Tijdens het Mobile World Congress 2024 presenteerden Kaspersky Digital Footprint Intelligence-experts cijfers over duizelingwekkende hoeveelheden gestolen inloggegevens. De cybersecurityspecialisten onderzochten de dark web markt voor diefstal van inloggegevens van populaire AI en gaming websites.
In de afgelopen drie jaar werden 34.000.000 inloggegevens (loginnamen en wachtwoorden) van Roblox-gebruikers gecompromitteerd met malware en gelekt op het dark web. In 2023 steeg het aantal gestolen inloggegevens van ChatGPT-gebruikers 33 keer ten opzichte van het voorgaande jaar. Op het dark web werden toen 664.000 setjes met logins en wachtwoorden geplaatst. De inloggegevens in kwestie werden gestolen met behulp van infostealers. Dit is gespecialiseerde malware ontworpen om gebruikerslogins en wachtwoorden te stelen en die persoonlijke en bedrijfsapparaten via phishing en andere methoden infecteert.
De verkoop van gecompromitteerde inloggegevens vormt een belangrijk deel van de dark web-markt. Cybercriminelen kopen en verkopen accounts van verschillende online platforms en diensten. Deze accounts worden vaak eerst gestolen met datastelende malware en vervolgens worden deze gelekt op het dark web via logbestanden van infostealers. Daar worden ze verder verhandeld als waardevolle activa binnen het domein van cybercriminele activiteiten. Kaspersky deed onderzoek naar de trends binnen deze markt en biedt inzicht in hoe bedrijven en particulieren zich kunnen beschermen tegen de bijbehorende bedreigingen.
Diefstal van inloggegevens van AI-diensten is een gestage trend
Inloggegevens van verschillende AI-diensten – voor het bewerken van afbeeldingen, vertalingen, het aanpassen van tekst, chatbots en stemgeneratoren – worden om hun populariteit gecompromitteerd. In de afgelopen drie jaar compromitteerden criminelen met datastelende malware bijvoorbeeld ongeveer 1.160.000 inloggegevens (logins en wachtwoorden) van gebruikers van de AI-gestuurde online grafische ontwerptool Canva. Uit gegevens van Kaspersky Digital Footprint Intelligence bleek dat deze inloggegevens opdoken op forums op het dark web en schimmige Telegram-kanalen. Bij een andere populaire AI-schrijfassistent, Grammarly, werden tussen 2021 en 2023 ongeveer 839.000 inloggegevens gestolen.
OpenAI, een van de populairste AI-bedrijven, was ook getuige van gelekte inloggegevens met hulp van infostealers. Bijna 688.000 ChatGPT-inloggegevens werden tussen 2021 en 2023 gecompromitteerd en gevonden op schimmige kanalen. Met name in het laatste jaar door wijdverspreide chatbotadoptie steeg het aantal gelekte logins en wachtwoorden in 2023 met bijna 33 keer ten opzichte van het voorgaande jaar, in totaal tot ongeveer 664.000.
“De gecompromitteerde gegevens in kwestie zijn het gevolg van infostealeractiviteiten. Dit is een gespecialiseerde vorm van malware ontworpen om gebruikersgegevens te stelen voor cyberaanvallen, verkoop via het dark web of andere schadelijke activiteiten. Zowel persoonlijke als zakelijke apparaten worden geïnfecteerd door infostealers via phishing e-mails of websites, publiekelijk weergegeven sites met schadelijke inhoud en diverse andere middelen”, zegt Yuliya Novikova, hoofd van Kaspersky Digital Footprint Intelligence.
Roblox vestigt records voor gecompromitteerde inloggegevens en vormt een bedreiging voor kinderen
Tussen 2021 en 2023 zijn bijna 34.000.000 inloggegevens voor Roblox gecompromitteerd en op het dark web geplaatst. Hierdoor werd het spel een zeer vruchtbaar doelwit voor cybercriminelen die malware gebruiken om informatie te stelen. Zorgwekkend is dat het aantal gecompromitteerde accounts voor dit populaire kinderspel elk jaar geleidelijk toeneemt. In de afgelopen drie jaar steeg dit cijfer met 231%, van ruwweg 4.700.000 in 2021 tot 15.500.000 in 2023. Over het algemeen steeg sinds 2021 het gemiddelde aantal gecompromitteerde accounts in combinatie met 11 andere willekeurige populaire gameplatformen of games met 112%. Voorbeelden van die platformen zijn onder andere Twitch, Electronic Arts, Sony PlayStation en Steam.
“De reden achter deze grote hoeveelheden diefstallen van Roblox inloggegevens is dat kinderen tot de meest kwetsbare doelgroepen behoren. Ze zijn vatbaar voor verschillende vormen van social engineering. Cybercriminelen verbergen bijvoorbeeld infostealers in bestanden met cheatcodes om jonge gamers te misleiden. In sommige gevallen lijkt dit bedrog echt, omdat schadelijke downloadlinks op legitieme en populaire sociale mediaplatforms zoals YouTube worden geplaatst. Als gevolg hiervan dook een aanzienlijk aantal gecompromitteerde accounts op van een game die gericht is op kinderen,” legt Yuliya Novikova uit.
Hoewel er veel gevallen zijn van diefstal van inloggegevens op Roblox-accounts, zijn dit niet de primaire goederen die cybercriminelen zoeken op het dark web. Bepaalde accounts zijn veel aantrekkelijker voor hen: zo piekte het aantal berichten op het dark web waarin Steam-accounts werden verkocht of gekocht tussen 2021 en 2023 op ongeveer 10.000, terwijl advertenties over gestolen Roblox-accounts onder de 150 bleven.
“Criminelen richten zich op game-accounts om waardevolle items te stelen, zoals echt geld, in-game valuta en verschillende in-game items, zoals dure skins. Steam-accounts lijken aantrekkelijker voor cybercriminelen. Het biedt de mogelijkheid om er echt geld op te vinden en te stelen. Roblox-accounts worden misbruikt om in-game valuta Robux te stelen, of om in-game items te stelen, of om toegang te krijgen tot premium accounts waarmee items naar andere accounts worden overgezet. Hoewel gebruikers voorzichtig moeten zijn, kunnen platformeigenaren de bescherming verbeteren. Verbetering door gecompromitteerde accounts op te sporen en onmiddellijk te blokkeren via gespecialiseerde diensten”, voegt expert Novikova toe.