или другого платежного средства. Эти деньги достаются хакерам фактически бесплатно, и стремясь побыстрее вывести их с скомпрометированных платежных средств, преступники делают большие скидки.

Источник:
РИА Новости