Resecurity

Resecurity警告称,大规模暗网数据泄露使印度面临数字身份盗窃和金融诈骗的风险

其他国家动态, 暗网动态
据美国网络安全公司Resecurity的HUNTER部门报道,这被认为是印度最广泛的数据泄露事件,8.15亿公民的个人信息现在可以在暗网上出售。这一令人震惊的发现凸显了加强数据安全措施的迫切需要。 Resecurity在接受采访时强调,印度个人身份信息 (PII) 数据在暗网上的大量泄露构成了数字身份盗窃的巨大风险。网络犯罪分子利用这些被盗的身份信息,可能会针对印度实施各种出于经济动机的金融诈骗。 此外,“威胁行为者”通过更新的帖子表示,这些数据源自政府系统。这些信息也有可能是由第三方为“了解你的客户”(KYC)目的收集数据时泄露的。 10月15日,Resecurity HUNTER发布了一篇令人担忧的博客文章,称一名身份不明的威胁行为者以别名“pwn0001”在Breachforums论坛上发布广告,宣称出售8.15亿条“印度公民Aadhaar和护照”记录。该广告于10月9日发布,整个数据集的标价为80000美元。 “威胁行为者”声称这些数据来自新冠疫情期间印度公民的COVID-19测试记录,据称源自印度医学研究委员会(ICMR)。值得注意的是,自今年2月份以来,ICMR已经遭受了多次网络攻击尝试,去年报告的网络攻击事件超过6000 起。印度中央机构和委员会充分意识到这些威胁,并敦促ICMR采取足够补救措施来保护数据。 此次数据泄露引发了人们对外国参与者可能参与其中的担忧,印度各机构和部委的高级官员已经在处理这一情况。目前正在采取补救措施,并已实施标准操作程序 (SoP),以减轻损失。 Resecurity的报告指出,威胁行为者“pwn0001”提供的数据集包含个人身份信息(PII)记录,其中包括多项敏感详细信息,例如姓名、父亲姓名、电话号码、护照号码、Aadhaar号码、年龄、性别、地址、地区、pin码和州等信息。 然而,“pwn0001”拒绝透露这些数据的来源,因此泄露的原因只能由猜测。 与此同时,“pwn0001”共享了包含四个大型泄漏样本的电子表格,并以Aadhaar数据片段作为证据。其中一个泄露的样本包含10万条与印度居民相关的PII记录。 Resecurity的报告称,在这个泄露的样本中,HUNTER的分析师识别出了有效的Aadhaar卡的ID,而这些ID通过提供“验证Aadhaar”功能的印度政府门户网站得到了证实。该功能允许人们验证Aadhaar凭证的真实性。 Resecurity还强调了另一个化名“Lucius”的威胁行为者,该行为者于8月30日在 BreachForums论坛上发布了一条广告帖子,宣布了一个1.8TB数据的泄露事件,影响了一个未透露名称的“印度内部执法组织”。 该报告接着表示,该数据集包含的PII数据比”pwn0001“发布的数据还要广泛。除了 Aadhaar ID之外,”Lucius“泄露的信息还包括选民ID和驾驶执照记录。 根据Resecurity的说法,威胁行为者可能会引用执法部门的说法来转移注意力并隐藏使他们能够获取数据的真正入侵向量(真正入侵的目标),或者/并且可能只是试图围绕他们的产品进行炒作。 HUNTER分析师强调了第一个泄露场景,识别出多条带有“PREPAID”签名的记录。他们表示,该签名可能与一家电信运营商的泄露有关,该运营商提供预付费SIM卡和类似服务,使用此类信息进行KYC(了解你的客户)。 它补充说:“这些服务产品还需要收集PII数据,以便在激活移动服务之前验证客户。”

Resecurity发现了新的暗网市场STYX,该市场专注于金融欺诈服务

暗网网站
Resecurity最近确定了STYX Innovation Marketplace,这是一个专门针对金融欺诈和洗钱的新型网络犯罪电子商务平台。Resecurity称这个名为STYX的新暗网市场在今年早些时候推出,似乎正在成为一个买卖非法服务或被盗数据的繁荣中心。 所提供的服务包括洗钱、身份盗用、分布式拒绝服务(DDoS)、绕过双因素身份验证(2FA)、伪造或被盗的ID和其他个人数据、租用恶意软件、使用提现服务、电子邮件和电话泛滥、身份查询等等。 该市场于2023年1月19日正式开业,它使用一个内置的托管系统来促成买卖双方之间的交易。 然而,威胁情报公司Resecurity的分析师注意到,自2022年初以来,暗网上就提到了STYX,当时创始人仍在构建托管模块。 STYX支持使用多种加密货币进行支付,并为受信任的卖家保留了一个特殊部分,其中列出了经过审查的供应商,可能是为了增加对该平台的信任。 STYX的发现恰逢Resecurity金融犯罪风险分析师观察到提供利用数字银行和加密货币账户的洗钱服务的威胁行为者显着增加。网络犯罪分子还开始瞄准北美和英国以外的新司法管辖区,包括阿拉伯联合酋长国和欧盟的多个国家,包括德国、罗马尼亚、保加利亚、捷克共和国、波兰和斯洛伐克。 为了展示购买过程,该暗网市场通过Telegram频道提供了更多的功能,在该频道中,机器人与买家互动并提供所售产品的样品。例如提供假身份证的卖家的样本,他们以美国总统乔·拜登和前职业足球运动员大卫·贝克汉姆的名义创建文件。 Resecurity的研究人员编制了一份报告,介绍了他们在探索STYX时发现的一些值得注意的案例,旨在强调这些非法平台的运作所带来的风险,并揭示网络犯罪的实际规模。 Resecurity浏览了STYX的所有部分,发现它提供了以下内容: 绕过反欺诈过滤器(例如指纹模拟器和欺骗程序)的工具。 出售被盗的信用卡和PII(个人身份信息)数据。 提取有关个人或组织信息的“检查”(查询)服务。 提供超过65个国家的伪造文件的假身份证或“绘图服务”。 电话、短信和电子邮件轰炸服务,价格从每天4美元到150美元不等。 为BEC(商业电子邮件泄露)诈骗者和其他欺诈者提供洗钱服务。 关于黑客攻击和网络犯罪操作的手册和教程。 洗钱部分是STYX中最重要的部分之一,因为“清洗”被盗资金是网络犯罪活动的一个关键部分。 Resecurity强调了一些通过STYX提供洗钱服务的供应商,例如“Verta”,他们要求个人至少提供1.5万美元,企业至少7.5万美元,并保留洗钱金额的50%。其他洗钱服务提供商收取不同的费用。 “Resecurity还确定了一组流行的套现供应商,这些供应商根据卡的确切BIN和礼品卡品牌收取佣金。”报告中写道。 研究人员解释说:“佣金差价取决于服务/银行的受欢迎程度、套现过程的复杂性,包括洗钱者为成功规避支付平台的反欺诈过滤器而必须采取的策略。” STYX拥有众多覆盖全球的套现商店,通过Apply Pay、带有商户终端的PayPal企业账户以及美国、英国和加拿大的各种金融机构提供“干净”的资金。 STYX作为有经济动机的网络犯罪分子的一个新平台的出现表明,非法服务市场仍然是一个有利可图的行业。 STYX的发现意义重大,因为它凸显了网络安全对金融部门的重要性。金融机构需要主动保护其网络和客户数据免受网络威胁。这包括实施稳健的安全措施、定期监控网络活动以及投资于员工网络安全培训。 除了机构网络安全之外,金融机构还必须发展他们的反洗钱 (AML)、KYC、欺诈预防和网络部门,超越昨天的部门孤岛。当今先进的持续威胁形势需要一种集成的CyFI方法,将这些孤岛统一到一个整体合规风险门户中,以促进敏捷数据交换、分析和调查异常帐户活动。 数字银行、在线支付平台和电子商务系统需要迎接挑战并升级他们的KYC检查和欺诈保护,以破坏在这些犯罪空间中销售的服务的有效性。 STYX的发现也凸显了国际合作打击网络犯罪的必要性。网络犯罪分子在流动的、跨国的和蜂窝结构中活动,这使得执法机构难以追踪和起诉他们。因此,国际合作对于共享能够识别和逮捕网络罪犯的信息和资源至关重要。 随着Breached论坛与Genesis市场相继被执法机构摧毁,出售数字身份的空白需要被填补,STYX可能会看到寻找受损账户和个人信息的客户流量增加。