Tento nový spôsob využitia dát uskutočnila skupina Insikt z Recorded Future. Skupina zverejnila správu, ktorá vysvetľuje, ako identifikovali 3 324 jedinečných účtov, ktoré pristupovali na nelegálne portály známe distribúciou CSAM.
Využitím iných ukradnutých údajov od cieľových osôb mohli analytici z Insikt sledovať tieto účty až k používateľským menám na rôznych platformách, odvodiť ich IP adresy a dokonca systémové informácie. Informácie zhromaždené skupinou Insikt boli zdieľané s orgánmi činnými v trestnom konaní, aby odhalili identitu týchto jednotlivcov a pokračovali v zatýkaní.
Využitie záznamov kradnutých informácií na dobré účely
Záznam kradnutých informácií (stealer log) je zbierka údajov ukradnutých od konkrétnej osoby pomocou malvéru na kradnutie informácií, ako sú Redline, Raccoon a Vidar, z infikovaných systémov.
Keď sa tento typ malvéru spustí na zariadení, zhromažďuje prihlasovacie údaje, históriu prehliadača, súbory cookie prehliadača, údaje o automatickom vyplňovaní, informácie o kryptopeňaženkách, snímky obrazovky a systémové informácie.
Tieto informácie sú potom zabalené do archívu nazývaného „log“, ktorý je následne odoslaný späť na servery útočníka. Útočníci môžu potom tieto ukradnuté prihlasovacie údaje využiť na ďalšie prieniky do účtov, vykonávanie útokov na firmy alebo ich predaj iným kyberzločincom na dark webe, Telegrame a iných platformách. Kvôli ich veľkosti a množstvu sú tieto záznamy zriedkavo podrobne preštudované a kategorizované, skôr sa predávajú hromadne.
(Článok pokračuje na ďalšej strane)
