Хакеры даркнета продают ключи от 10000 аккаунтов Robinhood

10 000 учетных записей для входа в электронную почту, предположительно связанные с аккаунтами Robinhood, были доступны для покупки в даркнете, сообщает Bloomberg. По словам Эли Доминица, генерального директора агентства Q6 Cyber, специализирующегося на расследованиях электронной преступности, количество предложений, связанных с Robinhood, превышает количество данных других брокерских компаний.Темная сеть – это изнутри Интернета, где киберпреступники охотятся за наркотиками, требуют выкуп и занимаются торговлей людьми. Также здесь хакеры могут покупать и продавать учетные данные электронной почты для доступа к учетным записям клиентов в Robinhood Markets, онлайн-брокерской компании, которая привлекла в этом году миллионы пользователей, многие из которых являются молодыми и впервые торгуют акциями.«Если они чувствуют, что Robinhood дает им больше возможностей, чем попытка украсть деньги у Bank of America, они собираются сделать это», – сказал Доминиц о киберпреступниках и о том, почему может быть больше спроса на счета Robinhood по сравнению с другими брокерскими компаниями.Клиенты торговой площадки месяцами жаловались, что их учетные записи Robinhood были взломаны и что они изо всех сил пытались заставить компанию отреагировать. Внутреннее расследование показало, что в результате взлома электронной почты было украдено почти 2000 учетных записей Robinhood, сообщил в этом месяце человек, знакомый с этим вопросом. Часть украденных денег хакеры пытались даже пожертвовать на благотворительность.Robinhood подчеркнул, что это не единственная брокерская компания, которая подвергается таким атакам.«Киберпреступники нередко преследуют клиентов компаний, оказывающих финансовые услуги, пытаясь использовать информацию, полученную из даркнета», – сказал Робинхуд, добавив, что информация часто неточна и что только украденной учетной записи электронной почты недостаточно, чтобы поставить под угрозу брокерский счет.Фирма заявила, что нет никаких признаков взлома ее систем, и она применяет несколько мер безопасности, одновременно призывая клиентов включить двухфакторную аутентификацию. Robinhood также пообещал полностью выплатить компенсацию клиентам, если компания определит, что они потеряли деньги из-за несанкционированной деятельности.Доступность учетных данных клиентов в темной сети подчеркивает проблемы, с которыми брокеры сталкиваются в эпоху COVID-19, поскольку бум онлайн-торговли сопровождался увеличением возможностей для киберпреступников.Bloomberg также обнаружил данные, связанные с почти 1000 учетными записями TD Ameritrade Holding Corp. на торговой площадке под названием SlilPP, которая известна тем, что продает украденные учетные данные банковских и финансовых услуг.«Киберпреступники постоянно развивают свою тактику, и мы очень стараемся оставаться на шаг впереди их», – заявила пресс-секретарь TD Ameritrade Кристина Гете, отметив, что компания также предлагает меры безопасности, включая двухфакторную аутентификацию.Данные, распространяемые на торговых площадках дарквеба, обычно точны, хотя неясно, привязаны ли все учетные данные к подлинным брокерским счетам, по словам Доминица, который работает с другими финансовыми фирмами для отслеживания угроз.Одно из последних предложений о покупке доступа к учетным записям Robinhood поступило в среду, где все учетные данные были доступны всего за 3,50 доллара США.«Свежий DUMP Активные аккаунты с заказами! Только ПОЧТОВЫЙ доступ!»Доминиц объяснил, что типичный взлом может работать следующим образом:«Захватив адрес электронной почты жертвы, вор запрашивает новый пароль для брокерской учетной записи, а затем перехватывает отправленное в ответ электронное письмо, эффективно блокируя владельца учетной записи до того, как он заметит проблему».Некоторые торговые площадки продают другую информацию, которая может предоставить другой способ взлома учетных записей клиентов. Один из них рекламировал удаленный доступ к ноутбуку, зараженному вредоносным ПО, раскрывая действующие учетные данные Robinhood.Клиент Robinhood Райан Борднер, 30-летний инженер-электрик из Спокана, штат Вашингтон, был среди тех, чьи учетные данные электронной почты продавались в темной сети. Как и многие другие, он проснулся однажды утром в середине августа и обнаружил, что его брокерский счет заблокирован.Борднер сказал, что позже он узнал из службы защиты от кражи личных данных, что его учетные данные электронной почты оказались в даркнете после взлома в июне другого приложения для личных финансов, которое он создал несколькими годами ранее и о котором забыл. Злоумышленник использовал этот доступ, чтобы изменить пароль брокерского счета жертвы и перенаправить все электронные письма от Robinhood в его почтовый ящик.Взлом стал последней головной болью для компании Robinhood, основанной семь лет назад Байджу Бхаттом и Владом Теневым, и в этом году она стала очень популярной, поскольку американцы застряли дома из-за эпидемии коронавируса.