Tienduizenden digitale dubbelgangers te koop in webwinkel op darkweb

De webwinkel Genesis op het darkweb biedt meer dan 60.000 gestolen en legitieme digitale identiteiten te koop aan waarmee creditcardfraude kan worden gepleegd. Deze marktplaats voorziet in unieke digitale klantprofielen die met behulp van machinelearning technologie worden gecreëerd gebaseerd op gedragskenmerken en gebruikte apparatuur.

Dit blijkt uit onderzoek van Kaspersky Lab naar Genesis. Cybercriminelen kopiëren zogeheten 'digitale maskers' van financiële instellingen. Daarmee kunnen digitale dubbelgangers aangemaakt worden. Met deze digitale dubbelgangers zijn frauduleuze consumenten in staat geavanceerde fraudebestrijdingsoplossingen te omzeilen. Genesis biedt deze unieke profielen aan voor prijzen die variëren van 5 tot 200 dollar. Klanten kopen gestolen digitale maskers en inloggegevens voor online winkels en betaaldiensten. Zo worden echte transactie-activiteiten van digitale boodschappers nagebootst. Zodra cybercriminelen beschikken over de legitieme gegevens van de gedupeerde gebruikers, krijgen ze toegang tot online accounts of nieuwe, vertrouwde transacties die uit naam van het slachtoffer worden uitgevoerd.

Unieke vingerafdrukken creëren

Cybercriminelen beschikken eveneens over tools waarmee ze zelf unieke digitale maskers kunnen aanmaken die niet worden opgemerkt door fraudebestrijdingsoplossingen. Kaspersky Lab onderzoekers hebben dergelijke tools onderzocht. Daaruit blijkt dat een speciale Tenebris-browser met een ingebedde configuratiegenerator wordt ingezet om unieke vingerafdrukken te maken. Zodra die beschikbaar zijn, kan het digitale masker gebruikt worden om alle denkbare online transacties uit te voeren via een browser- en proxyverbinding.

Bij reguliere online transacties wordt uiteraard altijd gevraagd naar financiële, betalings- en persoonlijke informatie. De bank of webwinkelorganisatie toetst met geavanceerde analytische antifraudeoplossingen of de gegevens correct zijn. Aan de hand van machine learning technologie wordt een zogenaamd digitaal masker gemaakt. Zo'n uniek persoonlijk masker combineert de 'vingerafdrukken' van apparatuur en browsers die voor financiële transacties worden gebruikt. Dat kan scherm- en besturingssysteeminformatie zijn en/of browsergegevens als headers, tijdzone, plug-ins en venstergrootte. Dat wordt met geavanceerde analyse en machinelearning (de cookies van de individuele gebruiker, online en computergedrag) vergeleken. Op die manier kunnen anti-fraudeteams van financiële organisaties vaststellen of inloggegevens door de rechtmatige consument ingevoerd worden. Of bijvoorbeeld door iemand die met een gestolen creditcard iets probeert te kopen. Op grond van deze informatie wordt de transactie goedgekeurd, geweigerd of nader geanalyseerd.

'Digitale dubbelgangers laten zich moeilijk vangen'

"De beveiligingsbranche investeert flink in fraudebestrijding. Echter, digitale dubbelgangers laten zich moeilijk vangen. Het alternatief is dat de infrastructuur van dergelijke fraudeurs afgesloten wordt. Daarom roepen we wetshandhavers overal ter wereld op om extra aandacht te geven aan dit groeiende probleem", zegt Jornt van der Wiel, security-expert bij Kaspersky Lab.

Op Securelist staat een blog waarin de dreiging van digitale dubbelgangers wordt samengevat.