Міністерство закордонних справ, Співдружності та розвитку Великої Британії (FCDO) оголосило про накладення санкцій на Xinbi – онлайн-маркетплейс, що функціонує на криптовалютній основі та орієнтований на китайськомовну аудиторію. Цей майданчик був ідентифікований як ключовий постачальник викрадених даних та спеціалізованого обладнання для шахрайських мереж, що діють переважно в Південно-Східній Азії. Метою санкцій є підрив фінансових потоків та оперативних можливостей кіберзлочинців, які використовують Xinbi для координації та здійснення своїх незаконних операцій.
Xinbi являє собою складну цифрову платформу, яка забезпечує анонімну торгівлю незаконними товарами та послугами. Серед основних пропозицій маркетплейсу:
- Викрадені дані: включаючи персональну інформацію, облікові записи, фінансові реквізити та інші конфіденційні дані, які можуть бути використані для фішингу, крадіжки особистих даних або інших видів шахрайства.
- Обладнання для супутникового інтернету: такі пристрої можуть використовуватися для обходу географічних обмежень, приховування справжнього місцезнаходження операторів шахрайських схем та забезпечення стабільного зв'язку для їхньої діяльності.
Транзакції на Xinbi здійснюються за допомогою криптовалют, що значно ускладнює відстеження фінансових потоків та ідентифікацію кінцевих бенефіціарів. Клієнтами платформи є організовані шахрайські угруповання, які спеціалізуються на так званих "свинячих забоях" (pig butchering scams) та інших видах фінансового шахрайства, що призводять до значних збитків для жертв по всьому світу.
Хоча Xinbi безпосередньо обслуговував шахрайські центри в Південно-Східній Азії, його діяльність має глобальні наслідки. Будь-яка особа або організація, чиї дані були скомпрометовані в результаті витоків, може стати жертвою шахраїв, які купують ці дані на подібних маркетплейсах. Це стосується як приватних осіб, так і корпоративного сектору та державних установ, чиї співробітники або клієнти можуть бути ціллю фішингових атак або крадіжки особистих даних.
Українські користувачі та організації не є винятком. Кіберзлочинність не має кордонів, і дані, викрадені в одній частині світу, можуть бути використані для атак на жертв в іншій. Існування таких платформ, як Xinbi, підкреслює постійну загрозу від організованих кіберзлочинних угруповань, які постійно шукають нові способи монетизації викраденої інформації.
Для мінімізації ризиків, пов'язаних з діяльністю подібних кіберзлочинних маркетплейсів та шахрайських схем, рекомендується дотримуватися наступних заходів кібербезпеки:
- Використовуйте багатофакторну автентифікацію (MFA): Завжди вмикайте MFA для всіх онлайн-сервісів, де це можливо, щоб значно ускладнити доступ до ваших облікових записів навіть у разі компрометації пароля.
- Створюйте надійні та унікальні паролі: Використовуйте складні, довгі паролі або фрази, які не повторюються на різних сайтах. Менеджери паролів можуть допомогти в цьому.
- Будьте пильними щодо фішингу: Ретельно перевіряйте джерело будь-яких підозрілих електронних листів, повідомлень або посилань. Ніколи не вводьте конфіденційні дані на неперевірених сайтах.
- Регулярно оновлюйте програмне забезпечення: Встановлюйте оновлення для операційних систем, браузерів та всіх програм, щоб закривати відомі вразливості, які можуть бути використані зловмисниками.
- Моніторинг фінансових операцій: Регулярно перевіряйте виписки з банківських рахунків та кредитних карток на наявність підозрілих транзакцій.
- Навчання та обізнаність: Для організацій критично важливо проводити регулярні тренінги для співробітників щодо актуальних кіберзагроз та кращих практик кібергігієни.