Нов пазар в тъмната мрежа, наречен STYX, стартира по-рано тази година и изглежда е на път да се превърне в процъфтяващ център за купуване и продаване на незаконни услуги или откраднати данни.

Сред предоставяните услуги са пране на пари, кражба на самоличност, разпределен отказ на услуга (DDoS), заобикаляне на двуфакторна автентикация (2FA), фалшиви или откраднати документи за самоличност и други лични данни, отдаване под наем на зловреден софтуер, използване на услуги за изтегляне на пари, наводняване на електронна поща и телефон, търсене на самоличност и много други.

Пазарът отвори официално врати на 19 януари и използва вградена система за ескроу, за да посредничи при сделките между купувачи и продавачи.

Въпреки това анализатори от компанията за разузнаване на заплахи Resecurity забелязват споменавания на STYX в тъмната мрежа от началото на 2022 г., когато основателите все още изграждат ескроу модула.

STYX поддържа плащания с множество криптовалути и разполага със специален раздел, запазен за доверени продавачи, в който са изброени проверени продавачи, вероятно в опит да се повиши доверието в платформата.

За да демонстрира процеса на покупка, пазарът посочва каналите на Telegram, където ботовете взаимодействат с купувачите и предоставят мостри на продаваните продукти. По-долу са показани образци от един продавач, който предлага фалшиви документи за самоличност, създал документи на името на президента на САЩ Джо Байдън и на бившия професионален футболист Дейвид Бекъм.

Изследователите от Resecurity са съставили доклад, в който представят някои забележителни случаи, открити при проучването на STYX, като целта им е да подчертаят рисковете, които възникват при функционирането на тези незаконни платформи, и да разкрият действителното измерение на киберпрестъпността.

Всичко за финансовите измами

Resecurity се ориентира във всички раздели на STYX и установи, че той предлага следното:

  • Инструменти за заобикаляне на филтрите за борба с измамите, като емулатори на пръстови отпечатъци и спойфери.
  • Продажба на откраднати данни за кредитни карти и PII (лична информация).
  • Услуги за „проверка“ (lookup), които извличат информация за физически лица или организации.
  • Услуги за изготвяне на фалшиви документи за самоличност или „рисуване“, които предлагат фалшиви документи за над 65 държави.
  • Услуги за наводняване по телефон, SMS и електронна поща, които варират от 4 до 150 USD на ден.
  • Услуги за пране на пари за измамници от типа BEC (business email compromest) и други измамници.
  • Наръчници и учебни материали за хакерски и киберпрестъпни операции.

Разделът за пране на пари е един от най-значимите в STYX, тъй като „почистването“ на откраднатите средства е важна част от дейността на киберпрестъпниците.

Resecurity изтъкна някои доставчици, които предлагат услуги за изпиране на пари чрез STYX, като „Verta“, която изисква минимум 15 000 USD за физически лица и 75 000 USD за предприятия и задържа 50% от изперената сума.

Други доставчици на услуги за изпиране на пари имат различни такси, както се вижда на скрийншота по-долу.

„Resecurity също така идентифицира група от тенденциозни продавачи, които начисляват комисиони въз основа на точния BIN код на картата и марката на картата за подарък“, се казва в доклада.

„Разпределението на комисионите зависи от популярността на услугата/банката, сложността на процеса на кеш аут, включително тактиките, които перачите ще трябва да приложат, за да заобиколят успешно филтрите за борба с измамите на платежната платформа“, обясняват изследователите.

STYX е домакин на множество магазини за кеш аут, които покриват целия свят, предлагайки „чистите“ средства чрез Apply Pay, бизнес сметки в PayPal с търговски терминали и различни финансови институции в САЩ, Великобритания и Канада.

Появата на STYX като нова платформа за финансово мотивирани киберпрестъпници показва, че пазарът на незаконни услуги продължава да бъде доходоносен бизнес.

Цифровите банки, платформите за онлайн разплащания и системите за електронна търговия трябва да се справят с предизвикателството и да подобрят своите проверки на KYC и защити срещу измами, за да подкопаят ефективността на услугите, продавани в тези престъпни пространства.

С нарушаването на пазара на генезиса празнотата за цифрови идентичности трябва да бъде запълнена и STYX може да види увеличен поток от клиенти, които търсят компрометирани сметки и лична информация.

Снимки и базова информация: Resecurity 

Източник: По материали от Интернет

Подобни публикации

15 юли 2025

Критични уязвимости в над 240 модела дънни плат...

Изследователи по фърмуерна сигурност алармираха, че десетки модели ...
15 юли 2025

Американски дипломати предупредени за ИИ фалшиф...

Държавният департамент на САЩ предупреди всички американски посолст...

Ще останат ли смартфоните в миналото?

С разширяването на възможностите на изкуствения интелект и стремежа...
14 юли 2025

Злонамерено разширение за Cursor AI IDE доведе ...

Фалшиво разширение за средата за разработка Cursor AI IDE, базирана...
14 юли 2025

Актуализация за Windows 10 нарушава функцията з...

След инсталиране на юлската актуализация KB5062554 за Windows 10, п...
14 юли 2025

Google Gemini податлив на скрити фишинг атаки ч...

Изследване, представено чрез програмата за уязвимости 0din на Mozil...

Защо традиционният HAZOP не е достатъчен

HAZOP (Hazard and Operability Study) е утвърден метод за идентифици...
Бъдете социални
Още по темата
14/07/2025

Злонамерено разширение за C...

Фалшиво разширение за средата за разработка...
12/07/2025

Supply-chain атака застраша...

Популярният платен WordPress плъгин Gravity Forms...
11/07/2025

Руски баскетболист арестува...

Руският професионален баскетболист Даниил Касаткин бе...
Последно добавени
15/07/2025

Критични уязвимости в над 2...

Изследователи по фърмуерна сигурност алармираха, че...
15/07/2025

Американски дипломати преду...

Държавният департамент на САЩ предупреди всички...
15/07/2025

Ще останат ли смартфоните в...

С разширяването на възможностите на изкуствения...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!