«Eικονική αγορά» στο dark web πωλεί πρόσβαση σε περισσότερους από 10.000 κωδικούς σύνδεσης σε λογαριασμούς email χρηστών της εφαρμογής συναλλαγών Robinhood, προς 3,50 δολάρια ανά e-mail, αποκαλύπτει το πρακτορείο Bloomberg
Το πρακτορείο Bloomberg, αποκαλύπτει ότι μια «εικονική αγορά» στο σκοτεινό διαδίκτυο (dark web) πωλεί πρόσβαση σε περισσότερους από 10.000 κωδικούς σύνδεσης χρηστών της εφαρμογής εφαρμογής χρηματοοικονομικών υπηρεσιών Robinhood, ένα ζήτημα που απασχολεί ήδη εδώ και ένα μήνα τους χρήστες της εφαρμογής.
Τα ζητήματα ασφάλειας της εφαρμογής Robinhood αντί να βελτιώνονται πηγαίνουν από το «κακό» στο «χειρότερο», σχεδόν ένα μήνα αφότου έγιναν οι πρώτες αναφορές σχετικά με παραβιάσεις λογαριασμών χρηστών άρχισαν να κάνουν το γύρο του διαδικτύου.
Στο ξεκίνημα του προβλήματος η εταιρεία Robinhood είπε ότι επηρέασε μόνο έναν "περιορισμένο αριθμό" λογαριασμών, γεγονός που αμφισβήτησε και εντέλει φαίνεται πως επιβεβαιώνει η έρευνα του Bloomberg, υποστηρίζονας πως οι ισχυρισμοί απέχουν πολύ από την αλήθεια.
Όπως αποκαλύπτει το πρακτορείο μια «εικονική αγορά» στο σκοτεινό διαδίκτυο (dark web) πωλεί πρόσβαση σε περισσότερους από 10.000 κωδικούς σύνδεσης σε λογαριασμούς email χρηστών της εφαρμογής συναλλαγών Robinhood, προς 3,50 δολάρια ανά e-mail.
Μάλιστα ο αριθμός των λογαριασμών e-mail της Robinhood που διατίθενται για αγορά ξεπερνούν τις συναλλαγές στοιχείων άλλων εφαρμογών σε αναλογία "5 έως 1", σύμφωνα με την έκθεση.
Και αυτό γιατί όπως εξηγεί ο Eli Dominitz, διευθύνων σύμβουλος της Q6 Cyber, εταιρείας που ειδικεύεται στο ηλεκτρονικό έγκλημα, αν κάποιος πιστεύει πως πιο εύκολα θα κλέψει χρήματα από κάποιο λογαριασμό της Robinhood από την Τράπεζα της Αμερικής, εννοείται πως αυτό θα κάνει.
Robinhood: Δεν είναι ασυνήθιστο να μπαίνουν στο στόχαστρο πελάτες εταιριών όπως εμείς
Η Robinhood ερωτώμενη από το πρακτορείο έδωσε την ακόλουθη δικαιολογία: «Δεν είναι ασυνήθιστο για τους εγκληματίες του κυβερνοχώρου να στοχεύουν πελάτες εταιρειών χρηματοοικονομικών υπηρεσιών προσπαθώντας να χρησιμοποιήσουν πληροφορίες που προέρχονται από τον σκοτεινό ιστό».
Επανέλαβε επίσης ότι δεν υπήρχαν "σημάδια" ότι τα συστήματά της είχαν παραβιαστεί.
Η πώληση δεδομένων μέσω του σκοτεινού διαδικτύου είναι αρκετά συχνή πρακτική σημείωσε ο Dominitz, παρότι τα στοιχεία δεν είναι πάντα ακριβή.
Μία από τις πιο πρόσφατες προσφορές που έγιναν στην αγορά για το τμήμα των 10.000 email ήταν για μόλις 3,50 δολάρια ανά email.
Ένας χρήστης του Robinhood, ο Ryan Bordner, προσέλαβε μια υπηρεσία προστασίας κλοπής ταυτότητας μετά από παραβίαση στα μέσα Αυγούστου.
Του είπαν ότι οι πληροφορίες του ήταν "μεταξύ εκείνων των οποίων τα στοιχεία ηλεκτρονικής αλληλλογραφίας πωλήθηκαν στον σκοτεινό ιστό".
Το παράδειγμα του συγκεκριμένου χρήστη ακολούθησαν κι άλλοι, προσλαμβάνοντας εταιρίες ειδικές στον εντοπισμό του ηλεκτρονικού εγκλήματος, οι οποίες επιβεβαίωσαν τις παραβιάσεις, αποκαλύπτοντας όλα τα στοιχεία της απάτης των χάκερ.
Υπενθυμίζεται ότι στα μέσα Οκτωβρίου είχε αναφερθεί ότι έχουν παραβιαστεί 2.000 λογαριασμοί της Robinhood και από πολλούς εξ'αυτών είχαν ήδη μεταφερθεί μικρά ή μεγαλύτερα ποσά σε άλλους, εξωτερικούς λογαριασμούς.
Μέρες πριν από αυτήν την αναφορά, το πρακτορείο δημοσίευσε μια ιστορία χρηστών του Robinhood που είδαν τους λογαριασμούς τους άδειους από αναλήψεις που δεν είχαν πραγματοποιήσει οι ίδιοι και έσπευσαν να μιλήσουν με την εξυπηρέτηση πελατών της Robinhoodl αλλά στάθηκε αδύνατο.
Τότε ήταν που η Robinhood ισχυρίστηκε ότι ήταν «περιορισμένος ο αριθμός» των λογαριασμών που είχαν παραβιαστεί, μόνο και μόνο για να διαψευσθεί στην πορεία, καθώς απεδείχθη πως οι συγκεκριμένοι πελάτες ήταν ένα μόνο τμήμα της μακράς αλυσίδας των παραβιασθέντων λογαριασμών.
Τα ζητήματα ασφάλειας της εφαρμογής Robinhood αντί να βελτιώνονται πηγαίνουν από το «κακό» στο «χειρότερο», σχεδόν ένα μήνα αφότου έγιναν οι πρώτες αναφορές σχετικά με παραβιάσεις λογαριασμών χρηστών άρχισαν να κάνουν το γύρο του διαδικτύου.
Στο ξεκίνημα του προβλήματος η εταιρεία Robinhood είπε ότι επηρέασε μόνο έναν "περιορισμένο αριθμό" λογαριασμών, γεγονός που αμφισβήτησε και εντέλει φαίνεται πως επιβεβαιώνει η έρευνα του Bloomberg, υποστηρίζονας πως οι ισχυρισμοί απέχουν πολύ από την αλήθεια.
Όπως αποκαλύπτει το πρακτορείο μια «εικονική αγορά» στο σκοτεινό διαδίκτυο (dark web) πωλεί πρόσβαση σε περισσότερους από 10.000 κωδικούς σύνδεσης σε λογαριασμούς email χρηστών της εφαρμογής συναλλαγών Robinhood, προς 3,50 δολάρια ανά e-mail.
Μάλιστα ο αριθμός των λογαριασμών e-mail της Robinhood που διατίθενται για αγορά ξεπερνούν τις συναλλαγές στοιχείων άλλων εφαρμογών σε αναλογία "5 έως 1", σύμφωνα με την έκθεση.
Και αυτό γιατί όπως εξηγεί ο Eli Dominitz, διευθύνων σύμβουλος της Q6 Cyber, εταιρείας που ειδικεύεται στο ηλεκτρονικό έγκλημα, αν κάποιος πιστεύει πως πιο εύκολα θα κλέψει χρήματα από κάποιο λογαριασμό της Robinhood από την Τράπεζα της Αμερικής, εννοείται πως αυτό θα κάνει.
Η Robinhood ερωτώμενη από το πρακτορείο έδωσε την ακόλουθη δικαιολογία: «Δεν είναι ασυνήθιστο για τους εγκληματίες του κυβερνοχώρου να στοχεύουν πελάτες εταιρειών χρηματοοικονομικών υπηρεσιών προσπαθώντας να χρησιμοποιήσουν πληροφορίες που προέρχονται από τον σκοτεινό ιστό».
Επανέλαβε επίσης ότι δεν υπήρχαν "σημάδια" ότι τα συστήματά της είχαν παραβιαστεί.
Η πώληση δεδομένων μέσω του σκοτεινού διαδικτύου είναι αρκετά συχνή πρακτική σημείωσε ο Dominitz, παρότι τα στοιχεία δεν είναι πάντα ακριβή.
Μία από τις πιο πρόσφατες προσφορές που έγιναν στην αγορά για το τμήμα των 10.000 email ήταν για μόλις 3,50 δολάρια ανά email.
Ένας χρήστης του Robinhood, ο Ryan Bordner, προσέλαβε μια υπηρεσία προστασίας κλοπής ταυτότητας μετά από παραβίαση στα μέσα Αυγούστου.
Του είπαν ότι οι πληροφορίες του ήταν "μεταξύ εκείνων των οποίων τα στοιχεία ηλεκτρονικής αλληλλογραφίας πωλήθηκαν στον σκοτεινό ιστό".
Το παράδειγμα του συγκεκριμένου χρήστη ακολούθησαν κι άλλοι, προσλαμβάνοντας εταιρίες ειδικές στον εντοπισμό του ηλεκτρονικού εγκλήματος, οι οποίες επιβεβαίωσαν τις παραβιάσεις, αποκαλύπτοντας όλα τα στοιχεία της απάτης των χάκερ.
Υπενθυμίζεται ότι στα μέσα Οκτωβρίου είχε αναφερθεί ότι έχουν παραβιαστεί 2.000 λογαριασμοί της Robinhood και από πολλούς εξ'αυτών είχαν ήδη μεταφερθεί μικρά ή μεγαλύτερα ποσά σε άλλους, εξωτερικούς λογαριασμούς.
Μέρες πριν από αυτήν την αναφορά, το πρακτορείο δημοσίευσε μια ιστορία χρηστών του Robinhood που είδαν τους λογαριασμούς τους άδειους από αναλήψεις που δεν είχαν πραγματοποιήσει οι ίδιοι και έσπευσαν να μιλήσουν με την εξυπηρέτηση πελατών της Robinhoodl αλλά στάθηκε αδύνατο.
Τότε ήταν που η Robinhood ισχυρίστηκε ότι ήταν «περιορισμένος ο αριθμός» των λογαριασμών που είχαν παραβιαστεί, μόνο και μόνο για να διαψευσθεί στην πορεία, καθώς απεδείχθη πως οι συγκεκριμένοι πελάτες ήταν ένα μόνο τμήμα της μακράς αλυσίδας των παραβιασθέντων λογαριασμών.
Σε κάποιες παραβιάσεις, που το πρακτορείο Bloomberg έχει στη διάθεσή του ως μαρτυρίες παθόντων, η Robinhood προέβη σε αποκατάσταση των απολεσθέντων, κάποιοι άλλοι ωστόσο, ακόμη περιμένουν απαντήσεις.
www.bankingnews.gr
Σχόλια αναγνωστών