Botnet który zatrudnia ludzi

Badacz zajmujący się bezpieczeństwem, Joe Stewart z firmy SecureWorks, odkrył botnet wykorzystywany do automatyzacji oszustw czekowych.

Botnet wykrada skany zrealizowanych już czeków z archiwów firm zajmujących się ich weryfikacją. Następnie przeszukuje bazy CV w poszukiwaniu adresów e-mail i wysyła spersonalizowane wiadomości, proponując pracę przy transakcjach finansowych dla międzynarodowej firmy. Gangsterom korzystającym z botnetu pozostaje wydrukować i wysłać listy z czekami, za wysyłkę płacąc kradzionymi numerami kart kredytowych.

Zgodnie z szacunkami badacza, kryminaliści wydrukowali od czerwca 2009 ok. 3 tys. czeków i otrzymali podobną ilość odpowiedzi na swoją propozycję "pracy". Szacunkowa kwota, na jaką opiewały czeki, to jakieś 9 mln dolarów.

Stewart skontaktował się z częścią z osób zatrudnionych do realizacji czeków, z informacji które od nich uzyskał wynikało że większość transakcji została odrzucona.

Przykład botnetu, ochrzczonego przez badaczy "BigBoss Operation" (od nazwy jednej z wykorzystywanych przez niego domen, bigbossfinance.net) ładnie pokazuje sposób w jaki gangsterzy przystosowują swój sposób działania do nowoczesnych narzędzi. Jak powiedział Stewart, jest to staromodne przestępstwo, wykonane (lub wręcz zautomatyzowane) przy pomocy XXI wiecznej technologii.

[via TheRegister]

Maciej Starzycki

Więcej o: