2019/03/28 21:23:46

Даркнет (теневой интернет, DarkNet)

.

Содержание

2019

Как в русскоязычном даркнете вербуют инсайдеров в банках

На конец 2019 г в русскоязычном сегменте даркнета работают около 70 сервисов по вербовке инсайдеров в банках, которые ежедневно сливают конфиденциальную информацию о счетах клиентов, сообщает dataleak.

Вербовщик получает от «пробивщика» в среднем 15 000 за каждого сотрудника. В задании указываются критерии поиска — например, позиция в организации. Дальше заказчик просто ждет, пока вербовщик скинет ему контакты готового к работе сотрудника. Ожидание в среднем длится 5–7 суток.

Стоимость вербовки колеблется от 7000 до 100 000 рублей и зависит от сложности задачи.

США лидируют по торговле огнестрельным оружием в даркнете

Данные на 2019 г.
Данные на 2019 г.

Обнаружение 200 серверов «пуленепробиваемого» хостинг-провайдера

30 сентября 2019 года стало известно, что 200 серверов так называемого «пуленепробиваемого» хостинг-провайдера располагались в бывшем бункере НАТО. Подробнее здесь.

Русский язык – в пятёрке наиболее популярных в Даркнете

10 сентября 2019 года компания Trend Micro опубликовала исследование «Uncovering IoT Threats in the Cybercrime Underground», в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт. Аналитики Trend Micro исследовали даркнет, выясняя, какие уязвимости IoT наиболее популярны среди киберпреступников, а также на каких языках говорят участники киберподполья. В ходе исследования выяснилось, что русский язык вошёл в пятёрку наиболее популярных в Даркнете. Кроме русского в топ-5 языков даркнета присутствуют английский, португальский, испанский и арабский. В отчёте представлен анализ пяти киберпреступных сообществ, классифицированных в соответствии с языками, которые они используют для общения. Язык оказался более важным объединяющим фактором, чем географическое положение. Подробнее здесь.

Продажа базы подписчиков приложения TrueCaller

18 июля 2019 года InfoWatch сообщил итоги II квартала 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. В даркнете выставлена на продажу огромная база подписчиков популярного приложения TrueCaller – всего порядка 140 млн аккаунтов. За весь пакет данных неизвестные хотят получить 25 тыс. евро. Подробнее здесь.

Злоумышленник заработал $760 тыс. на поддельных доменах в «дарк нете»

Специалисты компании Digital Shadows 21 марта 2019 года сообщили о необычной мошеннической операции – массовом случае тайпсквоттинга в «темной сети» dark net. Под тайпсквоттингом подразумевается прием с регистрацией доменных имен, сходных в написании с наименованиями известных брендов. Условно говоря, имя домена example.com с первого взгляда довольно сложно отличить в адресной строке от имени exarnple.com. В случае с популярными брендами это позволяет злоумышленникам создавать на подобных доменах фальшивые сайты для похищения учетных данных или финансовых средств посетителей.

Об использовании тайпсквоттинга в общих доменах верхнего уровня известно давно. Но вот его применение в анонимной сети Tor – нечто иное. Исследователи Digital Shadows случайно наткнулись на заявления анонимного злоумышленника, похвалявшегося тем, что он смог создать сеть из 800 поддельных имен в «темной сети» (на псевдо-домене .ONION). Домены имитировали имена различных легитимных ресурсов dark net. Впрочем, слово «легитимных» в данном случае неуместно, поскольку речь идет в основном о хакерских торговых площадках, форумах и других ресурсах подобного рода. За четыре года фальшивые страницы принесли мошеннику порядка 760 тысяч долларов в криптовалюте биткоин. Деньги были получены от платежей за товары и услуги (которые злоумышленник, разумеется, не предоставлял), пожертвований на поддержание ресурсов (обычная практика для «темной сети») и торговли аккаунтами, учетные данные которых удалось похитить.

Проверить финансовые достижения мошенника экспертам Digital Shadows не удалось. Но они смогли обнаружить не менее 500 фальшивых доменов, действительно имитировавших популярные ресурсы сети Tor. И весьма вероятно, тайпсквоттинг в ней является и в самом деле прибыльным бизнесом. Задачу злоумышленников, в данном случае, облегчает и то обстоятельство, что адреса onion-ресурсов представляют собой длинный набор часто произвольных символов, а потому запомнить нужный адрес и отличить его от поддельного – практически невыполнимая задача[1].

Массовые задержания пользователей теневого интернета

В конце марта 2019 года стало известно о массовых задержаниях преступников, которые вели свою незаконную деятельность в теневом интернете.

Как пишет портал ComputerWeekly со ссылкой на заявление Европола, в рамках совместной операции под названием SaboTor правоохранительные органы в разных странах, в том числе в США, Канаде и Европе, произвели 61 арест и закрыли 50 веб-сервисов, используемых для ведения нелегального бизнеса.

Полиция устроила облаву в теневом интернете. 61 арест и 50 закрытых сервисов за раз
Полиция устроила облаву в теневом интернете. 61 арест и 50 закрытых сервисов за раз

Получив 65 ордеров на обыск, полиция изъяла в общей сложности 300 кг наркотиков, 51 единицу огнестрельного оружия и более 6,2 млн млн евро незаконно заработанных денег, в том числе 4 млн евро в криптовалюте, 2 млн евро наличными и примерно 35 тыс. евро в золоте). Кроме того, в ходе операции SaboTor было допрошено 122 человека.

Одновременно с информацией о массовых задержаниях и обысках администрация крупнейшей подпольной торговой площадки Dream Market объявила о прекращении ее деятельности. Согласно сообщению на главной странице сайта, закрытие намечено на 30 апреля 2019 года, а управление всеми операциями будет передано «партнерской компании».

В социальных сетях распространяются самые разные теории, вплоть до предположений, что торговую площадку уже контролируют правоохранительные органы, и заходить на Dream Market (и новый сайт, чье открытие ожидается позже) небезопасно.

В Европоле говорят, что теневой интернет предоставляет безопасную среду для персональной конфиденциальности и свободы действий, но остается также «благодатной средой» для преступников и различных незаконных действий.

Исполнительный директор Европола Кэтрин Де Болле (Catherine De Bolle) говорит, что даркнет является не настолько скрытой средой, как думают многие.[2]

«
Когда вы покупаете или продаете нелегальные товары в интернете, вы не скрыты от правоохранительных органов и подвергаете себя опасности, — сказала она.
»

617 млн учетных записей с 16 взломанных сайтов продают в даркнете за $20 тыс. в биткойнах

12 февраля 2019 года стало известно, что на черном рынке Dream Market в даркнете были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов. Подробнее здесь.

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность




Примечания