Velké on-line tržiště, které se vyskytuje v prostředí darknetu, se jmenuje Genesis a podle bezpečnostních expertů je na něm k mání více než 60 000 ukradených kompletních digitálních identit. Díky nim mohou hackeři například daleko snadněji zneužívat kreditní karty.

„V rukou útočníků umožňuje digitální identita spolu s dalšími škodlivými nástroji obejít obranné mechanismy bank založené na strojovém učení, které pracuje s unikátním uživatelským profilem, zařízením a behaviorální charakteristikou,“ prohlásil Sergej Lozhkin, bezpečnostní odborník ze společnosti Kaspersky Lab.

Zákazníci si zde mohou jednoduše koupit kradenou digitální masku spolu s přihlašovacími údaji a hesly do on-line obchodů.Sergej Lozhkin, bezpečnostní odborník

Ten zároveň nastínil, jak celý mechanismus funguje. „Pokaždé, když zadáváme naše platební nebo osobní údaje v rámci internetové transakce, porovnávají pokročilé, analytické bezpečnostní mechanismy s funkcí strojového učení naše údaje s něčím, čemu se říká digitální maska. Ta je jedinečná pro každého uživatele a skládá se z charakteristiky zařízení a internetových prohlížečů, které obvykle používáme pro online platby/online bankovnictví,“ zdůraznil Lozhkin.

„Tato data jsou navíc doplněna o pokročilou analytiku a strojové učení. Tímto způsobem zabraňují speciální týmy finančních institucí tomu, aby do našeho internetového bankovnictví vstoupil někdo cizí, nebo aby podvodníci zneužili naše platební údaje. Díky těmto mechanismům transakci buď schválí, nebo odmítnou, případně zašlou k pokročilé analýze,“ konstatoval bezpečnostní expert.

Za pár stovek i za tisíce

Podle něj se dají digitální masky kompletně zkopírovat nebo vytvořit, což hackeři v praxi skutečně dělají – právě takové profily byly na tržišti Genesis k mání. „Cena jednoho kompletního profilu se pohybuje mezi 5 a 200 dolary, tedy zhruba 113 – 4540 Kč. Zákazníci si zde mohou jednoduše koupit kradenou digitální masku spolu s přihlašovacími údaji a hesly do on-line obchodů nebo platebních služeb,“ uvedl Lozhkin.

„Pak už je stačí jen spustit prostřednictvím prohlížeče a proxy připojení, čímž napodobí skutečnou aktivitu cizího uživatele. Následně jim nic nebrání v přístupu do on-line účtů neznámého uživatele, kde mohou jejich jménem provádět nové transakce,“ vysvětlil bezpečnostní expert.

V posledních měsících celosvětově neustále přibývá karetních podvodů. „I když finanční instituce investují velké částky do bezpečnostních opatření, která se těmto podvodům snaží zabránit, digitální dvojníky je velmi těžké odhalit. Alternativním způsobem, jak tyto zákeřné aktivity zastavit, je zničení infrastruktury, kterou podvodníci používají. I proto se snažíme orgány činné v trestním řízení přimět po celém světě k tomu, aby tomuto problému věnovaly více pozornosti a zapojily se do boje,“ uzavřel Lozhkin.