Търсене
Close this search box.

Новият пазар в тъмната мрежа STYX

Нов пазар в тъмната мрежа, наречен STYX, стартира по-рано тази година и изглежда е на път да се превърне в процъфтяващ център за купуване и продаване на незаконни услуги или откраднати данни.

Сред предоставяните услуги са пране на пари, кражба на самоличност, разпределен отказ на услуга (DDoS), заобикаляне на двуфакторна автентикация (2FA), фалшиви или откраднати документи за самоличност и други лични данни, отдаване под наем на зловреден софтуер, използване на услуги за изтегляне на пари, наводняване на електронна поща и телефон, търсене на самоличност и много други.

Пазарът отвори официално врати на 19 януари и използва вградена система за ескроу, за да посредничи при сделките между купувачи и продавачи.

Въпреки това анализатори от компанията за разузнаване на заплахи Resecurity забелязват споменавания на STYX в тъмната мрежа от началото на 2022 г., когато основателите все още изграждат ескроу модула.

STYX поддържа плащания с множество криптовалути и разполага със специален раздел, запазен за доверени продавачи, в който са изброени проверени продавачи, вероятно в опит да се повиши доверието в платформата.

За да демонстрира процеса на покупка, пазарът посочва каналите на Telegram, където ботовете взаимодействат с купувачите и предоставят мостри на продаваните продукти. По-долу са показани образци от един продавач, който предлага фалшиви документи за самоличност, създал документи на името на президента на САЩ Джо Байдън и на бившия професионален футболист Дейвид Бекъм.

Изследователите от Resecurity са съставили доклад, в който представят някои забележителни случаи, открити при проучването на STYX, като целта им е да подчертаят рисковете, които възникват при функционирането на тези незаконни платформи, и да разкрият действителното измерение на киберпрестъпността.

Всичко за финансовите измами

Resecurity се ориентира във всички раздели на STYX и установи, че той предлага следното:

  • Инструменти за заобикаляне на филтрите за борба с измамите, като емулатори на пръстови отпечатъци и спойфери.
  • Продажба на откраднати данни за кредитни карти и PII (лична информация).
  • Услуги за „проверка“ (lookup), които извличат информация за физически лица или организации.
  • Услуги за изготвяне на фалшиви документи за самоличност или „рисуване“, които предлагат фалшиви документи за над 65 държави.
  • Услуги за наводняване по телефон, SMS и електронна поща, които варират от 4 до 150 USD на ден.
  • Услуги за пране на пари за измамници от типа BEC (business email compromest) и други измамници.
  • Наръчници и учебни материали за хакерски и киберпрестъпни операции.

Разделът за пране на пари е един от най-значимите в STYX, тъй като „почистването“ на откраднатите средства е важна част от дейността на киберпрестъпниците.

Resecurity изтъкна някои доставчици, които предлагат услуги за изпиране на пари чрез STYX, като „Verta“, която изисква минимум 15 000 USD за физически лица и 75 000 USD за предприятия и задържа 50% от изперената сума.

Други доставчици на услуги за изпиране на пари имат различни такси, както се вижда на скрийншота по-долу.

„Resecurity също така идентифицира група от тенденциозни продавачи, които начисляват комисиони въз основа на точния BIN код на картата и марката на картата за подарък“, се казва в доклада.

„Разпределението на комисионите зависи от популярността на услугата/банката, сложността на процеса на кеш аут, включително тактиките, които перачите ще трябва да приложат, за да заобиколят успешно филтрите за борба с измамите на платежната платформа“, обясняват изследователите.

STYX е домакин на множество магазини за кеш аут, които покриват целия свят, предлагайки „чистите“ средства чрез Apply Pay, бизнес сметки в PayPal с търговски терминали и различни финансови институции в САЩ, Великобритания и Канада.

Появата на STYX като нова платформа за финансово мотивирани киберпрестъпници показва, че пазарът на незаконни услуги продължава да бъде доходоносен бизнес.

Цифровите банки, платформите за онлайн разплащания и системите за електронна търговия трябва да се справят с предизвикателството и да подобрят своите проверки на KYC и защити срещу измами, за да подкопаят ефективността на услугите, продавани в тези престъпни пространства.

С нарушаването на пазара на генезиса празнотата за цифрови идентичности трябва да бъде запълнена и STYX може да види увеличен поток от клиенти, които търсят компрометирани сметки и лична информация.

Снимки и базова информация: Resecurity 

Източник: По материали от Интернет

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
27 февруари 2024

Реакция на пробива в сигурността на AnyDesk с р...

Нарушението и реакцията на AnyDesk На 2 февруари приложението за от...
26 февруари 2024

Организациите са изправени пред големи санкции ...

Това може да се превърне в кошмар за правоприлагащите органи –...
26 февруари 2024

Малави спря издаването на паспорти заради кибер...

Съобщава се, че правителството на Малави е спряло издаването на пас...
Бъдете социални
Още по темата
27/02/2024

SubdoMailing - развива се а...

Мащабна кампания за рекламни измами, наречена...
26/02/2024

Малави спря издаването на п...

Съобщава се, че правителството на Малави...
26/02/2024

LockBit се завърна

По-малко от седмица след като правоохранителните...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!