Nigdy nie było łatwiej zostać cyberoszustem – alarmują eksperci ds. bezpieczeństwa w sieci

Eksperci twierdzą, że bycie cyberprzestępcą nigdy nie było tak proste. Rynki cyberprzestępcze oferują już oszustom specjalistyczną wiedzę i „cyberprzestępczość jako usługę”, obniżając wymagania techniczne do popełnienia przestępstw.

Sieć rynków cyberprzestępczych nieustannie się rozwija, ułatwiając oszustom działanie i stanowiąc poważne zagrożenie dla globalnego bezpieczeństwa cyfrowego. Eksperci zauważają, że dawny obraz hakerów jako wysoko wykwalifikowanych jednostek staje się nieaktualny. Według Interpolu, w latach 90. oszustwa wymagały zaawansowanych umiejętności, lecz dziś bariery wejścia są niższe. Dostęp do danych osobowych i narzędzi do oszustw jest prostszy niż kiedykolwiek, co wynika z postępu technologii i rozwoju zorganizowanych rynków cyberprzestępczych.

W ciągu ostatniej dekady samotni cyberprzestępcy przekształcili się w zorganizowane grupy, tworząc kwitnącą podziemną gospodarkę. Globalne rynki darknetowe oferują „cybercrime-as-a-service” (CaaS), czyli płatny dostęp do narzędzi hakerskich, ransomware, botnetów i skradzionych danych. Ułatwia to działalność przestępczą, eliminując konieczność zaawansowanych umiejętności technicznych. Przestępcze gangi działają jak legalne firmy, a płatności odbywają się w kryptowalutach dla zachowania anonimowości. Przykładem jest Silk Road, zamknięty w 2013 roku jako jeden z pierwszych dużych rynków kryptowalutowych.

Według firmy Chainalysis, chociaż kryptowaluty mogą zaciemniać tożsamości cyberprzestępców, jednocześnie czynią ich transakcje bardziej możliwymi do śledzenia w blockchainie. Aktywność cyberprzestępcza przenosi się z darknetowych rynków do publicznego internetu i usług jak Telegram. Największym zidentyfikowanym rynkiem jest Huione Guarantee, powiązany z kambodżańskim konglomeratem Huione Group, działający jako kompleksowa platforma dla różnych form cyberprzestępczości. Ta chińskojęzyczna platforma pośredniczy w transakcjach między sprzedawcami a kupującymi nielegalne usługi.

Od 2021 roku sprzedawcy na Huione przetworzyli około 70-89 miliardów dolarów w kryptowalutach, co czyni ją największym nielegalnym rynkiem online. Platforma umożliwia dostęp do szerokiego spektrum nielegalnych usług – od narzędzi do oszustw po pranie pieniędzy. Niepokojące jest, że bariera wejścia jest niska – za kilkaset dolarów można nabyć narzędzia do przeprowadzania oszustw „romantycznych” czy inwestycyjnych, włączając dane potencjalnych ofiar i oprogramowanie AI do manipulacji wizerunkiem. Mimo że działalność Huione koncentruje się głównie w Kambodży i Chinach, podobne platformy zaczynają pojawiać się w innych miejscach.

W miarę rozwoju rynków cyberprzestępczości jako usługi (CaaS), technologia wykorzystywana przez przestępców staje się coraz bardziej zaawansowana, umożliwiając przeprowadzanie skomplikowanych oszustw na dużą skalę przy minimalnym wysiłku. Szczególnie niepokojący jest postęp w generowaniu deepfake’ów i klonowaniu głosu przez AI. Te technologie osiągnęły poziom realizmu, który czyni wcześniej niemożliwe ataki całkowicie wykonalnymi nawet dla osób bez zaawansowanych umiejętności technicznych. Przykładem jest przypadek z Hongkongu, gdzie pracownik finansowy został oszukany na 25 mln dol. przez przestępców podszywających się podczas wideokonferencji pod dyrektora finansowego firmy.

Leow z Wizlynx Group zwraca uwagę, że firmy muszą dostosowywać protokoły bezpieczeństwa do rosnących umiejętności przestępców. Sugeruje wykorzystanie narzędzi AI do automatyzacji systemów bezpieczeństwa, co może obniżyć próg wykrywalności zagrożeń i przyspieszyć reakcję na nie. Coraz większą rolę odgrywa także monitorowanie dark webu w poszukiwaniu wyciekłych lub skradzionych danych.