Penghargaan “Penawaran Kejahatan Dunia Siber Terbanyak” tahun ini jatuh kepada Accountz Club, yaitu merupakan toko kejahatan dunia siber yang menjual akses ke akun curian pada layanan yang dibuat untuk penjahat dunia siber.
Termasuk menjajakan kartu pembayaran dan identitas curian, alat spamming, layanan email dan bom telepon yang menjual cookie otentikasi untuk banyak situs web populer.
Peretas yang meretas peretas lain merupakan tema konstan di bawah dunia kejahatan siber, membuat login yang dicuri dari pengguna berbagai toko kejahatan dunia siber untuk dijual di sebagian kecil dari saldo akun mereka.
Situs tersebut mengatakan jika mereka menjual akun yang “diretas” atau akun yang menggunakan kata sandi yang dapat dengan mudah ditebak atau dihitung dengan alat otomatis.
Semua kredensial yang dijual oleh Accountz tersedia akses ke layanan yang pada gilirannya menjual akses ke informasi curian atau properti yang dibajak, seperti dalam kasus “toko bot” yang menjual kembali akses ke komputer yang terinfeksi.
Salah satu contohnya adalah Genesis Market, di mana pelanggan dapat mencari kredensial curian dan cookie otentikasi dari berbagai tujuan online populer.
Genesis bahkan menawarkan web browser yang dibuat khusus di mana kita dapat memuat cookie otentikasi dari PC bot dan melenggang langsung ke akun tanpa harus memasukkan nama pengguna/kata sandi atau mengacaukan otentikasi multi-faktor.
Saat ini Accountz menjual empat login Genesis yang berbeda untuk sekitar 40-50 persen dari saldo mereka yang belum terpakai.
Sebagian besar, Genesis mendapatkan inventaris komputer bot dan login yang dicuri dari pengecer dengan spesialisasi dalam menyebarkan infostealer malware melalui email dan situs web jebakan.
Sepertinya Accountz juga memperoleh sebagian besar sahamnya dari segelintir pengecer yang mungkin adalah orang yang sama dan melakukan peretasan akun layanan kejahatan dunia siber.
Intinya, Pelanggan Accountz Membayar untuk Akses Ilegal ke Layanan Kejahatan Siber, kemudian Menjual Akses ke Sumber Daya yang Disusupi dan Dapat Disalahgunakan untuk Kejahatan Dunia Siber.
Ini benar-benar seperti meta.
Accountz mengatakan, bahwa persediaannya saat ini rendah, tetapi mengharapkan untuk menawarkan lebih banyak stok dalam beberapa hari mendatang.
Dari laporan yang didapat dari seri “Breadcrumbs” yaitu tentang aktor kejahatan dunia siber yang terkemuka, jelas sekali banyak penjahat dunia siber yang akan menggunakan nama pengguna dan kata sandi yang sama di berbagai layanan online.
Terlebih lagi, toko kejahatan dunia maya online relatif sedikit yang menawarkan kepada penggunanya dari segala jenis otentikasi multi-faktor.
Itu mungkin karena begitu sedikit pelanggan yang memberikan informasi kontak mereka saat mereka mendaftar.
Akibatnya, seringkali jauh lebih mudah bagi pelanggan untuk membuat akun baru daripada mendapatkan kembali kendali atas akun yang diretas, atau mengubah kata sandi yang terlupakan.
Selain itu, sebagian besar toko hanya memiliki alat yang belum sempurna untuk memblokir upaya login otomatis dan aktivitas peretasan kata sandi.
Akan menarik jika melihat atau mengetahui apabila salah satu toko kejahatan dunia siber yang paling banyak diwakili dalam login yang dijual di Accountz mulai mundur.
Lagi pula, menguras saldo akun pelanggan dan mengunci akun pengguna kemungkinan akan meningkatkan biaya dukungan pelanggan untuk toko-toko ini, menurunkan kepuasan pelanggan dan bahkan bisa merusak reputasi mereka di forum kejahatan di mana tempat mereka menjajakan barang dagangan mereka.
Horor sekali bukan?
Recent Comments