O čom diskutuje darknet v časoch globálnej pandémie?

Kyberzločinci v temných zákutiach internetu predávajú zbrane pre prípad apokalypsy, ale aj šablóny phishingových e-mailov so „zaručenými“ informáciami o koronavíruse.
O čom diskutuje darknet v časoch globálnej pandémie?

Izraelská bezpečnostná spoločnosť Sixgill monitorovala dianie na diskusných fórach darknetu počas celosvetovej pandémie COVID-19 monitorovala. Výsledná správa prišla s neprekvapivým záverom – kyberzločinci majú z ochorenia rovnaký strach, ako zvyšok populácie. Hľadajú však cesty, ako ho zneužiť vo svoj prospech.

Zarábajú na strachu

Na fórach sa okrem kritiky vládnych opatrení a predpovedí o ekonomických dôsledkoch rozmáhajú aj konšpiračné teórie a katastrofické scenáre. Vedúci analytik Dov Lerner upozorňuje, že podobné konverzácie v bežne nedostupnej časti internetu môžu byť živnou pôdou pre dezinformácie, ktoré by mohli viesť k násilnej radikalizácii čitateľov.

Účastníci si na podnet svojich kolegov namiesto múky a cestovín vytvárajú domáce zásoby strelných zbraní, výbušnín a inej bojovej výbavy.

Popularitu poplašných správ dokazuje aj prípad obchodníka, ktorý dražil prístup do cloudu vplyvného amerického webu. Jeho cena začínala na 20 tisícoch dolárov. Predajca vyzdvihoval fakt, že jeho „produkt“ je vhodným nástrojom na zvýšenie všeobecnej paniky v súvislosti s koronavírusom.

Zarábajú na núdzových opatreniach

Niektoré diskusie sa zameriavajú na spôsoby, akými možno pre seba ukrojiť peniaze zo štátnych programov finančnej pomoci pre ľudí a podniky v núdzi.

Kriminálnici tiež zneužívajú zaneprázdnenosť štátnej správy s bojom proti šíreniu nákazy, ktorá odvádza pozornosť od iných ilegálnych aktivít. Tak napríklad, na hraniciach prebiehajú predovšetkým zdravotné kontroly, čo otvára dvere pašerákom.

Fóra sú tiež plné odporúčaní, ktoré radia hromadiť a rozpredávať zásoby najžiadanejšieho tovaru, a to bez ohľadu na to, či takýto tovar vôbec funguje alebo ho majú k dispozícii. Medzi rúškami, testovacími súpravami a pľúcnymi ventilátormi sa uchytili napríklad aj „zázračné“ vakcíny.

Viac informácií, viac podvodov

V neposlednom rade medzi diskutovanými témami nechýbajú ani postupy sociálneho inžinierstva a dostupný malvér. Niektorí inzeranti navrhujú phishingové šablóny zasadené do kontextu pandémie. Na druhej strane však existujú účty, ktoré svojich kolegov vyzývajú k obozretnosti pred takýmito kampaňami.

[tweet https://twitter.com/CyberSixgill/status/1245680044422373376 align=”center”]

Diskutujúci považujú za účinný škodlivý softvér trójske kone, ransomvéry či nástroje na preniknutie do počítačov cez vzdialenú plochu. Ich hlavným cieľom sú ľudia pracujúci z domu, ale tiež zdravotnícke a štátne zariadenia.

Čo hovoria čísla?

Podľa správy začali zmienky o novom koronavíruse v prostredí darknetu rásť v polovici januára a svoj vrchol dosiahli na konci mesiaca. Počas februára sa počet zmienok znížil, no v marci opäť exponenciálne stúpol. Počet príspevkov tak súbežne rástol a klesal v závislosti na šírení nákazy vo svete.

Dá sa teda predpokladať, že miera internetových podvodov spojených s COVID-19 sa v najbližších týždňoch nezníži a škodliví aktéri budú na svoje aktivity využívať čoraz sofistikovanejšie metódy.

(KU)