Хакеры переходят на новый уровень: смартфонные фермы

Специалисты IBM Trusteer проанализировали случаи с последними хакерским атаками на компьютерные устройства, в том числе мобильные и пришли к неутешительным выводам – киберпреступники осваивают новые уровни автоматизации мошенничества, используя огромные смартфонные фермы технологии искусственного интеллекта.

Так, одна из кроберских (хакеры, ворующие деньги с онлайн-счетов пользователей) групп провела несколько миллионов операций в онлайн-приложениях банков, взламывая и переводя с них незначительные суммы, которые службы безопасности даже не замечают, не считая такие небольшие суммы за атаку. Однако здесь есть одна особенность – для отдельного счёта ущерб незначительный, но масштаб крайне велик, поэтому в целом хакерская группа сумела украсть миллионы долларов за короткий промежуток времени. И то, каким образом они сумели добиться такой скорости и слаженности – настораживает специалистов по безопасности.

В качестве основы для создания оружия массового поражения хакеры выбрали вполне легальные эмуляторы мобильников, применяющиеся для тестирования приложений на большом количестве различных мобильных устройств. Ведь приложение должно держать одновременное подключение десятков тысяч смартфонов. Так вот, один подобный эмулятор создаёт более восьми тысяч виртуальных объектов, чтобы атаковать мобильное приложение банков, эти эмуляторы объединили в ферму из двадцати штук, то есть получилось одновременно подключить 165 тысяч смартфонов.

Каждый эмулированный смартфон подключался к приложению, отправлял в онлайн-банкинг идентификационные данные реальных гаджетов, которые были куплены в даркнете (краденные данные собираются специальными троянами и прочими вредоносными приложениями). Также использовалось новое подключение (впервые) с нового смартфона, с проставлением идентификационных данных. Кроме того, эксперты рассказали, что хакеры каким–то образом смогли перехватывать и перенаправлять SMS с кодами подтверждения. Как они это делали, специалисты не знают или решили, что такая информация в паблике будет неуместной.

Всё это происходило одновременно тысячами эмулированных гаджетов, без специальной программы автоматизации применением технологий искусственного интеллекта такое провернуть не получится, масштаб и уровень слаженности, скорости работы невероятный. В результате хакерская смартфонная ферма сумела успешно провести сотни тысяч авторизаций и совершить несколько миллионов транзакций на мелкие суммы, движение которых службы банковской безопасности обычно игнорируют в связи с их незначительностью. В итоге по чуть-чуть с каждого счёта было сняло миллионы долларов со счетов миллионов пользователей. Как говорится – с миру по нитке – хакеру рубашка. Специалистов поразила высочайшая слаженность работы, ферма отрабатывала как одна большая экосистема. Он с огромной скоростью и точностью подключала десятки аккаунтов в секунду, моментально заменяла те, что отработаны уже, отслеживала активность служб безопасности и так далее.

При этом стратегия атак не оставалась неизменность, как это могло быть с обычной программой автоматизации, она менялась на лету. Система снифила и анализировала трафик, выполняла постоянные манёвры уклонения от обнаружения, моментально за собой подчищались цифровые следы, постоянно менялись эмуляторы, любые сигналы о повышении уровня внимания к транзакциям обрабатывались и снова менялась стратегия. Тем самым система контроли банков снова засыпала. Любые ошибки быстро исправлялись и больше не повторялись, ферма училась на собственных ошибках. Никогда ещё не было ограбления с такой высокой скоростью.

Это не просто автоматизация процесса, это алгоритмы ИИ, которые заточены именно под конкретную задачу. Что будет через месяцы, когда этот ИИ-алгоритм наберётся опыта, обучится проводить атаки с ещё большей скоростью? В любом случае, будущее уже наступило, и нас ждёт новая реальность.