Нов пазар в тъмната мрежа, наречен STYX, стартира по-рано тази година и изглежда е на път да се превърне в процъфтяващ център за купуване и продаване на незаконни услуги или откраднати данни.

Сред предоставяните услуги са пране на пари, кражба на самоличност, разпределен отказ на услуга (DDoS), заобикаляне на двуфакторна автентикация (2FA), фалшиви или откраднати документи за самоличност и други лични данни, отдаване под наем на зловреден софтуер, използване на услуги за изтегляне на пари, наводняване на електронна поща и телефон, търсене на самоличност и много други.

Пазарът отвори официално врати на 19 януари и използва вградена система за ескроу, за да посредничи при сделките между купувачи и продавачи.

Въпреки това анализатори от компанията за разузнаване на заплахи Resecurity забелязват споменавания на STYX в тъмната мрежа от началото на 2022 г., когато основателите все още изграждат ескроу модула.

STYX поддържа плащания с множество криптовалути и разполага със специален раздел, запазен за доверени продавачи, в който са изброени проверени продавачи, вероятно в опит да се повиши доверието в платформата.

За да демонстрира процеса на покупка, пазарът посочва каналите на Telegram, където ботовете взаимодействат с купувачите и предоставят мостри на продаваните продукти. По-долу са показани образци от един продавач, който предлага фалшиви документи за самоличност, създал документи на името на президента на САЩ Джо Байдън и на бившия професионален футболист Дейвид Бекъм.

Изследователите от Resecurity са съставили доклад, в който представят някои забележителни случаи, открити при проучването на STYX, като целта им е да подчертаят рисковете, които възникват при функционирането на тези незаконни платформи, и да разкрият действителното измерение на киберпрестъпността.

Всичко за финансовите измами

Resecurity се ориентира във всички раздели на STYX и установи, че той предлага следното:

  • Инструменти за заобикаляне на филтрите за борба с измамите, като емулатори на пръстови отпечатъци и спойфери.
  • Продажба на откраднати данни за кредитни карти и PII (лична информация).
  • Услуги за „проверка“ (lookup), които извличат информация за физически лица или организации.
  • Услуги за изготвяне на фалшиви документи за самоличност или „рисуване“, които предлагат фалшиви документи за над 65 държави.
  • Услуги за наводняване по телефон, SMS и електронна поща, които варират от 4 до 150 USD на ден.
  • Услуги за пране на пари за измамници от типа BEC (business email compromest) и други измамници.
  • Наръчници и учебни материали за хакерски и киберпрестъпни операции.

Разделът за пране на пари е един от най-значимите в STYX, тъй като „почистването“ на откраднатите средства е важна част от дейността на киберпрестъпниците.

Resecurity изтъкна някои доставчици, които предлагат услуги за изпиране на пари чрез STYX, като „Verta“, която изисква минимум 15 000 USD за физически лица и 75 000 USD за предприятия и задържа 50% от изперената сума.

Други доставчици на услуги за изпиране на пари имат различни такси, както се вижда на скрийншота по-долу.

„Resecurity също така идентифицира група от тенденциозни продавачи, които начисляват комисиони въз основа на точния BIN код на картата и марката на картата за подарък“, се казва в доклада.

„Разпределението на комисионите зависи от популярността на услугата/банката, сложността на процеса на кеш аут, включително тактиките, които перачите ще трябва да приложат, за да заобиколят успешно филтрите за борба с измамите на платежната платформа“, обясняват изследователите.

STYX е домакин на множество магазини за кеш аут, които покриват целия свят, предлагайки „чистите“ средства чрез Apply Pay, бизнес сметки в PayPal с търговски терминали и различни финансови институции в САЩ, Великобритания и Канада.

Появата на STYX като нова платформа за финансово мотивирани киберпрестъпници показва, че пазарът на незаконни услуги продължава да бъде доходоносен бизнес.

Цифровите банки, платформите за онлайн разплащания и системите за електронна търговия трябва да се справят с предизвикателството и да подобрят своите проверки на KYC и защити срещу измами, за да подкопаят ефективността на услугите, продавани в тези престъпни пространства.

С нарушаването на пазара на генезиса празнотата за цифрови идентичности трябва да бъде запълнена и STYX може да види увеличен поток от клиенти, които търсят компрометирани сметки и лична информация.

Снимки и базова информация: Resecurity 

Източник: По материали от Интернет

Подобни публикации

12 февруари 2025

Deepfake, изкуствен интелект, регулации - опред...

Снощи, 11.02.2025 г., зала ‚Йоханесбург‘ на Полиграфическия комбина...
12 февруари 2025

Несправедливата реалност на киберинцидентите

Неотдавна мой чудесен колега се контузи доста тежко по време на зим...
12 февруари 2025

SAP пуска 21 кръпки за сигурност

Производителят на корпоративен софтуер SAP обяви във вторник пускан...
12 февруари 2025

Intel поправи 374 уязвимости през 2024 г.

През календарната 2024 г. Intel е поправила общо 374 уязвимости в с...
11 февруари 2025

Ключови фигури от Phobos и 8Base са арестувани ...

Координирана международна акция на правоприлагащите органи миналата...
11 февруари 2025

Поведенчески анализ в киберсигурността: Кой има...

Тъй като разходите за нарушаване на сигурността на данните продължа...
Бъдете социални
Още по темата
11/02/2025

120 хил. жертви са компроме...

В Бейнбридж, щата Джорджия, малката болница...
10/02/2025

Интересни събития в областт...

Този уикенд беше белязан от няколко...
09/02/2025

Фишинг кампания от името на...

Дирекция „Киберпрестъпност“ към ГДБОП-МВР предупрежди за...
Последно добавени
12/02/2025

Deepfake, изкуствен интелек...

Снощи, 11.02.2025 г., зала ‚Йоханесбург‘ на...
12/02/2025

Несправедливата реалност на...

Неотдавна мой чудесен колега се контузи...
12/02/2025

SAP пуска 21 кръпки за сигу...

Производителят на корпоративен софтуер SAP обяви...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!