В етеран киберпрестъпник разкри какво наистина има в тъмната мрежа - там, където хакери, наемни убийци и наркодилъри вършеят на свобода.
Източникът, който говори анонимно, обясни как хакерите използват ransomware, за да откраднат данни за големи суми или "просто за да видят как светът изгаря", и обясни, че всяка система, свързана с мрежата, е изложена на риск от атака, пише Daily Mail.
"Виждал съм как болници биват криптирани и хората са изправени пред избора: да платя ли, за да декриптирам данните, или да рискувам живота си" - каза мъжът, докато слагаше маска, за да скрие самоличността си.
Тъмната мрежа е място, където една дейност не може да бъде проследена. Според неотдавнашен доклад най-търсеното съдържание е детската порнография, следвана от оръжията и наркотиците.
Макар хакерът да не засяга тези незаконни дейности, той е притеснен "от сериозните въздействия, които може да имат думите му върху финансовите пазари, или от потенциалните въздействия върху неща като съоръжения за производство на електроенергия".
Филип Инграм, пенсиониран полковник от военното разузнаване в Обединеното кралство, заяви миналата година: "Тъмната мрежа се използва все по-често от сериозни и организирани престъпници за различни цели.
Те търсят уязвимост у децата, когато ги подготвят за неща като разпространение на наркотици по окръжни линии, за експлоатация в педофилски мрежи или за вербуване от терористични и екстремистки групи.
Няколко платформи предлагат достъп до тъмната мрежа, включително i2p, FreeNet и Tor.
Tor - съкращение от The Onion Router - е кипяща матрица от криптирани уебсайтове, която позволява на потребителите да сърфират под ежедневния интернет с пълна анонимност.
Тя използва многобройни нива на сигурност и криптиране, за да направи потребителите анонимни онлайн.
Според едно проучване броят на ежедневните потребители на Tor е около 2,6 милиона.
Същото проучване установи, че при еднократно засичане на данни около 80 % от трафика към услугите на "лука" е насочен към услуги, които наистина предлагат незаконно порно, изображения на злоупотреби и/или материали за сексуално насилие над деца - пишат изследователи от Австралийския национален университет в The Conversation.
Мъжът е започнал хакерската си кариера като "черна шапка", което е вид киберпрестъпник, който не спазва законите и извършва атаки за собствени цели.
Оттогава той обръща нова страница, превръщайки се в бяла шапка, при която използва уменията си за добри цели, като проследява престъпници онлайн и търси уязвимости в системите, за да ги отстрани - а не да ги използва.
Dark Web Status Monthly Report: March 2023
— HackManac (@H4ckManac) April 18, 2023
It's going worse!
➡️ 436 cyber attacks
➡️ 14 average daily attacks
➡️ 57 affected countries
🔴 +92% attacks
🔴 +73% daily average attacks
🔴 +30% highest risk attacks
🔴 +39% attacks on Manufacturing sector#HOTD #DarkWebMonitoring pic.twitter.com/T5wc4cVimI
Ако искам да получа достъп до защитена компания, няма да отида да избия вратата - каза той в началото на интервюто.
'Бих се насочил към хора, които познавам, които имат достъп, за които знам, че внасят лични устройства в сградата или правят неща, съседни на чувствителните неща, и след това бих си проправил път нагоре'.
Първата атака на ransomware е написана от Джоузеф Поп през 1989 г. и е използвана за атака срещу здравната индустрия.
Лошите актьори се възползват от популярността на космическия телескоп "Джеймс Уеб" (JWST), като скриват зловреден софтуер в първото публично изображение, споделено от президента Байдън през юли, което показва светеща галактика, образувала се преди 4,6 млрд. години.
Атаката, наречена AIDS Trojan, е извършена от Поп, който раздава 20 000 заразени диска на участниците в конференцията за СПИН на Световната здравна организация.
Дисковете са били обозначени като "Информация за СПИН - въвеждащи дискети".
Когато дискетата била изтеглена на компютър, на екрана се появявало голямо изображение, на което пишело, че софтуерът ще "повлияе неблагоприятно на други програмни приложения. Ще дължите обезщетение и евентуални щети на PC Cyborg Corporation и вашият микрокомпютър ще спре да функционира нормално".
Програмата отчита броя на зарежданията на компютъра и щом достигне 90, скрива директориите и криптира или заключва имената на файловете на диск С.
За да възстановят достъпа си, потребителите трябвало да изпратят 189 USD на PC Cyborg Corporation в пощенска кутия в Панама.
🔔| Hacker shares the scariest things he's seen on the Dark Web
— LADbible (@ladbible) April 17, 2023
More below 👇 pic.twitter.com/FfYkmlwEjk
Оттогава насам той се е развил до степен, при която на хакера не му е необходимо да напуска дома си - всичко може да бъде направено в тъмната мрежа.
В старите времена, за да може една държава да предизвика смущения в държава, голяма като САЩ, щяха да са необходими инвестиции на стойност милиони и милиони долари, за да се направи нещо - казва мъжът пред Vice.
"Днес ви трябват само няколко хиляди долара, лаптоп и няколко умни хакери, за да напишете някакъв код и да изпратите нещо".
Кевин Митник е смятан за "най-известния хакер в света" заради атаката си срещу 40 големи компании, включително IBM, Nokia и Motorola, през 1995 г.
Той открадна компютърни кодове, които според някои оценки струват близо 330 милиона долара, и прекара пет години в затвора.
След освобождаването си през 2000 г. Митник заявява, че се е "поправил" и сега живее като "бяла шапка" - етичен хакер в областта на сигурността.
Мъжът, който говори с Vice, твърди, че се занимава с този вид работа.
По едно време се смятах за черна шапка и се преквалифицирах в бяла шапка - каза мъжът, чиято дълга сива брада се подаваше изпод маската.
"Белите шапки" обикновено са хакери, които са обвързани с етичен кодекс, които се опитват да правят неща за подобряване на общото благо и които са обвързани със закона. Но миналите му бягства го поставят в центъра на коварното поведение на тъмната мрежа.
Той обясни, че макар големи държави като Русия и Китай обикновено да са назовани в атаките с цел получаване на откуп, "всяка отделна държава има причина да се въоръжи с този вид атаки".
И именно по-малките държави, които летят под радара, се възползват пълноценно. Той твърди, че всяка западна държава е отишла в тъмната мрежа, за да търси помощ от "общността".
Също така стана известно, че дори висшите служители не разбират кои системи са най-уязвими и "болезнени", когато са криптирани от хакери.
Това стана ясно по време на атаката на Colonial Pipeline с цел получаване на откуп през 2021 г., която беше организирана от хакерската група DarkSide и затвори цялата система.
Атаката спря доставките на 2,5 млн. барела гориво на ден по линията, минаваща от Тексас до Ню Джърси.
Длъжностни лица я определиха като най-разрушителната кибератака срещу енергийната инфраструктура на САЩ в историята.
ФБР посочи, че зад атаката стои DarkSide. Съобщава се, че Colonial се е подчинил на исканията на хакера, като е платил откуп от 5 млн. долара в замяна на ключ за декриптиране, който да възстанови достъпа до сървърите.
За средна цена от около 2800 долара тези т.нар. брокери на първоначален достъп (initial access brokers - IABs) продават откраднати данни за VPN и RDP (remote desktop protocol) акаунти и други идентификационни данни, които престъпниците могат да използват, за да проникнат в мрежите на повече от 2300 организации по света, без да се потят - съобщава Dark Reading.
След видеоклипа "Vice" пазарът на брокери на първоначален достъп преживява бум на бизнеса.
Изследователи в областта на киберсигурността съобщават за 2348 случая на продажбена дейност на IAB между втората половина на 2021 г. и първата половина на 2022 г. Броят на брокерите също е нараснал от 262 на 380.
През отчетния период около 2886 компании са публикували чувствителни данни в сайтове за изтичане на откуп, което е с 22% повече в сравнение с предходната година, съобщава InfoSecurity Magazine.
ФБР не е сляпо за незаконната дейност, но изпитва затруднения при залавянето на големите играчи.
В момента агенцията издирва операторите и потребителите на сайтовете.
Опитваме се да атакуваме не само страната на предлагането, но и страната на търсенето с потребителите - заяви този месец високопоставен служител на ФБР по повод на това, че агенцията е унищожила Genesis Market, голям онлайн криминален пазар.
"Ако използвате такива сайтове, за да се занимавате с подобен вид дейност, това ще има последствия".
Hackers are using a dark web tool to access cars’ communication system. Hackers Newshttps://t.co/cKJE4hvoP7#Hacking #Hacked #HackerNews #HackersNews #hacker #Hackingtime #Anonymous #hacktheplanet #news #newsUpdate #NewsUpdates pic.twitter.com/0Qv3tn8zn0
— Hackers News (@HackersNews247) April 13, 2023
Международните правоприлагащи органи, ръководени от ФБР, конфискуваха обширен пазар в тъмната мрежа, популярен сред киберпрестъпниците, където откраднатите пароли се продаваха само за 1 долар всяка.
Хакерският кибербазар, известен като Genesis Market, беше конфискуван в рамките на многонационална акция, наречена "Операция Cookie Monster", тъй като сайтът е специализиран в откраднати цифрови пръстови отпечатъци, известни като "бисквитки".
Според ФБР Genesis Market е предлагал достъп до данни, откраднати от повече от 1,5 млн. компрометирани компютри по света, съдържащи над 80 млн. идентификационни данни за достъп до акаунти.
Откраднатите данни са включвали пароли за услуги като онлайн банкиране, Facebook, Amazon, PayPal и Netflix, както и цифрови пръстови отпечатъци, които престъпниците могат да използват, за да заобиколят онлайн проверките за сигурност, като подменят устройството на жертвата.
При координирани обиски в цял свят са извършени над 200 претърсвания и са арестувани около 120 души, включително 24 ареста в и около британския град Гримсби, съобщиха представители на британските правоприлагащи органи.
Високопоставен служител на ФБР заяви пред DailyMail.com, че заподозрени лица са били арестувани и на територията на САЩ във връзка с акцията, но не предложи подробности за броя на арестуваните или обвиненията.
