10. april 2019 - Družba Kaspersky Lab je objavila rezultate raziskave o spletni trgovini Genesis. Ta trguje z več kot 60.000 ukradenimi in zakonitimi digitalnimi identitetami ter omogoča lahko in uspešno zlorabo kreditnih kartic. Spletna trgovina in druga zlonamerna orodja namreč omogočajo zlorabo t.i. digitalnih mask (angl. digital masks). Gre za varnostno rešitev proti goljufijam, ki temelji na strojem učenju. Vsaka digitalna maska predstavlja edinstven in zaupanja vreden profil uporabnika, ki je osnovan na poznavanju značilnosti njegovega vedenja in naprave.

Vsakič, ko pri spletni transakciji uporabniki vnesejo finančne, plačilne ali osebne podatke, napredne analitične rešitve proti zlorabam, ki so osnovane na strojnem učenju, informacije primerjajo s t. i. digitalno masko. Te maske so edinstvene za vsakega uporabnika. Uporabniki za izvršitev plačila oz. uporabo spletne banke puščajo »prstne odtise« uporabljane naprave in brskalnika. Gre za informacije o zaslonu, operacijskem sistemu ali brskalniku, na primer glava, časovni pas, nameščeni vtičniki, velikost okna in drugi podatki. Poleg teh informacij digitalna maska združuje še izsledke napredne analitike in programov za strojno učenje, na primer piškotki posameznega uporabnika, njegovo vedenje na spletu ali običajno vedenje računalnika. Tako lahko strokovnjaki, ki v finančnih organizacijah skrbijo za preprečevanje goljufij, določijo, če uporabniško ime in geslo res vnaša uporabnik ali namesto njega zlonamerni nepridiprav, ki poskuša kupiti izdelke z ukradeno kartico. Na podlagi zbranih informacij nato odobrijo ali zavrnejo transakcijo oz. jo pošljejo v nadaljnjo analizo.

Digitalne maske so lahko kopirane ali ustvarjene praktično od začetka. Raziskava družbe Kaspersky Lab je pokazala, da spletni kriminalci aktivno uporabljajo dvojnike digitalnih mask, da zaobidejo napredne rešitve proti goljufijam. Februarja 2019 so raziskovalci družbe Kaspersky Lab razkrili prikrito spletno tržnico Genesis. Gre za spletno trgovino, ki prodaja ukradene digitalne maske in uporabniške račune. Cene teh se gibljejo od 5 do 200 ameriških dolarjev. Kupci te spletne trgovine kupijo ukradene digitalne maske skupaj z ukradenimi prijavnimi podatki in gesli za spletne trgovine ter plačilne storitve. Te zaženejo skozi brskalnik in posredniški strežnik ter tako posnemajo aktivnosti pravega uporabnika. Če imajo uporabniško ime in geslo zakonitega uporabnika, lahko napadalci dostopajo tudi do njihovih spletnih računov in v njihovem imenu ustvarijo nove, zaupanja vredne transakcije.

»Po celem svetu opažamo trend naraščanja goljufij s kreditnimi karticami. Čeprav industrija veliko vlaga v ukrepe proti goljufijam, je digitalne dvojnike težko prepoznati. Alternativni način za preprečitev širjenja takšne zlonamerne aktivnosti je uničiti infrastrukturo, ki jo uporabljajo goljufi. Zato spodbujamo organe kazenskega pregona po vsem svetu, da so še posebej pozorni na ta pereč problem in se pridružijo boju proti finančnim goljufijam,« izpostavlja Sergey Lozhkin, varnostni raziskovalec v družbi Kaspersky Lab.

Druga orodja omogočajo napadalcem, da iz nič ustvarijo edinstvene digitalne maske, ki jih varnostnih rešitev proti goljufijam ne bodo zaznale. Raziskovalci družbe Kaspersky Lab so proučili eno takšnih orodji, in sicer poseben brskalnik Tenebris, ki ima vgrajen generator konfiguracij za razvoj edinstvenih prstnih odtisov. Ko je maska ustvarjena, jo lahko nepridiprav, ki krade informacije iz kreditnih kartic, zažene skozi brskalnik in posredniški strežnik ter lahko izvede katerokoli dejavnost na spletu.

Za okrepitev zaščite Kaspersky Lab podjetjem svetuje  naslednje ukrepe:
- Omogočite večfazno potrditev verodostojnosti na vsakem koraku postopka validacije uporabnika.
- Premislite o vpeljavi novih načinov dodatnega preverjanja, kot je na primer biometrika.
- Uporabljajte najbolj napredna analitična orodja za spremljanje vedenja uporabnikov.
- V sistem za upravljanje varnostnih informacij in dogodkov (SIEM) ter druge varnostne kontrole integrirajte informacije, pridobljene prek varnostnega obveščanja o grožnjah. Tako dobite dostop do najbolj relevantnih in ažurnih podatkov o grožnjah in se lahko pripravite za možne napade v prihodnosti.

Več podatkov o grožnji digitalnih dvojnikov najdete na spletnem mestu Securelist.