Нов пазар в тъмната мрежа, наречен STYX, стартира по-рано тази година и изглежда е на път да се превърне в процъфтяващ център за купуване и продаване на незаконни услуги или откраднати данни.
Сред предоставяните услуги са пране на пари, кражба на самоличност, разпределен отказ на услуга (DDoS), заобикаляне на двуфакторна автентикация (2FA), фалшиви или откраднати документи за самоличност и други лични данни, отдаване под наем на зловреден софтуер, използване на услуги за изтегляне на пари, наводняване на електронна поща и телефон, търсене на самоличност и много други.
Пазарът отвори официално врати на 19 януари и използва вградена система за ескроу, за да посредничи при сделките между купувачи и продавачи.
Въпреки това анализатори от компанията за разузнаване на заплахи Resecurity забелязват споменавания на STYX в тъмната мрежа от началото на 2022 г., когато основателите все още изграждат ескроу модула.
STYX поддържа плащания с множество криптовалути и разполага със специален раздел, запазен за доверени продавачи, в който са изброени проверени продавачи, вероятно в опит да се повиши доверието в платформата.
За да демонстрира процеса на покупка, пазарът посочва каналите на Telegram, където ботовете взаимодействат с купувачите и предоставят мостри на продаваните продукти. По-долу са показани образци от един продавач, който предлага фалшиви документи за самоличност, създал документи на името на президента на САЩ Джо Байдън и на бившия професионален футболист Дейвид Бекъм.
Изследователите от Resecurity са съставили доклад, в който представят някои забележителни случаи, открити при проучването на STYX, като целта им е да подчертаят рисковете, които възникват при функционирането на тези незаконни платформи, и да разкрият действителното измерение на киберпрестъпността.
Resecurity се ориентира във всички раздели на STYX и установи, че той предлага следното:
Разделът за пране на пари е един от най-значимите в STYX, тъй като „почистването“ на откраднатите средства е важна част от дейността на киберпрестъпниците.
Resecurity изтъкна някои доставчици, които предлагат услуги за изпиране на пари чрез STYX, като „Verta“, която изисква минимум 15 000 USD за физически лица и 75 000 USD за предприятия и задържа 50% от изперената сума.
Други доставчици на услуги за изпиране на пари имат различни такси, както се вижда на скрийншота по-долу.
„Resecurity също така идентифицира група от тенденциозни продавачи, които начисляват комисиони въз основа на точния BIN код на картата и марката на картата за подарък“, се казва в доклада.
„Разпределението на комисионите зависи от популярността на услугата/банката, сложността на процеса на кеш аут, включително тактиките, които перачите ще трябва да приложат, за да заобиколят успешно филтрите за борба с измамите на платежната платформа“, обясняват изследователите.
STYX е домакин на множество магазини за кеш аут, които покриват целия свят, предлагайки „чистите“ средства чрез Apply Pay, бизнес сметки в PayPal с търговски терминали и различни финансови институции в САЩ, Великобритания и Канада.
Появата на STYX като нова платформа за финансово мотивирани киберпрестъпници показва, че пазарът на незаконни услуги продължава да бъде доходоносен бизнес.
Цифровите банки, платформите за онлайн разплащания и системите за електронна търговия трябва да се справят с предизвикателството и да подобрят своите проверки на KYC и защити срещу измами, за да подкопаят ефективността на услугите, продавани в тези престъпни пространства.
С нарушаването на пазара на генезиса празнотата за цифрови идентичности трябва да бъде запълнена и STYX може да види увеличен поток от клиенти, които търсят компрометирани сметки и лична информация.
Снимки и базова информация: Resecurity
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.