Stručnjaci za računalnu sigurnost iz Talosa otkrili su na Facebooku pravo blago hakerskih grupa i tržnica. Točnije, bilo im je dovoljno tek nekoliko mjeseci da prikupe informacije o čak 74 grupe koje okupljaju hakere, kibernetičke kriminalce, ali i njihove klijente.
Grupe poput "Spam Professional", "Spammer & Hacker Professional", "Facebook hack (Phishing)" i slične postoje već godinama. Većina grupa jasno i izravno opisuje kako njihovi članovi nude izvršavanje, u najboljem slučaju, sumnjivih djela, među kojima su i prodaja odnosno kupovina ukradenih brojeva kreditnih kartica, korisničkih informacija s različitih stranica, ali i različitih alata za kibernetičke napade.
Kako ističu iz Talosa, grupe ukupno imaju 385 tisuća članova, a posebno zabrinjava što kad netko jednom uđe u tu grupu, u sklopu Facebookovih preporuka, dobije informacije i o brojnim drugim grupama sličnog sadržaja.
Iako se grupe mogu jednostavno i lako pronaći pomoću Facebookove tražilice, čini se da u samoj društvenoj mreži ne rade ništa da bi ih zatvorili odnosno zabranili. Prepuštaju korisnicima da prijavljuju takve sumnjive grupe. Čak i kad ih Facebook zatvori, u roku od nekoliko sati pojavljuju se nove, sličnog ili čak istog imena i sadržaja.
Talosovi stručnjaci otkrili su cijeli niz grupa u kojima se prodaju brojevi kreditnih kartica, njihovi pinovi, ali i fotografije identifikacijskih dokumenata samih žrtava. Sve što je potrebno nekom kibernetičkom kriminalcu da žrtvi očisti bankovni račun, otvori novi ili sklopi ugovore s različitim tvrtkama.
U ponudi su još i liste e-adresa za spamere, pristupne lozinke i korisnički računi za različite državne i privatne tvrtke i institucije.
Većina se transakcija odvija u kriptovalutama (bitcoin je, čini se, najtraženiji), ali neki korisnici javno objavljuju i svoje PayPal račune.
Zanimljivo je i kako nema "poštenja među lopovima" pa se tako često mogu pročitati komentari korisnika takvih grupa koje su drugi članovi prevarili. No u nekim grupama koje su malo "profesionalnije" postoje prilično dobro određena pravila kojih se većina drži.
Iz Talosa ističu kako algoritmi koji nam pomažu pronaći prijatelje na društvenim mrežama nisu dovoljno inteligentni da prepoznaju aktivnosti koje su ilegalne ili kriminalne.
Kako bismo se borili protiv ovih kriminalaca, moramo raditi zajedno. Društvene mreže trebale bi nastaviti svoja nastojanja, i automatizirana i ručna, u identifikaciji i uklanjanju ovakvih grupa. Sigurnosni timovi i prodavatelji moraju raditi zajedno kako bi razmjenjivali podatke, poduzimali potrebne mjere i informirali korisnike. Tvrtke moraju uporno raditi na svojoj zaštiti i kibernetičkoj higijeni, a korisnici moraju biti informirani i sumnjičavi. Napadi poput spama vrebaju na svakom koraku, napisali su na kraju stručnjaci iz Talosa.
