Търсене
Close this search box.

Новият пазар в тъмната мрежа STYX

Нов пазар в тъмната мрежа, наречен STYX, стартира по-рано тази година и изглежда е на път да се превърне в процъфтяващ център за купуване и продаване на незаконни услуги или откраднати данни.

Сред предоставяните услуги са пране на пари, кражба на самоличност, разпределен отказ на услуга (DDoS), заобикаляне на двуфакторна автентикация (2FA), фалшиви или откраднати документи за самоличност и други лични данни, отдаване под наем на зловреден софтуер, използване на услуги за изтегляне на пари, наводняване на електронна поща и телефон, търсене на самоличност и много други.

Пазарът отвори официално врати на 19 януари и използва вградена система за ескроу, за да посредничи при сделките между купувачи и продавачи.

Въпреки това анализатори от компанията за разузнаване на заплахи Resecurity забелязват споменавания на STYX в тъмната мрежа от началото на 2022 г., когато основателите все още изграждат ескроу модула.

STYX поддържа плащания с множество криптовалути и разполага със специален раздел, запазен за доверени продавачи, в който са изброени проверени продавачи, вероятно в опит да се повиши доверието в платформата.

За да демонстрира процеса на покупка, пазарът посочва каналите на Telegram, където ботовете взаимодействат с купувачите и предоставят мостри на продаваните продукти. По-долу са показани образци от един продавач, който предлага фалшиви документи за самоличност, създал документи на името на президента на САЩ Джо Байдън и на бившия професионален футболист Дейвид Бекъм.

Изследователите от Resecurity са съставили доклад, в който представят някои забележителни случаи, открити при проучването на STYX, като целта им е да подчертаят рисковете, които възникват при функционирането на тези незаконни платформи, и да разкрият действителното измерение на киберпрестъпността.

Всичко за финансовите измами

Resecurity се ориентира във всички раздели на STYX и установи, че той предлага следното:

  • Инструменти за заобикаляне на филтрите за борба с измамите, като емулатори на пръстови отпечатъци и спойфери.
  • Продажба на откраднати данни за кредитни карти и PII (лична информация).
  • Услуги за „проверка“ (lookup), които извличат информация за физически лица или организации.
  • Услуги за изготвяне на фалшиви документи за самоличност или „рисуване“, които предлагат фалшиви документи за над 65 държави.
  • Услуги за наводняване по телефон, SMS и електронна поща, които варират от 4 до 150 USD на ден.
  • Услуги за пране на пари за измамници от типа BEC (business email compromest) и други измамници.
  • Наръчници и учебни материали за хакерски и киберпрестъпни операции.

Разделът за пране на пари е един от най-значимите в STYX, тъй като „почистването“ на откраднатите средства е важна част от дейността на киберпрестъпниците.

Resecurity изтъкна някои доставчици, които предлагат услуги за изпиране на пари чрез STYX, като „Verta“, която изисква минимум 15 000 USD за физически лица и 75 000 USD за предприятия и задържа 50% от изперената сума.

Други доставчици на услуги за изпиране на пари имат различни такси, както се вижда на скрийншота по-долу.

„Resecurity също така идентифицира група от тенденциозни продавачи, които начисляват комисиони въз основа на точния BIN код на картата и марката на картата за подарък“, се казва в доклада.

„Разпределението на комисионите зависи от популярността на услугата/банката, сложността на процеса на кеш аут, включително тактиките, които перачите ще трябва да приложат, за да заобиколят успешно филтрите за борба с измамите на платежната платформа“, обясняват изследователите.

STYX е домакин на множество магазини за кеш аут, които покриват целия свят, предлагайки „чистите“ средства чрез Apply Pay, бизнес сметки в PayPal с търговски терминали и различни финансови институции в САЩ, Великобритания и Канада.

Появата на STYX като нова платформа за финансово мотивирани киберпрестъпници показва, че пазарът на незаконни услуги продължава да бъде доходоносен бизнес.

Цифровите банки, платформите за онлайн разплащания и системите за електронна търговия трябва да се справят с предизвикателството и да подобрят своите проверки на KYC и защити срещу измами, за да подкопаят ефективността на услугите, продавани в тези престъпни пространства.

С нарушаването на пазара на генезиса празнотата за цифрови идентичности трябва да бъде запълнена и STYX може да види увеличен поток от клиенти, които търсят компрометирани сметки и лична информация.

Снимки и базова информация: Resecurity 

Източник: По материали от Интернет

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...
Бъдете социални
Още по темата
23/07/2024

Арестуваха тийнейджър за вр...

Властите възнамеряват да изпратят послание на...
20/07/2024

Akira Ransomware: Светкавич...

Изнудвачите от Akira вече са способни...
19/07/2024

Още руснаци се признават за...

Двама руснаци признаха, че са участвали...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!