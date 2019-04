Za każdym razem, gdy podajemy nasze dane finansowe lub osobowe podczas transakcji online, zaawansowane rozwiązania analityczne oparte na uczeniu maszynowym, które służą do zapobiegania oszustwom, sprawdzają nas z tzw. maską cyfrową. Maski te są unikatowe dla każdego użytkownika i łączą cechy charakterystyczne urządzeń i przeglądarek zwykle wykorzystywanych podczas dokonywania płatności/transakcji bankowych online (np. informacje dotyczące ekranu i systemu operacyjnego, różnego rodzaju dane przeglądarki, np. nagłówki, strefy czasowe, zainstalowane wtyczki, rozmiar okna itd.) z zaawansowaną analityką i uczeniem maszynowym (ciasteczka indywidualnego użytkownika, zachowanie online oraz sposób korzystania z komputera itd.). W ten sposób zespoły odpowiedzialne za ochronę przed oszustwami w organizacjach finansowych mogą ustalić, czy to rzeczywiście my sami podajemy nasze poświadczenia, czy też może oszust próbuje kupić przedmioty przy użyciu skradzionej karty. W zależności od wyników analizy system bezpieczeństwa może zezwolić na transakcję, odrzucić ją lub przekazać do dalszego badania.

Jednak cyfrowa maska może zostać skopiowana lub stworzona od podstaw. Cyberprzestępcy aktywnie wykorzystują takie cyfrowe sobowtóry w celu obejścia zaawansowanych środków ochrony przed oszustwami. W lutym 2019 roku podczas badania prowadzonego przez Kaspersky Lab wykryto Genesis Darknet – sklep online sprzedający skradzione maski cyfrowe oraz konta użytkowników po cenach wahających się od 5 do 200 dolarów za sztukę. Klienci sklepu kupują skradzione wcześniej maski cyfrowe wraz z loginami i hasłami do sklepów internetowych i serwisów płatności, a następnie uruchamiają je za pośrednictwem przeglądarki oraz połączenia proxy w celu naśladowania aktywności rzeczywistego użytkownika. Posiadając poświadczenia konta legalnego użytkownika, przestępca może uzyskać dostęp do jego kont online lub zrealizować nowe transakcje w jego imieniu.

Siergiej Lożkin, badacz ds. cyberbezpieczeństwa z Kaspersky Lab, zauważa, że ma całym świecie obserwujemy wyraźną tendencję wzrostową w odniesieniu do oszustw związanych ze skradzionymi kartami kredytowymi (tzw. carding). Chociaż branża dużo inwestuje w środki ochrony przed oszustwami, trudno schwytać cyfrowe sobowtóry. Alternatywnym sposobem na uniemożliwienie rozprzestrzeniania się tej szkodliwej aktywności jest zamknięcie infrastruktury oszustów. Dlatego też nawołuje się organy ścigania na całym świecie, aby zwróciły szczególną uwagę na tę kwestię i przyłączyły się do walki.

Cyberprzestępcy dysponują także narzędziami pozwalającymi wygenerować od podstaw własne unikatowe maski cyfrowe, które nie wzbudzają podejrzeń rozwiązań służących do ochrony przed oszustwami. Badacze z Kaspersky Lab zbadali jedno z takich narzędzi – specjalną przeglądarkę Tenebris z osadzonym generatorem konfiguracji do tworzenia unikatowych śladów cyfrowych. Po wygenerowaniu takiej maski oszust może uruchomić ją za pośrednictwem przeglądarki oraz połączenia proxy i wykonać dowolne operacje online.

Źródło: Kaspersky Lab Polska