Kyberútok objednaný na Facebooku

18. 4. 2019 v sekci Článek

V posledních měsících sledoval bezpečnostní tým Cisco Talos několik skupin na Facebooku, ve kterých bylo možné objednat si některou z nelegálních činností. Většina z těchto skupin používala poměrně zřejmá jména, včetně „Spam Professional“, „Spammer & Hacker Professional“, „Buy Cvv On THIS SHOP PAYMENT BY BTC“ či „Facebook hack (Phishing)“. I přes poměrně zjevná jména se některým z těchto skupin podařilo zůstat na Facebooku i osm let a nasbírat desítky tisíc členů.

Bezpečnostní tým Cisco Talos sestavil seznam 74 facebookových skupin, jejichž členové slíbili, že provedou řadu nelegálních či neetických kybernetických činů, včetně prodeje odcizených informací o platebních kartách, krádeže údajů z internetových účtů či nabízeli nástroje pro rozesílání spamů. Celkem měly tyto skupiny asi 385 000 členů.

Všechny tyto skupiny snadno najde každý, kdo má na Facebooku účet. Jednoduché vyhledávání skupin obsahujících klíčová slova jako „spam“, „carding“ nebo „CVV“, obvykle nabídne více výsledků. Samozřejmě, jakmile se uživatel do jedné nebo více z těchto skupin připojí, vlastní algoritmy Facebooku často navrhnou podobné skupiny, takže vyhledávání je následně ještě snazší. Zdá se, že Facebook spoléhá na uživatele, že tyto skupiny nahlásí za nezákonné a sami tak omezí jakékoli zneužití. Tým Cisco Talos nakonec informoval přímo bezpečnostní tým Facebooku, který většinu škodlivých skupin odstranil. Nicméně téměř okamžitě se objevila řada nových skupin. Spolupráce Talosu a týmu Facebooku, jejímž cílem je eliminovat tyto skupiny, nadále pokračuje.

Pro Facebook nejde o nic nového a s tímto problémem se sociální síť potýká dlouhodobě. V dubnu 2018 upozornil bezpečnostní expert Brian Krebs na desítky skupin, kde hackeři nabízeli různé služby, včetně cardingu (krádeže informací o kreditních kartách) nebo DDoS útoků. Skupiny byly Facebookem zrušeny, nicméně nynější poznatky týmu Talos názorně ukazují, že se prakticky totožné skupiny opět rychle rozrostly a jakákoliv jejich likvidace se jeví poněkud jako sisyfovská práce.






Tento web používá cookies. Více informací ROZUMÍM