Ешкім қауіпсіз емес: бұрынғы киберқылмыскер darknet қалай жұмыс істейтінін айтып берді

Бірнеше желілер қараңғы желіге, соның ішінде i2p, FreeNet және To кіруге мүмкіндік береді. Қараңғы тор - бұл әрекетті бақылау мүмкін емес орын. Соңғы есеп бойынша, ең қымбат контент – балалар порнографиясы, одан кейін қару мен есірткі. 30 жылдық тәжірибесі бар киберқылмыскер хакерлер, өлтірушілер және есірткі сатушылар өз қалауынша әрекет ететін қараңғы желіде не болып жатқанын айтып берді. Атап айтқанда, ол интернетке қосылған кез келген жүйеге шабуыл қаупі бар екенін айтты. Басылым мәліметтермен бөлісті TSN.

Фото: IStock

«Мен ауруханалардың қалай шифрланғанын көрдім және адамдар таңдау алдында тұрды: деректерді шифрлау үшін ақы төлеу немесе өз өмірлерін қатерге тігу», - деді ер адам бетін масканың артына жасырып.

Хакер заңсыз әрекеттермен айналыспаса да, ол «қаржы нарықтарына айтарлықтай әсер етуі мүмкін немесе электр станциялары сияқты нәрселер үшін ықтимал салдары болуы мүмкін маңызды салдармен (төлемді талап ету)» айналысады.

Ұлыбританиядағы бұрынғы әскери барлау полковнигі Филипп Инграм өткен жылы: «Тараңғы желіні ауыр және ұйымдасқан қылмыскерлер әртүрлі мақсаттарда көбірек пайдаланады. Олар балалардың осал тұстарын, мысалы, есірткі жеткізуге, педофилдік топтарда қанауға немесе террористік және экстремистік топтарға тартуға тартуға тырысады».

Бірнеше желілер i2p, FreeNet және Tor қоса, darknet желісіне кіруді қамтамасыз етеді.

Тақырып бойынша: Украин хакерлері әлеуметтік желіде қыз кейпіне түсіп, ресейлік әскерилердің қыр-сырын біліп алған

Тор

Tor сөзі The Onion Router сөзінің қысқартылған нұсқасы. Бұл пайдаланушыларға толық жасырын түрде сайттарды қарауға мүмкіндік беретін шифрланған веб-сайттардың тығыз матрицасы. Ол пайдаланушылардың анонимділігін сақтау үшін қауіпсіздік пен шифрлаудың көптеген қабаттарын пайдаланады.

Зерттеуге сәйкес, күніне шамамен 2,6 миллион Tor пайдаланушысы бар.

Австралия ұлттық университетінің сарапшылары: «Сол зерттеу бір деректер жинаудан негізгі қызметтерге трафиктің шамамен 80% заңсыз порнография, графикалық зорлық-зомбылық немесе балаларға жыныстық зорлық-зомбылық материалдарын ұсынатын қызметтерге бағытталғанын көрсетті», - деп атап өтті.

Хакермен сұхбатты 2021 жылы вице-министр жүргізді, бірақ бейне бір ғана жұмысы интернеттің көмегімен бүліну болып табылатын адамдардың қараңғы әлемі бар екенін еске салу ретінде қайта пайда болды.

Ер адам өзінің хакерлік мансабын «қара қалпақ» - заңдарды орындамайтын және өз мақсаттары үшін шабуылдар жасайтын киберқылмыскерлердің түрі ретінде бастады.

Ол кейіннен ақ жағына ауысып, «ақ қалпақ» болды, онда ол өзінің шеберлігін жақсы ниетпен пайдаланады. Ол Интернеттегі қылмыскерлерді қадағалайды және оларды өз пайдасына пайдаланбай, оларды түзету үшін жүйелердегі осалдықтарды іздейді.

«Егер мен қауіпсіз компанияға қол жеткізгім келсе, мен есікті бұзбас едім», - деді ол.

Бірінші шабуыл

Бірінші ransomvir (ransomware) шабуылын Джозеф Попп 1989 жылы жазған және денсаулық сақтау саласына шабуыл жасау үшін пайдаланылған.

ЖИТС трояны деп аталатын шабуылды Дүниежүзілік денсаулық сақтау ұйымының СПИД бойынша конференциясына қатысушыларға 20 000 вирус жұқтырған дискілерді таратқан Попп жасады. Дискілерде «СПИД туралы ақпарат — кіріспе дискеттер» деп белгіленген.

Иілгіш диск компьютерге жүктелген кезде экранда үлкен сурет пайда болды, онда бағдарламалық жасақтама «басқа бағдарламалық қосымшаларға кері әсер етеді» деп жазылған. Сізден PC Cyborg корпорациясына келтірілген шығынды төлеуіңіз қажет және сіздің компьютеріңіз дұрыс жұмысын тоқтатады.

Бағдарлама компьютердің қанша рет іске қосылғанын санады, ал егер сан 90-ға жетсе, ол C дискісінде қалталарды жасырып, файл атауларын шифрлайды немесе құлыптайды.Қайтадан қол жеткізу үшін пайдаланушылар Панамадағы PC Cyborg корпорациясына $189 жіберуі керек болды.

Шифрды шешу коды әзірленгендіктен, хакерлерге үйлерінен кетудің қажеті жоқ - барлығын қараңғы желіде жасауға болады.

«Бір кездері Америка Құрама Штаттары сияқты үлкен елді бұзу үшін миллиондаған доллар инвестиция қажет болды», - деп мойындады бетперде киген адам.

Әрбір батыс елі қараңғы желіге бет бұрды

Кевин Митник 40 ірі компанияға, соның ішінде IBM, Nokia және Motorola-ға шабуыл жасағаны үшін «әлемдегі ең танымал хакер» болып саналады. Ер адам құны шамамен 330 миллион долларға бағаланған компьютерлік кодтарды ұрлады, ол үшін ол бес жыл түрмеде отырды.

2000 жылы жұмыстан шығарылғаннан кейін Митник «реформа жасағанын» және қазір «ақ қалпақ» - этикалық қауіпсіздік хакері ретінде жұмыс істегенін айтты. Вицемен сөйлескен адам да бұл жұмыспен айналысатынын айтты.

«Мен бір кездері өзімді қара қалпақ санадым, бірақ мен ақ қалпақ болдым», - деді ол.

Моральдық қауіпсіздік хакері әрбір батыс елі көмек сұрап қараңғы желіге жүгінгенін айтады.

Ақ қалпақ хакер қылмыскерлер корпоративтік желілерге кіруді сатып ала алатын бастапқы қолжетімділік нарығын да атап өтті.

Орташа бағасы шамамен $2 болатын бастапқы қол жеткізу брокерлері (IABs) ұрланған VPN және қашықтағы жұмыс үстелі протоколы (RDP) тіркелгі ақпаратын және қылмыскерлер дүние жүзіндегі 800-ден астам ұйымның желілерін бұзу үшін пайдалана алатын басқа тіркелгі деректерін сатты. әлем.

Вице-бейне шыққаннан бері бастапқы қолжетімділік нарығы кең тарады.

Киберқауіпсіздік зерттеушілері 2 жылдың екінші жартысы мен 348 жылдың бірінші жартыжылдығында IAB арқылы корпоративтік желілерге кірудің 2021 2022 оқиғасы сатылғанын хабарлады. Брокерлер саны да өсті – 262-ден 380-ге дейін.

Есепті кезеңде төлемдік бағдарламалық қамтамасыз ету 2886 компанияның төлемдік бағдарламалық қамтамасыз ету деректерін бұзатын веб-сайттардағы құпия ақпаратын жариялады, бұл өткен жылмен салыстырғанда 22%-ға өсті.

Хакерлердің кибербазары

ФБР заңсыз әрекеттерден қалыс қалмайды, бірақ ірі ойыншыларды жоюда проблемалар бар.

«Біз тек ұсыныс жағына ғана емес, сұраныс жағына да шабуыл жасауға тырысамыз», - деді ФБР жоғары лауазымды қызметкері Genesis Market, ірі онлайн-қылмыстық базарды жою операциясы кезінде.

Егер сіз осындай әрекеттермен айналысу үшін мұндай сайттарды пайдаланатын болсаңыз, онда оның салдары болады. ФБР басқаратын халықаралық құқық қорғау органдары ұрланған құпия сөздердің әрқайсысы 1 долларға сатылған киберқылмыскерлер арасында танымал қараңғы интернет нарығын ашты.

Сізді қызықтыруы мүмкін: Нью-Йорктегі басты жаңалықтар, біздің иммигранттар туралы әңгімелер және Үлкен Apple өмірі туралы пайдалы кеңестер - мұның барлығын ForumDaily New York сайтында оқыңыз

Genesis Market деп аталатын киберхакерлер базары «Cookie Monster операциясы» деп аталатын халықаралық операцияның бөлігі ретінде ашылды, себебі бұл сайт cookie файлдары деп аталатын цифрлық «саусақ іздерін» ұрлауға маманданған.

ФБР мәліметтері бойынша, Genesis Market бүкіл әлем бойынша 1,5 миллионнан астам тіркелгі бар 80 миллионнан астам компьютерден ұрланған деректерге қол жеткізуді ұсынды.

Ұрланған деректерде онлайн-банкинг, Facebook, Amazon, PayPal және Netflix сияқты қызметтердің құпия сөздері, сондай-ақ қылмыскерлер жәбірленушінің құрылғысын алдау арқылы онлайн қауіпсіздік тексерулерін алдау үшін пайдалана алатын цифрлық саусақ іздері болған.

Бүкіл әлем бойынша үйлестірілген іздеу барысында 200-ден астам тінту жүргізіліп, 120-ға жуық адам ұсталды, оның ішінде 24-і Британдық Гримсби қаласында, деп хабарлады Ұлыбританияның құқық қорғау органдары.

ФБР-нің жоғары лауазымды қызметкері күдіктілердің АҚШ-та да ауқымды тергеуге байланысты ұсталғанын атап өтті, бірақ ұсталғандар саны мен айыптардың сипаты туралы толық мәлімет бермеді.

Сіз АҚШ-тағы өмір және Америкаға иммиграция туралы маңызды және қызықты жаңалықтарды алғыңыз келе ме? — бізді қолда садақа бер! Сондай-ақ біздің парақшаға жазылыңыз Facebook. «Дисплейдегі басымдық» опциясын таңдап, алдымен бізді оқыңыз. Сондай-ақ, біздің сайтқа жазылуды ұмытпаңыз Telegram каналы  мен Instagram- Онда қызық көп. Және мыңдаған оқырмандарға қосылыңыз ФорумДүниежүзілік Нью-Йорк — онда сіз мегаполистің өмірі туралы көптеген қызықты және жағымды ақпаратты таба аласыз.