سارقون محترفون: محتالون انتهازيون يستهدفون مستخدمي Steam و Roblox و Amazon في 111 دولة

– سرقة أكثر من 50 مليون كلمة مرور خلال 7 أشهر من عام 2022
– تبلغ القيمة السوقية السرية للسجلات المسروقة وتفاصيل البطاقة المخترقة 5.8 مليون دولار أمريكي
– شهدت الهند أكبر عدد من الأجهزة المصابة في منطقة آسيا والمحيط الهادئ ، تليها إندونيسيا والفلبين وفيتنام

سنغافورة ، 29 نوفمبر 2022 – (ACN Newswire) – Group-IB، أحد القادة العالميين في مجال الأمن السيبراني 34 المجموعات الناطقة بالروسية التي توزع برامج ضارة لسرقة المعلومات في إطار نموذج الاستيلاء كخدمة. يستخدم مجرمو الإنترنت بشكل أساسي راكون و ريدلاينالمتسللين للحصول على كلمات مرور لحسابات الألعاب بخار و Roblox، أوراق اعتماد أمازون و باي بال، بالإضافة إلى سجلات الدفع الخاصة بالمستخدمين وبيانات اعتماد المحفظة المشفرة. في الأشهر السبعة الأولى من عام 2022 ، أصيبت العصابات بالعدوى بشكل جماعي 890،000 أجهزة المستخدم وسرقها 50 مليون كلمات السر. جميع المجموعات المحددة تنسق هجماتها من خلال مجموعات Telegram باللغة الروسية ، على الرغم من أنها تستهدف بشكل أساسي المستخدمين في الولايات المتحدة والبرازيلوالهند وألمانيا وإندونيسيا. في عام 2022 ، نمت البرمجيات الخبيثة لسرقة المعلومات لتصبح واحدة من أخطر التهديدات الرقمية.

خريجي Classiscam

من خلال تتبع تطور مخطط الاحتيال الشهير كلاسيكام، كشف محللو حماية المخاطر الرقمية في Group-IB كيف بدأ بعض “العمال” (المحتالون ذوو الرتب المنخفضة عبر الإنترنت) في التحول إلى مخطط إجرامي أكثر خطورة يتضمن توزيع سارقي المعلومات. علاوة على ذلك ، فإن الأعمال غير المشروعة للسرقة ، والتي يتم تنسيقها عبر مجموعات Telegram ، تستخدم نفس النموذج التشغيلي تمامًا مثل Classiscam

ان سارق المعلومات هو نوع من البرامج الضارة التي تجمع بيانات الاعتماد المخزنة في المتصفحات (بما في ذلك حسابات الألعاب وخدمات البريد الإلكتروني والوسائط الاجتماعية) ، وتفاصيل البطاقة المصرفية ، ومعلومات محفظة التشفير من أجهزة الكمبيوتر المصابة ، ثم ترسل كل هذه البيانات إلى مشغل البرامج الضارة. بعد هجوم ناجح ، يحصل المحتالون إما على الأموال بأنفسهم باستخدام البيانات المسروقة ، أو يبيعون المعلومات المسروقة في موقع مجرمي الإنترنت تحت الأرض. وفقًا لـ Group-IB ، فإن السرقة هم أحد أكبر التهديدات التي يجب مراقبتها في العام المقبل. قام ممثل التهديد المسؤول عن الهجوم الأخير على Uberpur بشراء أوراق الاعتماد المخترقة مع سارق الراكون.

وفقًا لفريق حماية المخاطر الرقمية التابع لمجموعة Group-IB ، (جزء من منصة المخاطر الموحدة) ، ظهرت مجموعات Telegram الضخمة والروبوتات المصممة لتوزيع سارقو المعلومات لأول مرة في أوائل عام 2021. من خلال التحقيق في عدد من الحسابات ، تمكن محللو Group-IB لتأكيد أن أعضاء العديد من مجموعات الاحتيال التي شاركت سابقًا في مخطط Classiscam بدأوا في استخدام المتسللين. في عامي 2021 و 2022 ، حدد خبراء Group-IB 34 المجموعات النشطة على Telegram. في المتوسط ​​، توجد مجموعات توزيع سرقة المعلومات هذه حولها 200 عضو نشط.

السارق الأكثر شعبية بين المجموعات التي فحصتها Group-IB هو الخط الأحمر، والذي تستخدمه 23 عصابة من أصل 34. راكون المرتبة الثانية: 8 مجموعات تستخدم هذه الأداة. يتم استخدام السارقون المخصصون في 3 مجتمعات. عادةً ما يمنح المسؤولون العمال كلاً من RedLine و Racoon مقابل حصة من البيانات أو الأموال المسروقة. ومع ذلك ، يتم عرض البرامج الضارة المعنية للإيجار على الويب المظلم مقابل 150-200 دولار شهريًا. تستخدم بعض المجموعات 3 سارقون في نفس الوقت ، في حين أن البعض الآخر لديه سارق واحد فقط في ترسانتهم.

بعد التحول من الاحتيال على مستخدمي المواقع المبوبة إلى السرقة ، أعاد بعض المهاجمين إنتاج التسلسل الهرمي ونموذج Classiscam ، وكذلك قدراته التقنية. على وجه الخصوص ، روبوتات Telegram التي تنشئ محتوى ضارًا والتواصل بين الأعضاء وجميع حساباتهم المشبوهة. لقد تغيرت أيضًا مهام العمال ، المحتالين من الرتب الدنيا – يجب عليهم الآن توجيه حركة المرور إلى مواقع الويب الاحتيالية التي تنتحل شخصية الشركات المعروفة وإقناع الضحايا بتنزيل ملفات ضارة. يقوم مجرمو الإنترنت بتضمين روابط لتنزيل اللصوص في مراجعات الفيديو للألعاب الشعبية على YouTube ، في برامج التعدين أو ملفات NFT في المنتديات المتخصصة والتواصل المباشر مع فناني NFT ، وفي السحوبات واليانصيب المحظوظين على وسائل التواصل الاجتماعي.

جولة Telegram Stealers حول العالم

تقدر Group-IB أنه في الفترة ما بين 1 مارس (عندما بدأت Group-IB في البحث عن المخطط) و 31 ديسمبر 2021 ، كان السارقون الذين يعملون عبر مجموعات Telegram قادرين على تقديم تنازلات 538000 الأجهزة. في الأشهر السبعة الأولى من عام 2022 ، تم العثور على سارقو Telegram أكثر نشاطًا مرتين تقريبًا في إصابة أكثر من 890،000 الأجهزة في 111 دولة.

كانت الدول الخمس الأكثر تعرضًا للهجوم في عام 2022 هي الولايات المتحدةو البرازيلو الهندو ألمانيا، و إندونيسيا مع 91،565 ، 86،043 ، 53،988 ، 40،750 ، 35،345 جهازًا مصابًا على التوالي.

قائمة الدول في آسيا والمحيط الهادئ من حيث عدد الأجهزة المصابة تشمل الهند وإندونيسيا والفلبين وفيتنام وسنغافورة. في الهند على سبيل المثال ، من مارس إلى ديسمبر 2021 ، أصاب مشغلو السارقون 19249 جهازًا. في الأشهر السبعة الأولى من عام 2022 ، ارتفع العدد إلى 53988. تمكن المحتالون من استرداد 4547.020 كلمة مرور و 4657 مجموعة من سجلات الدفع و 4428 مجموعة من معلومات المحفظة المشفرة مثل بيانات الاعتماد والعبارات الأولية وما إلى ذلك.

تتابع إندونيسيا عن كثب ما مجموعه 35345 جهازًا مصابًا وحيث تمكن المحتالون من استرداد 2،372،893 كلمة مرور. وسجلت الفلبين ما مجموعه 31745 جهازا مصابا وفيتنام بإجمالي 22739 جهازا مصابا والمحتالون استعادوا 2032278 كلمة مرور. كان لدى أستراليا 5794 جهازًا مصابًا وتم استرداد 549640 كلمة مرور بواسطة المحتالين. وشهدت سنغافورة إصابة 2179 جهازًا ، واسترجاع 185689 كلمة مرور.

وفقًا لتحليل مجموعات Telegram ، خلال الأشهر العشرة الأخيرة من عام 2021 ، تم جمع مجرمي الإنترنت 27875879 مجموعات من كلمات المرور 1،215،532،572 ملفات تعريف الارتباط 56779 مجموعات من سجلات الدفع وبيانات من 35791 محافظ التشفير. في الأشهر السبعة الأولى من عام 2022 ، سرق ممثلو التهديد 50352.518 كلمات السر 2،117،626،523 ملفات تعريف الارتباط وتفاصيل 103،150 البطاقات المصرفية والبيانات من 113204 محافظ التشفير. القيمة السوقية السرية للسجلات المسروقة وتفاصيل البطاقة المخترقة هي حوالي 5.8 مليون دولار، يقدر خبراء Group-IB.

وفقًا لـ Group-IB ، في عام 2021 ، قام ممثلو التهديد في جميع أنحاء العالم بجمع بيانات اعتماد حساب PayPal (أكثر من 25٪) وبيانات اعتماد Amazon (أكثر من 18٪). في عام 2022 ، الخدمات الأكثر استهدافًا هي نفسها ، وهي PayPal (أكثر من 16٪) وأمازون (أكثر من 13٪). ومع ذلك ، على مدار العام ، زادت حالات سرقة كلمات المرور لخدمات الألعاب (Steam ، EpicGames ، Roblox) في السجلات بمقدار خمسة أضعاف تقريبًا.

“إن تدفق عدد هائل من العمال إلى عملية الاحتيال الشهيرة Classiscam – والتي حددتها منصة المخاطر الموحدة لمجموعة IB ، في ذروتها ، والتي تضم أكثر من ألف جماعة إجرامية ومئات الآلاف من مواقع الويب المزيفة – أدى إلى تنافس المجرمين على الموارد والبحث عن طرق جديدة لتحقيق الأرباح ” إليا روزنوف ، رئيس Group-IB’s الحماية من المخاطر الرقمية في منطقة آسيا والمحيط الهادئ. “يمكن تفسير شعبية المخططات التي تتضمن متسللين من خلال حاجز الدخول المنخفض. لا يحتاج المبتدئون إلى معرفة تقنية متقدمة لأن العملية مؤتمتة بالكامل ومهمة العامل الوحيدة هي إنشاء ملف باستخدام مخترق في برنامج Telegram bot ومحرك الأقراص بالنسبة للضحايا الذين أصيبت أجهزة الكمبيوتر الخاصة بهم بسارق ، فإن العواقب يمكن أن تكون وخيمة “.

لتقليل المخاطر المحتملة ، يوصي خبراء Group-IB Digital Protection Protection بأن يمتنع المستخدمون عن تنزيل البرامج من المصادر المشبوهة ، واستخدام أجهزة افتراضية معزولة أو أنظمة تشغيل بديلة للتثبيت ، وتجنب حفظ كلمات المرور في المتصفحات ، ومسح ملفات تعريف الارتباط للمتصفح بانتظام. لمنع المخاطر الرقمية والعواقب غير المرغوب فيها ، يجب على الشركات اتباع نهج استباقي للأمن الرقمي لعلامتها التجارية واستخدام التقنيات الحديثة للمراقبة والاستجابة ، مثل حماية المخاطر الرقمية لمجموعة IB.

حول Group-IB

Group-IB ، التي يقع مقرها الرئيسي في سنغافورة ، هي واحدة من مزودي الحلول الرائدين المكرسين للكشف عن الهجمات الإلكترونية ومنعها ، وتحديد الاحتيال عبر الإنترنت ، والتحقيق في جرائم التكنولوجيا الفائقة ، وحماية الملكية الفكرية. تقع مراكز استخبارات وأبحاث التهديدات التابعة للشركة في الشرق الأوسط (دبي) ، وآسيا والمحيط الهادئ (سنغافورة) ، وأوروبا (أمستردام).

المجموعة- IB’s منصة المخاطر الموحدة هو نظام بيئي للحلول الذي يتفهم ملف تعريف التهديدات لكل منظمة ويصمم الدفاعات ضدها في الوقت الفعلي من واجهة واحدة. توفر منصة المخاطر الموحدة تغطية كاملة لسلسلة الاستجابة الإلكترونية. تشمل منتجات وخدمات Group-IB المدمجة في منصة المخاطر الموحدة للمجموعة IB’s Group-IB’s استخبارات التهديدات ، XDR المُدار ، الحماية من المخاطر الرقمية ، الحماية من الاحتيال ، الهجوم ، إدارة السطح ، حماية البريد الإلكتروني للأعمال ، التدقيق والاستشارات ، التعليم والتدريب ، الطب الشرعي الرقمي والاستجابة للحوادث ، الاكتشاف المُدار والاستجابة والتحقيقات الإلكترونية. المجموعة- IB’s استخبارات التهديد تم تصنيف النظام كأحد أفضل الأنظمة في فئته من قبل Gartner و Forrester و IDC. المجموعة- IB’s XDR المُدارتهدف إلى البحث الاستباقي والحماية ضد التهديدات السيبرانية المعقدة وغير المعروفة سابقًا ، وقد تم الاعتراف بها كواحدة من رواد السوق في فئة اكتشاف الشبكة والاستجابة من قبل KuppingerCole Analyst AG ، وكالة المحللين الأوروبية الرائدة ، في حين أن Group-IB نفسها كانت معترف به كقائد منتج وقائد ابتكار. قامت شركة Gartner بتعيين Group-IB كمورد ممثل في اكتشاف الاحتيال عبر الإنترنت نظرًا لكونها الحماية من الاحتيال. بالإضافة إلى ذلك ، تم منح Group-IB جائزة Frost & Sullivan للتميز في الابتكار عن الحماية من المخاطر الرقمية (DRP)، وهي عبارة عن منصة مدفوعة من Al لتحديد المخاطر الرقمية والتخفيف من حدتها ومواجهة هجمات انتحال الهوية التجارية ، مع وجود تقنيات الشركة الحاصلة على براءة اختراع في جوهرها. بنيت القيادة التكنولوجية للمجموعة الدولية وقدرات البحث والتطوير على 19 عامًا من الخبرة العملية للشركة في تحقيقات الجرائم الإلكترونية في جميع أنحاء العالم وأكثر من 70 ألف ساعة من الاستجابة لحوادث الأمن السيبراني المتراكمة في مختبر DFIR الرائد لدينا ، وإدارة التحقيقات في الجرائم عالية التقنية ، وجولة -ساعة CERT-GIB.

Group-IB هي شريك نشط في التحقيقات العالمية التي تقودها المنظمات الدولية لإنفاذ القانون مثل اليوروبول والإنتربول. Group-IB هي أيضًا عضو في المجموعة الاستشارية لأمن الإنترنت التابعة لمركز يوروبول الأوروبي للجرائم الإلكترونية (EC3) ، والتي تم إنشاؤها لتعزيز التعاون الوثيق بين يوروبول وشركائها الرائدين غير العاملين في مجال إنفاذ القانون.

تم دمج خبرة Group-IB في مطاردة التهديدات والذكاء الإلكتروني في نظام بيئي من البرامج المتطورة للغاية وحلول الأجهزة المصممة لمراقبة الهجمات الإلكترونية وتحديدها ومنعها. تتمثل مهمة Group-IB في حماية عملائها في الفضاء الإلكتروني كل يوم من خلال إنشاء حلول وخدمات مبتكرة والاستفادة منها.