Η είδηση ότι 183 εκατομμύρια μοναδικά ζεύγη κλεμμένων G-mail και κωδικών πρόσβασης προστέθηκαν στη βάση δεδομένων του Have I Been Pwned (HIBP) αποδεικνύει ακόμη μια φορά ότι τα κλεμμένα διαπιστευτήρια έχουν πλέον γίνει μέρος της παγκόσμιας ψηφιακής οικονομίας.

Τα δεδομένα συλλέχθηκαν από έναν Αμερικανό φοιτητή γνωστό μόνο ως Ben, ο οποίος συγκέντρωσε τις πληροφορίες για λογαριασμό της Synthient, μιας εταιρείας κυβερνοασφάλειας με έδρα το Σιάτλ.

Σύμφωνα με το CyberInsider, τα δεδομένα περιλαμβάνουν 23 δισεκατομμύρια εγγραφές, που προήλθαν από logs κακόβουλου λογισμικού infostealer, ομάδες στο Telegram και διάφορα διαδικτυακά φόρουμ.

«Η υπόγεια αγορά, που ξεκίνησε με μεμονωμένες διαρροές δεδομένων, έχει εξελιχθεί σε ένα περίπλοκο δίκτυο όπου δισεκατομμύρια ονόματα χρηστών και κωδικοί ανταλλάσσονται στο dark web και επαναχρησιμοποιούνται σε αμέτρητες πλατφόρμες», δήλωσε ο Darren Guccione, συνιδρυτής και CEO της Keeper Security.
«Κάθε κλεμμένο στοιχείο τροφοδοτεί έναν φαύλο κύκλο εκμετάλλευσης που αποδυναμώνει την ψηφιακή εμπιστοσύνη και παρατείνει τον αντίκτυπο κάθε παραβίασης.»

Ο Guccione πρόσθεσε ότι ο συνδυασμός ανθρώπινου λάθους, επαναχρησιμοποίησης κωδικών και αυτοματισμών μέσω AI επιτρέπει στους κυβερνοεγκληματίες να παραβιάζουν λογαριασμούς με ταχύτητα που τα παραδοσιακά μέτρα ασφαλείας δεν μπορούν να αντιμετωπίσουν.

Ο Gary Orenstein, επικεφαλής πελατών της Bitwarden, επεσήμανε ότι το dataset της Synthient είναι αξιοσημείωτο επειδή περιλαμβάνει πραγματικά διαπιστευτήρια που συλλέχθηκαν από κακόβουλο λογισμικό infostealer που έδρασε σε μολυσμένες συσκευές, και όχι από ένα μόνο περιστατικό διαρροής. Αυτά τα δεδομένα μεταφέρθηκαν αργότερα σε κανάλια Telegram, ιστότοπους Tor και υπόγεια φόρουμ, όπου ανταλλάσσονται, συγχωνεύονται και μεταπωλούνται συνεχώς.

«Αυτό δείχνει τη βιομηχανική κλίμακα της κλοπής διαπιστευτηρίων», είπε ο Orenstein.
«Η έκθεση συνήθως δεν προέρχεται από μία μόνο παραβίαση, αλλά από επαναχρησιμοποίηση κωδικών σε πολλές υπηρεσίες και συσκευές.»

Πρόσθεσε ότι η παρακολούθηση των διαρροών, η υποχρεωτική χρήση πολυπαραγοντικού ελέγχου ταυτότητας (MFA) και η απόρριψη γνωστών παραβιασμένων κωδικών μπορούν να περιορίσουν τις συνέπειες μελλοντικών διαρροών.

Ο Antony Parks, ερευνητής απειλών της Rapid7, δήλωσε ότι οι εγκληματίες μπορούν να είναι εξαιρετικά στοχευμένοι όταν αγοράζουν διαπιστευτήρια, καθώς οι παράνομες αγορές τους επιτρέπουν να αναζητούν στοιχεία ανά domain ή ακόμα και ανά συγκεκριμένη διεύθυνση email.

«Οι επιθέσεις που βασίζονται σε διαπιστευτήρια είναι ένας αποδοτικός τρόπος για έμπειρους hackers να διαφοροποιήσουν την προσέγγισή τους και για νέους να πετύχουν εύκολα», είπε ο Parks.
«Η καλύτερη άμυνα είναι η υποχρεωτική ενεργοποίηση MFA και η συνεχής παρακολούθηση των κλεμμένων στοιχείων στο dark web, ώστε να εντοπίζονται γρήγορα παραβιάσεις πριν οι επιτιθέμενοι αποκτήσουν πρόσβαση στα δίκτυα των εταιρειών.»