- Telekopye je súbor nástrojov, tzv. toolkit, ktorý funguje ako telegramový bot a pomáha aj menej technickým podvodníkom oklamať svoje obete.
- Toolkit je dizajnovaný na cielenie online trhovísk a to najmä tých, ktoré sú populárne v Rusku. Výskumníci však zaznamenali jeho použitie aj na platformách rozšírených na Slovensku ako napríklad Sbazar, eBay či BlaBlaCar.
- Viackrát bol nahraný do VirusTotal, predovšetkým z Ruska, Ukrajiny a Uzbekistanu. Ide o krajiny, z ktorých útočníci zvyčajne operujú a tvoria väčšinu cieľových trhov.
- Telekopye vytvára phishingové webstránky z preddefinovaných šablón, generuje a odosiela phishingové e-maily a SMS správy.
- Podľa telemetrie spoločnosti ESET sa tento nástroj stále používa a aktívne vyvíja.
- Výskumníci spoločnosti ESET odvodili názov Telekopye z názvu sociálnej siete Telegram a ruského slova kopye (копье), čo znamená kopija (v angličtine spear), kvôli používaniu vysoko cieleného phishingu, tzv. spearphishingu.
Výskumníci spoločnosti ESET nedávno objavili a analyzovali Telekopye, súbor nástrojov, ktorý pomáha aj menej technicky zdatným útočníkom ľahšie zvládnuť online podvody. ESET odhaduje, že Telekopye sa používa minimálne od roku 2015. Medzi jeho funkcie patrí vytváranie phishingových webstránok, odosielanie phishingových SMS správ a e-mailov či vytváranie falošných snímok obrazovky. Podľa telemetrie spoločnosti sa tento toolkit stále používa a je v aktívnom vývoji. Telekopye je implementovaný ako telegramový bot, ktorý umožňuje krok po kroku vytvoriť podvod na pár kliknutí. Výskumníci spoločnosti odvodili jeho názov od sociálnej siete Telegram a ruského slova kopye (копье), čo znamená kopija. Niekoľko indícií poukazuje na Rusko ako krajinu pôvodu autorov a používateľov tohto toolkitu.
„Podarilo sa nám objaviť zdrojový kód toolkitu, ktorý podvodníkom pomáha natoľko, že sa nemusia špeciálne orientovať v IT. Na oklamanie obete im stačí len šikovný jazyk. Tento toolkit je implementovaný ako telegramový bot, ktorý po aktivácii poskytuje niekoľko ľahko použiteľných menu vo forme klikateľných tlačidiel. Tie dokážu vyhovieť mnohým podvodníkom naraz,“ vysvetľuje výskumník spoločnosti ESET, Radek Jizba. „Podvodníci nazývajú svoje obete mamuty – v rusky hovoriacich krajinách je to označenie pre niekoho, kto sa ľahko nachytá. Podľa rovnakej logiky označujeme v našich zisteniach podvodníkov používajúcich Telekopye ako neandertálcov,“ dodáva Jizba.
Telekopye bol nahraný do VirusTotal niekoľkokrát, predovšetkým z Ruska, Ukrajiny a Uzbekistanu. Ide o krajiny, z ktorých útočníci zvyčajne operujú. Výskumníci to usudzujú z jazyka použitého v komentároch v kóde a zároveň ide aj o najčastejšie cieľové trhy. Aj keď sú hlavným cieľom podvodníkov online trhoviská populárne v Rusku, ako OLX a YULA, ESET pozoroval aj ciele, ktoré nie sú ruského pôvodu, napríklad BlaBlaCar či eBay. Výskumníci dokonca identifikovali kampane na trhoviskách, ktoré s Ruskom nemajú nič spoločné a sú rozšírené v našom regióne. Ide napríklad o maďarský JOFOGAS či Sbazar dostupný aj na Slovensku a v Českej republike.
ESET dokázal zhromaždiť niekoľko verzií Telekopye, čo naznačuje neustály vývoj. Toolkit má viacero funkcií, ktoré môžu podvodníci využívať v plnom rozsahu. Ide napríklad o odosielanie phishingových e-mailov, generovanie phishingových webstránok, odosielanie SMS správ, vytváranie QR kódov či falošných snímok obrazovky. Okrem toho niektoré verzie Telekopye môžu ukladať údaje obetí (zvyčajne údaje o karte alebo e-mailové adresy) na disk, kde je bot spustený.
Útočné skupiny sú organizované do jasnej hierarchie s niekoľkými rolami a štruktúrou provízií. Podvodníci neprevádzajú peniaze ukradnuté obetiam na svoje vlastné účty. Namiesto toho všetci používajú zdieľaný účet Telekopye kontrolovaný správcom. Telekopye sleduje úspešnosť každého podvodníka, pričom sa vedie presná evidencia toho, koľko peňazí odcuzil. Podvodníci sú následne platení správcom Telekopye, ktorý si pred vyplatením peňazí konkrétnemu útočníkovi odpočíta províziu. Podvodníci z vyšších tried platia nižšie provízie.
„Najjednoduchší spôsob, ako zistiť, či sa na vás zameriava podvodník Telekopye alebo iný podvodník, je hľadať anomálie, chyby a nezrovnalosti v použitom jazyku. Pri obchodovaní s použitým tovarom na online trhoviskách trvajte na osobnej výmene peňazí a tovaru vždy, keď je to možné a vyhýbajte sa posielaniu peňazí, pokiaľ si nie ste istý, kam pôjdu,“ radí Jizba.
Viac technických informácií nájdete v špeciálnom blogu na stránke WeLiveSecurity. Pre najnovšie odhalenia výskumníkov spoločnosti ESET sledujte Twitter ESET Research.
O spoločnosti ESET
Už viac ako 30 rokov vyvíja spoločnosť ESET popredný softvér a služby zamerané na IT bezpečnosť a ochranu podnikov, kritickej infraštruktúry a domácností z celého sveta pred čoraz sofistikovanejšími digitálnymi hrozbami. V rámci širokej škály riešení určených pre koncové a mobilné zariadenia až po šifrovanie a dvojúrovňové overovanie prináša ESET svojim zákazníkom vysokovýkonné a zároveň jednoducho použiteľné produkty, ktoré chránia bez zbytočného rušenia 24 hodín denne, pričom ochranné mechanizmy sa aktualizujú v reálnom čase, aby boli používatelia vždy v bezpečí a firemná prevádzka mohla fungovať bez prerušení. Keďže hrozby sa neustále vyvíjajú, na svojom vývoji musí pracovať aj IT bezpečnostná spoločnosť, ktorá chce napomáhať k bezpečnému používaniu technológií. Na tomto cieli a podpore lepšej spoločnej budúcnosti pracuje spoločnosť ESET prostredníctvom svojich centier výskumu a vývoja v rôznych kútoch sveta. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a Twitter.