- 2 Июл 2024
- 668
- 945
Вам нужно зарегистрироваться, чтобы видеть изображения.
(МЫ ПРОТИВ НАРКОТИКОВ)
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Последнее редактирование:
Категории
♚ DarkNetNews#ONE ♚
- Автор темы Диспетчер
- Дата начала
-
This site is explicitly against the distribution of illegal substances and any illegal activity. The administration is not responsible for the content posted by users. The administration of the resource is monitoring the posted content and takes measures to prevent publications that potentially violate the law. You can submit a complaint on a publication through the dedicated feedback form.
Освещаем будни Dark Neta
(МЫ ПРОТИВ НАРКОТИКОВ)
- 2 Июл 2024
- 668
- 945
Вам нужно зарегистрироваться, чтобы видеть изображения.
Оперативники минского наркоконтроля при силовой поддержке брестского ОМОНа и спецподразделения «Алмаз» МВД задержали организаторов интернет-магазина по продаже запрещенных веществ. Об этом пишет sb.by со ссылкой на телеграм-канал «Милиция Минска».
Правоохранители установили, что жители Минской области, одному из которых 36 лет, другому — 33, в даркнете создали и администрировали виртуальный магазин по продаже наркотиков. «Товар» они раскладывали самостоятельно на территории Брестской области. В оборудованных тайниках и закладках стражи порядка обнаружили и изъяли более 50 г мефедрона.
«Известно, что мужчины готовились к отъезду за границу и искали в Беларуси курьеров, чтобы работа их наркомагазина продолжилась. Также известно, что один из фигурантов уже был судим за наркопреступление», — рассказали в милиции.
В отношении фигурантов следователи возбудили уголовные дела за незаконный оборот наркотиков с целью сбыта, магазин ликвидирован.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 2 Июл 2024
- 668
- 945
«Известия»: Все связанные с криптовалютой россияне могут попасть в поле зрения полиции
Опрошенные изданием «Известия» эксперты заявили, что каждый россиянин, имеющий дело с криптовалютами, может оказаться в поле зрения сотрудников правоохранительных органов.
Партнер юридической компании «Рустам Курмаев и партнеры» Дмитрий Горбунов подчеркнул, что криптовалюты в России не являются признанным денежным средством. По его словам, практически любая операция с цифровыми активами может быть расценена как нелегальная.
«Для граждан, имеющих прямую связь с криптовалютными операциями, существуют риски повышенного внимания со стороны правоохранителей», — заявил Дмитрий Горбунов.
Аналогичной точки зрения придерживается и адвокат Эмиль Агалаев. По его мнению, каждый, кто сталкивается с криптовалютой, может оказаться объектом внимания силовых структур. Нередко криптообменные сервисы принимают виртуальные монеты от мошенников, не подозревая об этом, и таким образом сами становятся соучастниками преступлений.
«Сейчас многие покупают и продают криптовалюту с помощью P2P-платформ, чтобы избежать больших комиссий и для оперативности процесса. В таком случае человек не знает, кто является второй стороной сделки, а тот может оказаться нечистым на руку или вовсе преступником, которого уже ведут сотрудники правоохранительных органов», — отметил Эмиль Агалаев.
Директор по аналитике компании «Шард» Федор Иванов обратил внимание, что в России, несмотря на принятые законы о майнинге и экспериментальных правовых режимах с цифровыми активами, до сих пор нет ясности в легальности оборота криптовалюты.
«В России легально или почти легально работают и хорошо известные крупные криптобиржи, зарегистрированные за пределами РФ. При этом от компаний, ориентированных исключительно на российский рынок, пока что никто не требует соблюдать какие-то нормативы, обязательные для других финансовых институтов», — подчеркнул Федор Иванов.
Он добавил, что если сервисы заботятся о собственной репутации, они будут выполнять требования «Знай своего клиента». Однако, при отсутствии системы проверки пользователей, никто не станет запрещать их деятельность на территории страны, поэтому «грязная» криптовалюта есть везде.
Ранее замоскворецкий районный суд Москвы избрал меру пресечения троим обвиняемым по делу российской криптобиржи Cryptex и анонимного платежного сервиса UAPS. Согласно постановлению суда, их отправили под домашний арест до 28 ноября.
Опрошенные изданием «Известия» эксперты заявили, что каждый россиянин, имеющий дело с криптовалютами, может оказаться в поле зрения сотрудников правоохранительных органов.
Партнер юридической компании «Рустам Курмаев и партнеры» Дмитрий Горбунов подчеркнул, что криптовалюты в России не являются признанным денежным средством. По его словам, практически любая операция с цифровыми активами может быть расценена как нелегальная.
«Для граждан, имеющих прямую связь с криптовалютными операциями, существуют риски повышенного внимания со стороны правоохранителей», — заявил Дмитрий Горбунов.
Аналогичной точки зрения придерживается и адвокат Эмиль Агалаев. По его мнению, каждый, кто сталкивается с криптовалютой, может оказаться объектом внимания силовых структур. Нередко криптообменные сервисы принимают виртуальные монеты от мошенников, не подозревая об этом, и таким образом сами становятся соучастниками преступлений.
«Сейчас многие покупают и продают криптовалюту с помощью P2P-платформ, чтобы избежать больших комиссий и для оперативности процесса. В таком случае человек не знает, кто является второй стороной сделки, а тот может оказаться нечистым на руку или вовсе преступником, которого уже ведут сотрудники правоохранительных органов», — отметил Эмиль Агалаев.
Директор по аналитике компании «Шард» Федор Иванов обратил внимание, что в России, несмотря на принятые законы о майнинге и экспериментальных правовых режимах с цифровыми активами, до сих пор нет ясности в легальности оборота криптовалюты.
«В России легально или почти легально работают и хорошо известные крупные криптобиржи, зарегистрированные за пределами РФ. При этом от компаний, ориентированных исключительно на российский рынок, пока что никто не требует соблюдать какие-то нормативы, обязательные для других финансовых институтов», — подчеркнул Федор Иванов.
Он добавил, что если сервисы заботятся о собственной репутации, они будут выполнять требования «Знай своего клиента». Однако, при отсутствии системы проверки пользователей, никто не станет запрещать их деятельность на территории страны, поэтому «грязная» криптовалюта есть везде.
Ранее замоскворецкий районный суд Москвы избрал меру пресечения троим обвиняемым по делу российской криптобиржи Cryptex и анонимного платежного сервиса UAPS. Согласно постановлению суда, их отправили под домашний арест до 28 ноября.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Последнее редактирование:
- 2 Июл 2024
- 668
- 945
Dark Nation. Как изменилась экономика Черной сети спустя год после закрытия RAMP
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вам нужно зарегистрироваться, чтобы видеть изображения.
Год назад в Черной сети перестала функционировать крупнейшая нелегальная анонимная площадка RAMP. Вокруг ее закрытия до сих пор строят конспирологические теории. "ДП" решил окунуться в Даркнет и изучить, что происходит с черной экономикой сегодня и какие суммы там зарабатывает местный "бизнес".
Даркнет (дарквеб) – скрытая анонимная часть Интернета, с которой нельзя соединиться без помощи специальных технических средств (чаще всего используют браузер Tor), еще выделяют Дипвеб – уровень Всемирной паутины, который не индексируется поисковиками. До недавнего времени СМИ часто писали о самой крупной русскоязычной торговой площадке наркоторговцев Даркнета RAMP (Russian Аnonymous Marketplace), но теперь площадки больше не существует. Тем не менее Даркнет все равно процветает.
От редакции:
Распространение, изготовление наркотических веществ и любые операции с ними преследуются по закону (ст. 228-234.1 УК РФ). Также преследуются незаконное приобретение, распространение, хранение и использование оружия (ст. 222-226.1 УК РФ). Кроме того, запрещены изготовление и распространение фальшивых документов (ст. 324-327.1 УК РФ) и подделка денежных купюр (ст. 186-187 УК РФ). Со всеми героями публикации, за исключением цитируемых в тексте юристов и экспертов, "ДП" общался посредством анонимных сообщений и не встречался с ними лично. Материал был подготовлен с целью информирования читателей и желанием обратить внимание на проблему.
Головы "Гидры"
На пике своей самой высокой обсуждаемости в СМИ среди пользователей Интернета и до этого испытывавший трудности сайт RAMP окончательно перестал подавать признаки жизни. Еще через некоторое время МВД объявило, что площадка, которая работала в 110 городах России и имела ежегодный оборот 24 млрд рублей, была ликвидирована в ходе спецоперации ведомством. При этом было возбуждено более 1,5 тыс. уголовных дел и закрыто около 1345 интернет-ресурсов. Такая версия не показалась убедительной для пользователей, которые по сей день строят конспирологические теории, что же на самом деле случилось с наркоплощадкой. Главный в этих теориях аргумент: МВД молчало в течение нескольких месяцев о ликвидации крупного рынка, а впервые известно об этом стало не от пресс-службы ведомства, а из поста в Facebook депутата Госдумы Антона Горелкина, который выложил фотографию ответа на свой официальный запрос в МВД о мерах ведомства против распространения наркотиков в Интернете.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 2 Июл 2024
- 668
- 945
Мособлсуд посадил 16 человек по делу о торговле наркотиками. ТАСС и «Интерфакс» утверждают, что среди них — основатель даркнет-маркета «Гидра»
Московский областной суд приговорил 16 человек к лишению свободы на сроки от восьми лет до пожизненного, признав их виновными в организации преступного сообщества, незаконном производстве и сбыте наркотических и психотропных веществ. Об этом сообщается на сайте подмосковной прокуратуры.
Организатором преступного сообщества суд признал Станислава Моисеева. Его приговорили к пожизненному лишению свободы со штрафом в четыре миллиона рублей.
ТАСС (
«Гидра» считалась крупнейшим даркнет-маркетом наркотиков в мире. Там были зарегистрированы 17 миллионов покупателей и тысячи продавцов.
Соучастникам Моисеева назначили сроки от восьми до 23 лет со штрафами на общую сумму 16 миллионов рублей. Их признали виновными, в частности, в организации и участии в преступном сообществе, незаконном производстве наркотических средств в особо крупном размере и организованной группой, незаконном сбыте наркотиков и по другими статьям.
По версии следствия, с 2015 по 2018 год «преступное сообщество действовало на территории различных регионов Российской Федерации и Республики Беларусь». Оно занималось незаконным оборотом наркотиков и психотропных веществ. Участники сообщества связывались между собой через интернет, а «последующие сбыты наркотических средств бесконтактным способом осуществлялись через тайники-закладки», утверждало следствие.
В апреле 2022 года полиция Германии сообщила (
Вам нужно зарегистрироваться, чтобы видеть изображения.
Московский областной суд приговорил 16 человек к лишению свободы на сроки от восьми лет до пожизненного, признав их виновными в организации преступного сообщества, незаконном производстве и сбыте наркотических и психотропных веществ. Об этом сообщается на сайте подмосковной прокуратуры.
Организатором преступного сообщества суд признал Станислава Моисеева. Его приговорили к пожизненному лишению свободы со штрафом в четыре миллиона рублей.
ТАСС (
Вам нужно зарегистрироваться, чтобы видеть ссылки.
) и «Интерфакс» (
Вам нужно зарегистрироваться, чтобы видеть ссылки.
) со ссылкой на источник в правоохранительных органах пишут, что Моисеев — основатель даркнет-маркета «Гидра». Нам не удалось найти в открытых источниках информации о том, что Моисеев — основатель «Гидры». В пресс-релизе прокуратуры также нет упоминаний о «Гидре».«Гидра» считалась крупнейшим даркнет-маркетом наркотиков в мире. Там были зарегистрированы 17 миллионов покупателей и тысячи продавцов.
Соучастникам Моисеева назначили сроки от восьми до 23 лет со штрафами на общую сумму 16 миллионов рублей. Их признали виновными, в частности, в организации и участии в преступном сообществе, незаконном производстве наркотических средств в особо крупном размере и организованной группой, незаконном сбыте наркотиков и по другими статьям.
По версии следствия, с 2015 по 2018 год «преступное сообщество действовало на территории различных регионов Российской Федерации и Республики Беларусь». Оно занималось незаконным оборотом наркотиков и психотропных веществ. Участники сообщества связывались между собой через интернет, а «последующие сбыты наркотических средств бесконтактным способом осуществлялись через тайники-закладки», утверждало следствие.
В апреле 2022 года полиция Германии сообщила (
Вам нужно зарегистрироваться, чтобы видеть ссылки.
), что конфисковала серверную инфраструктуру «Гидры». Они также конфисковали 543 биткоина со счетов, связанных с маркетплейсом — это около 23 миллионов евро по курсу на апрель 2022 года. Тогда же Минфин США ввел санкции (
Вам нужно зарегистрироваться, чтобы видеть ссылки.
) против «Гидры», которые предусматривают блокировку криптовалют. Ведомство подчеркнуло, что маркетплейс связан с Россией, и заявило, что «глобальные угрозы киберпреступности и вымогательства, исходящие из России, глубоко беспокоят США».
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Последнее редактирование:
- 2 Июл 2024
- 668
- 945
Доходы даркнета упали более чем вдвое после ликвидации Hydra Market
Вам нужно зарегистрироваться, чтобы видеть изображения.
Даркнет до сих пор не восстановился после ликвидации немецкой полицией в апреле прошлого года Hydra Market, крупнейшего подпольного маркетплейса, на котором осуществлялись сделки по продаже запрещённых товаров, отмыванию денег, полученных киберпреступным путём, и другие криминальные операции.
Как сообщает ресурс Dark Reading, на Hydra Market приходилось 93 % всей незаконной подпольной экономической деятельности. До закрытия площадки средний ежедневный доход всех подпольных рынков составлял около $4,2 млн, а после ликвидации маркетплейса, согласно данным Chainalysis, этот показатель упал до $447 тыс. Если в 2021 году доходы рынка Dark Web составляли около $3,1 млрд, то в 2022 году выручка даркнета сократилась до $1,5 млрд.
Спустя 10 месяцев после закрытия Hydra рынок Dark Web до сих пор не может набрать прежние обороты. Согласно данным Chainalysis, в даркнете появились три первых претендента на звание крупнейшего маркетплейса: OMG!OMG! Market, Blacksprut и Mega Darknet Market.
Сначала в лидеры выбился OMG!OMG!, достигнув чуть более 65 % оборота подпольного рынка, но после июньской DDoS-атаки его позиции пошатнулись, и начался отток клиентов к конкурентам Mega Darknet Market и Blacksprut Market. На данный момент явного лидера среди маркетплейсов даркнета нет.
Четыре из пяти самых успешных рынков даркнета сосредоточены на продаже запрещённых веществ, сообщает Chainalysis. Пятая платформа Brian Dumps является единственной среди крупнейших подпольных торговых площадок, где ведётся торговля украденными кредитными картами и различной личной идентифицирующей информацией. Этот маркетплейс аналитики Chainalysis назвали «магазином мошенничества». По их данным, в октябре прошлого года Brian Dumps столкнулся с проблемами, и его доходы за тот месяц упали до нуля, но причина проблем осталась неизвестной.
Как показало исследование, предоставление услуг по отмыванию криптовалюты и фиатных денег являются главным способом для привлечения бывших клиентов Hydra подпольными маркетплейсами.
По данным Chainalysis, маркетплейсы Mega Darknet, Blacksprut и OMG начали предлагать услуги по отмыванию денег в криптовалюте, чтобы привлечь бывших пользователей Hydra. Аналитики также отметили наличие свидетельств сотрудничества между этими платформами.
По словам Эрика Джардина (Eric Jardine), руководителя отдела исследований киберпреступлений Chainalysis, маркетплейсы даркнета превращаются в провайдеров финансовых услуг для киберпреступников. Как полагает Карл Стейнкамп (Karl Steinkamp,) из консалтинговой фирмы по кибербезопасности Coalfire, наличие таких сервисов стимулирует злоумышленников к совершению новых киберпреступлений, связанных с цифровыми активами.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Последнее редактирование:
- 2 Июл 2024
- 668
- 945
В Кузбассе ФСБ закрыла интернет-магазин по продаже наркотиков, изъят «товар» на 20 млн рублей
В Кузбассе сотрудники Управления ФСБ пресекли работу интерне-магазина по продаже наркотиков. Изъят «товар» на сумму более 20 млн рублей.
Известно, что магазин действовал в даркнете. Задержаны и его организаторы.
— Проведёнными оперативно-розыскными мероприятиями задержаны жители области, входившие в межрегиональную преступную группу. Из незаконного оборота изъято более 15 килограммов наркотических средств и их прекурсоров, на сумму свыше 20 млн рублей, — сообщили в УФСБ по Кемеровской области.
Кроме того, обнаружена и закрыта лаборатория, в которой производился синтетический наркотик.
В настоящее время решается вопрос о возбуждении уголовных дел.
Вам нужно зарегистрироваться, чтобы видеть изображения.
В Кузбассе сотрудники Управления ФСБ пресекли работу интерне-магазина по продаже наркотиков. Изъят «товар» на сумму более 20 млн рублей.
Известно, что магазин действовал в даркнете. Задержаны и его организаторы.
— Проведёнными оперативно-розыскными мероприятиями задержаны жители области, входившие в межрегиональную преступную группу. Из незаконного оборота изъято более 15 килограммов наркотических средств и их прекурсоров, на сумму свыше 20 млн рублей, — сообщили в УФСБ по Кемеровской области.
Кроме того, обнаружена и закрыта лаборатория, в которой производился синтетический наркотик.
В настоящее время решается вопрос о возбуждении уголовных дел.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 15 Май 2024
- 988
- 818
- 2 Июл 2024
- 668
- 945
Прогнозы по теневому рынку и угрозам из даркнета на 2024 год
Вам нужно зарегистрироваться, чтобы просматривать изображения.
Обзор прошлогодних прогнозов
Будет еще больше утечек персональных данных, появятся комбинированные базы
Прошедший год показал, что проблема компрометации персональных данных остается актуальной. МыВам нужно зарегистрироваться, чтобы видеть ссылки.значимые утечки в России и выяснили, что, несмотря на небольшое снижение (6%) количества публикаций утечек данных в 2023 году, наблюдается рост объема скомпрометированных данных на 33%. Большинство опубликованных скомпрометированных данных (71%) датируется 2023 годом, что говорит о том, что сами данные являются актуальными, а инциденты по их компрометации произошли сравнительно недавно.
В начале 2023 года мы прогнозировали, что в течение года мрачный тренд на утечки получит новый виток: похитители не просто будут «сливать» базы, но и совмещать информацию из различных источников. В течение года злоумышленники действительно обогащали утечки данными из разных сфер. По результатам нашего исследования, лидерами по объему скомпрометированных данных являются компании из секторов «Ритейл» (49%) и «Финансы» (23%).
Вердикт: прогноз сбылся частично
Программа-вымогатель как услуга: больше однотипных атак, сложнее инструментарий
В 2023 году появились новые семейства решений, распространяемых по модели «вредоносное ПО как услуга» (MaaS), что привело к увеличению соответствующей активности в даркнете. Из них стоит выделитьВам нужно зарегистрироваться, чтобы видеть ссылки., недорогого и многофункционального зловреда для кражи конфиденциальных данных и криптовалют. Другой новинкой 2023 года стала Mystic Stealer — подписочная вредоносная программа, предназначенная для похищения учетных данных пользователей и другой ценной информации и вызвавшая активное обсуждение в даркнете. Согласно данным сервиса Kaspersky Digital Footprint Intelligence, она распространялась на киберпреступных форумах по модели MaaS со стоимостью месячной подписки в размере 150 долл. США. Обнаруженные ранее вредоносные программы, предлагаемые по подписке, никуда не делись и продолжают развиваться.
Среднее количество постов в даркнете, в которых предлагают логи Redline, широко известного семейства вредоносных программ, также существенно выросло: с 370 публикаций в месяц в 2022 году до 1200 публикаций в месяц в 2023 году.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Количество предложений с логами Redline в 2022–2023 годах
В прошлом году мы опубликовали результаты детальногоВам нужно зарегистрироваться, чтобы видеть ссылки.MaaS-решений, в котором проанализировали рыночный ландшафт и сложность инструментария, используемого злоумышленниками.
Вердикт: прогноз сбылся
Шантаж в медиа: компании будут узнавать о взломе из публичных постов хакеров c обратным отсчетом до публикации данных
Операторы шифровальщиков ведут блоги, где они рассказывают о новых успешных взломах компаний и публикуют украденные данные. В 2022 году средняя активность в таких блогах, размещаемых как на общедоступных платформах, так и в даркнете,Вам нужно зарегистрироваться, чтобы видеть ссылки.386 постов в месяц. В 2023 году их среднее количество достигло 476 постов в месяц, а пик — 634 поста — пришелся на ноябрь. Это указывает на непрерывный рост количества компаний, становящихся жертвами шифровальщиков.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Количество постов в блогах, принадлежащих группировкам шифровальщиков, в 2022-2023 годах
Увеличивается не только количество постов, но и появляются новые блоги, обычно одновременно с появлением новой группировки шифровальщиков. Однако не всегда появление нового блога связано с появлением новой группировки: Существующие группировки могут перемещать свои ресурсы с одного сайта на другой или поддерживать несколько сайтов одновременно.
Вердикт: прогноз сбылся«Потехе час»: киберпреступники будут чаще публиковать фейки о взломах
В прошлом году мы предсказывали увеличение числа угроз, связанных с фальсификацией утечек данных, выдаваемых за подлинные. У злоумышленников, публикующих утечки данных в даркнет, бывают разные мотивы, кроме непосредственной прибыли от продажи данных, тот же хактивизм или даже «маркетинг». Последнее означает, что злоумышленники репостили реальные утечки данных на форумах и других ресурсах даркнета, тем самым увеличивая свои охваты и привлекая новую аудиторию на эти платформы.
В русскоязычном сегменте даркнета мы увидели множество ложных заявлений от никому не известных злоумышленников, в то время как группировки, дорожащие своей репутацией, воздерживались от голословных заявлений о взломах и публикации фальшивок.
Вердикт: прогноз сбылся частичноПопулярными векторами атак станут облачные технологии и скомпрометированные данные из даркнета
В прошлом году нам не приходилось расследовать атаки на облачные среды наших клиентов. Однако важно отметить, что в основе таких атак могут лежать скомпрометированные данные из даркнета. Заметное увеличение числа утечек учетных записей пользователей указывает на растущий спрос на эту информацию со стороны преступного сообщества. Ведь скомпрометированные учетные записи, как известно, один из самых простых способов получения несанкционированного доступа к инфраструктуре.
Вердикт: прогноз сбылся частично
Наши прогнозы на 2024 год
Вырастет количество сервисов, предлагающих крипторы для обхода защитного ПО
Наблюдаемая в 2023 году тенденция роста числа сервисов-крипторов, предоставляющих услуги по обходу защитных решений для вредоносного ПО, по всей видимости, сохранится и в 2024 году.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
представляет собой специализированный инструмент для обфускации кода вредоносных программ. Пропущенный через него код становится непроницаемым для сигнатурного анализа, что повышает его скрытность.На теневом рынке подобные услуги уже представлены в изобилии, а некоторые предложения успели стать весьма популярными на подпольных форумах. Цены начинаются от 10–50 долл. США за одно шифрование или 100 долл. США за месячную подписку для базовой недолговечной защиты зловредов, распространяемых массово, и достигают 1000–20 000 долл. США за месячную подписку на крипторы премиум-класса. Продвинутые крипторы более умело обходят механизмы защиты среды выполнения и предназначены для целенаправленного заражения.
Сервисы распространения загрузчиков продолжат развиваться
Ожидается расширение спектра сервисов, предлагающих киберпреступникам программы-загрузчики, а также появление более скрытных вариантов загрузчиков. Выступая в роли начального вектора заражения вредоносным ПО, загрузчики прокладывают путь к развертыванию стилеров, троянцев удаленного доступа (RAT) и других вредоносных средств. Мы предполагаем, что в числе ключевых возможностей таких загрузчиков будут надежные механизмы закрепления в системах, выполнение в памяти без создания файлов и повышенная устойчивость к защитным решениям. Постоянное развитие загрузчиков, представленных на теневых рынках, вероятно, приведет к появлению в 2024 году новых версий, написанных на современных языках программирования, таких как Go и Rust. Такая динамика указывает на то, что киберпреступники продолжают сосредоточенно работать над совершенствованием методов обхода средств защиты и повышением эффективности начальных векторов заражения.На теневых рынках увеличится число сервисов с вредоносным ПО для кражи криптовалютных активов
Мы ожидаем рост количества и дальнейшее развитие вредоносного ПО для кражи криптовалютных активов. На теневом рынке будет появляться все больше объявлений о его разработке и продаже. Как ожидается, успех таких зловредов, как Angel Drainer (который был
Вам нужно зарегистрироваться, чтобы видеть ссылки.
в атаке на Ledger), в сочетании с неугасающим интересом к криптовалютам, NFT и к связанным с ними цифровым активам, будет способствовать распространению программ для кражи активов. Эта тенденция обусловлена прибыльностью атак на цифровые финансовые активы. С ростом популярности криптоактивов увеличивается изощренность и распространенность зловредов, направленных на их кражу.Будут очень популярны схемы генерации черного трафика
Мы полагаем, что кампании по генерации фальшивого трафика посредством рекламы в Google и Bing сохранят свою популярность. Торговцы черным трафиком, то есть операторы таких кампаний, продвигают целевые страницы с внедренными в них установщиками зловредов, что позволяет им
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
устройства пользователей. С одной стороны, ожидается рост продаж черного трафика на теневом рынке. С другой — будет расти спрос на подобные услуги среди злоумышленников, что подчеркивает эффективность распространения вредоносного ПО через основные платформы доставки рекламы, обеспечивающие охват широкой аудитории. Можно ожидать дальнейшего развития этой практики, представляющей постоянную угрозу для пользователей интернета.Рынок биткойн-миксеров и сервисов анонимизации криптовалюты эволюционирует
Предполагается, что биткойн-миксеры и сервисы анонимизации криптовалюты будут становиться все более востребованными и продвинутыми. Повышенное внимание со стороны регулирующих органов и расширение возможностей правоохранительных органов по отслеживанию криптовалютных транзакций приведут к повышению на теневом рынке спроса на услуги, позволяющие скрыть происхождение биткойнов. Такие сервисы, часто называемые «тумблерами» или «миксерами», дают киберпреступникам и другим злоумышленникам возможность анонимизировать свои криптовалютные транзакции, затрудняя их отслеживание до первоисточника.В 2024 году мы ожидаем рост разнообразия и сложности этих сервисов. Вероятно, этому будут способствовать как стремление злоумышленников сохранять свою конфиденциальность в рамках незаконной деятельности, а также постоянное развитие инструментов анализа блокчейна. Биткойн-миксеры и сервисы анонимизации криптовалюты, скорее всего, будут опираться на все более сложные алгоритмы и методы, позволяющие опережать меры по отслеживанию.
Рост популярности других криптовалют с повышенной конфиденциальностью может повлиять на рынок биткойн-миксеров. Владельцы таких сервисов могут диверсифицировать свои предложения, включив в них услуги по смешиванию с альтернативными криптовалютами, что еще больше расширит их аудиторию.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 15 Май 2024
- 988
- 818
Диспетчер не только гровер, но еще и аналитик?Прогнозы по теневому рынку и угрозам из даркнета на 2024 год
Вам нужно зарегистрироваться, чтобы просматривать изображения.
Обзор прошлогодних прогнозов
Будет еще больше утечек персональных данных, появятся комбинированные базы
Прошедший год показал, что проблема компрометации персональных данных остается актуальной. МыВам нужно зарегистрироваться, чтобы видеть ссылки.значимые утечки в России и выяснили, что, несмотря на небольшое снижение (6%) количества публикаций утечек данных в 2023 году, наблюдается рост объема скомпрометированных данных на 33%. Большинство опубликованных скомпрометированных данных (71%) датируется 2023 годом, что говорит о том, что сами данные являются актуальными, а инциденты по их компрометации произошли сравнительно недавно.
В начале 2023 года мы прогнозировали, что в течение года мрачный тренд на утечки получит новый виток: похитители не просто будут «сливать» базы, но и совмещать информацию из различных источников. В течение года злоумышленники действительно обогащали утечки данными из разных сфер. По результатам нашего исследования, лидерами по объему скомпрометированных данных являются компании из секторов «Ритейл» (49%) и «Финансы» (23%).
Вердикт: прогноз сбылся частичноПрограмма-вымогатель как услуга: больше однотипных атак, сложнее инструментарий
В 2023 году появились новые семейства решений, распространяемых по модели «вредоносное ПО как услуга» (MaaS), что привело к увеличению соответствующей активности в даркнете. Из них стоит выделитьВам нужно зарегистрироваться, чтобы видеть ссылки., недорогого и многофункционального зловреда для кражи конфиденциальных данных и криптовалют. Другой новинкой 2023 года стала Mystic Stealer — подписочная вредоносная программа, предназначенная для похищения учетных данных пользователей и другой ценной информации и вызвавшая активное обсуждение в даркнете. Согласно данным сервиса Kaspersky Digital Footprint Intelligence, она распространялась на киберпреступных форумах по модели MaaS со стоимостью месячной подписки в размере 150 долл. США. Обнаруженные ранее вредоносные программы, предлагаемые по подписке, никуда не делись и продолжают развиваться.
Среднее количество постов в даркнете, в которых предлагают логи Redline, широко известного семейства вредоносных программ, также существенно выросло: с 370 публикаций в месяц в 2022 году до 1200 публикаций в месяц в 2023 году.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Количество предложений с логами Redline в 2022–2023 годах
В прошлом году мы опубликовали результаты детальногоВам нужно зарегистрироваться, чтобы видеть ссылки.MaaS-решений, в котором проанализировали рыночный ландшафт и сложность инструментария, используемого злоумышленниками.
Вердикт: прогноз сбылсяШантаж в медиа: компании будут узнавать о взломе из публичных постов хакеров c обратным отсчетом до публикации данных
Операторы шифровальщиков ведут блоги, где они рассказывают о новых успешных взломах компаний и публикуют украденные данные. В 2022 году средняя активность в таких блогах, размещаемых как на общедоступных платформах, так и в даркнете,Вам нужно зарегистрироваться, чтобы видеть ссылки.386 постов в месяц. В 2023 году их среднее количество достигло 476 постов в месяц, а пик — 634 поста — пришелся на ноябрь. Это указывает на непрерывный рост количества компаний, становящихся жертвами шифровальщиков.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Количество постов в блогах, принадлежащих группировкам шифровальщиков, в 2022-2023 годах
Увеличивается не только количество постов, но и появляются новые блоги, обычно одновременно с появлением новой группировки шифровальщиков. Однако не всегда появление нового блога связано с появлением новой группировки: Существующие группировки могут перемещать свои ресурсы с одного сайта на другой или поддерживать несколько сайтов одновременно.
Вердикт: прогноз сбылся«Потехе час»: киберпреступники будут чаще публиковать фейки о взломах
В прошлом году мы предсказывали увеличение числа угроз, связанных с фальсификацией утечек данных, выдаваемых за подлинные. У злоумышленников, публикующих утечки данных в даркнет, бывают разные мотивы, кроме непосредственной прибыли от продажи данных, тот же хактивизм или даже «маркетинг». Последнее означает, что злоумышленники репостили реальные утечки данных на форумах и других ресурсах даркнета, тем самым увеличивая свои охваты и привлекая новую аудиторию на эти платформы.
В русскоязычном сегменте даркнета мы увидели множество ложных заявлений от никому не известных злоумышленников, в то время как группировки, дорожащие своей репутацией, воздерживались от голословных заявлений о взломах и публикации фальшивок.
Вердикт: прогноз сбылся частичноПопулярными векторами атак станут облачные технологии и скомпрометированные данные из даркнета
В прошлом году нам не приходилось расследовать атаки на облачные среды наших клиентов. Однако важно отметить, что в основе таких атак могут лежать скомпрометированные данные из даркнета. Заметное увеличение числа утечек учетных записей пользователей указывает на растущий спрос на эту информацию со стороны преступного сообщества. Ведь скомпрометированные учетные записи, как известно, один из самых простых способов получения несанкционированного доступа к инфраструктуре.
Вердикт: прогноз сбылся частичноНаши прогнозы на 2024 год
Вырастет количество сервисов, предлагающих крипторы для обхода защитного ПО
Наблюдаемая в 2023 году тенденция роста числа сервисов-крипторов, предоставляющих услуги по обходу защитных решений для вредоносного ПО, по всей видимости, сохранится и в 2024 году.Вам нужно зарегистрироваться, чтобы видеть ссылки.представляет собой специализированный инструмент для обфускации кода вредоносных программ. Пропущенный через него код становится непроницаемым для сигнатурного анализа, что повышает его скрытность.
На теневом рынке подобные услуги уже представлены в изобилии, а некоторые предложения успели стать весьма популярными на подпольных форумах. Цены начинаются от 10–50 долл. США за одно шифрование или 100 долл. США за месячную подписку для базовой недолговечной защиты зловредов, распространяемых массово, и достигают 1000–20 000 долл. США за месячную подписку на крипторы премиум-класса. Продвинутые крипторы более умело обходят механизмы защиты среды выполнения и предназначены для целенаправленного заражения.
Сервисы распространения загрузчиков продолжат развиваться
Ожидается расширение спектра сервисов, предлагающих киберпреступникам программы-загрузчики, а также появление более скрытных вариантов загрузчиков. Выступая в роли начального вектора заражения вредоносным ПО, загрузчики прокладывают путь к развертыванию стилеров, троянцев удаленного доступа (RAT) и других вредоносных средств. Мы предполагаем, что в числе ключевых возможностей таких загрузчиков будут надежные механизмы закрепления в системах, выполнение в памяти без создания файлов и повышенная устойчивость к защитным решениям. Постоянное развитие загрузчиков, представленных на теневых рынках, вероятно, приведет к появлению в 2024 году новых версий, написанных на современных языках программирования, таких как Go и Rust. Такая динамика указывает на то, что киберпреступники продолжают сосредоточенно работать над совершенствованием методов обхода средств защиты и повышением эффективности начальных векторов заражения.
На теневых рынках увеличится число сервисов с вредоносным ПО для кражи криптовалютных активов
Мы ожидаем рост количества и дальнейшее развитие вредоносного ПО для кражи криптовалютных активов. На теневом рынке будет появляться все больше объявлений о его разработке и продаже. Как ожидается, успех таких зловредов, как Angel Drainer (который былВам нужно зарегистрироваться, чтобы видеть ссылки.в атаке на Ledger), в сочетании с неугасающим интересом к криптовалютам, NFT и к связанным с ними цифровым активам, будет способствовать распространению программ для кражи активов. Эта тенденция обусловлена прибыльностью атак на цифровые финансовые активы. С ростом популярности криптоактивов увеличивается изощренность и распространенность зловредов, направленных на их кражу.
Будут очень популярны схемы генерации черного трафика
Мы полагаем, что кампании по генерации фальшивого трафика посредством рекламы в Google и Bing сохранят свою популярность. Торговцы черным трафиком, то есть операторы таких кампаний, продвигают целевые страницы с внедренными в них установщиками зловредов, что позволяет имВам нужно зарегистрироваться, чтобы видеть ссылки.Вам нужно зарегистрироваться, чтобы видеть ссылки.устройства пользователей. С одной стороны, ожидается рост продаж черного трафика на теневом рынке. С другой — будет расти спрос на подобные услуги среди злоумышленников, что подчеркивает эффективность распространения вредоносного ПО через основные платформы доставки рекламы, обеспечивающие охват широкой аудитории. Можно ожидать дальнейшего развития этой практики, представляющей постоянную угрозу для пользователей интернета.
Рынок биткойн-миксеров и сервисов анонимизации криптовалюты эволюционирует
Предполагается, что биткойн-миксеры и сервисы анонимизации криптовалюты будут становиться все более востребованными и продвинутыми. Повышенное внимание со стороны регулирующих органов и расширение возможностей правоохранительных органов по отслеживанию криптовалютных транзакций приведут к повышению на теневом рынке спроса на услуги, позволяющие скрыть происхождение биткойнов. Такие сервисы, часто называемые «тумблерами» или «миксерами», дают киберпреступникам и другим злоумышленникам возможность анонимизировать свои криптовалютные транзакции, затрудняя их отслеживание до первоисточника.
В 2024 году мы ожидаем рост разнообразия и сложности этих сервисов. Вероятно, этому будут способствовать как стремление злоумышленников сохранять свою конфиденциальность в рамках незаконной деятельности, а также постоянное развитие инструментов анализа блокчейна. Биткойн-миксеры и сервисы анонимизации криптовалюты, скорее всего, будут опираться на все более сложные алгоритмы и методы, позволяющие опережать меры по отслеживанию.
Рост популярности других криптовалют с повышенной конфиденциальностью может повлиять на рынок биткойн-миксеров. Владельцы таких сервисов могут диверсифицировать свои предложения, включив в них услуги по смешиванию с альтернативными криптовалютами, что еще больше расширит их аудиторию.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 2 Июл 2024
- 668
- 945
Приходиться иногда) А аналитику я веду ещё в разделе криптовалют
- 2 Июл 2024
- 668
- 945
Российские специалисты встревожены ростом доступности хакерских инструментов в даркнете
Positive Technologies предвидит рост числа доступного по подписке хакерского ПО
Эксперты по информационной безопасности в качестве трендов 2025 года в даркнете отмечают рост популярности распространения хакерских сервисов по подписке, рост популярности услуг по модификации вредоносного ПО (ВПО) и формирование рынка дешевого ВПО. Об этом стало известно из исследования рынка даркнета компании Positive Technologies, копия которого имеется в распоряжении редакции.
По мнению Positive Technologies, даркнет, несмотря на кажущуюся анархию, демонстрирует признаки легального рынка, с высокой конкуренцией, стимулирующей продавцов к улучшению качества товаров и услуг, построению клиентских отношений и укреплению позиций. В качестве примера приводится акция на одном из дарк-форумов в честь «Черной пятницы» со скидкой 50% на все тарифные планы. Более того, площадки активно работают над собственной безопасностью, внедряя программы багбаунти и гарант-сервисы для защиты данных пользователей и средств.
Ключевым трендом становится распространение подписочной модели в сегментах ВПО, фишинговых и DDoS-атак. Злоумышленники получают доступ к наборам инструментов, инструкциям и технической поддержке за определенный период. По прогнозам Positive Technologies, в ближайшем будущем эта модель распространится на сегмент эксплойтов и охватит все теневые форумы.
Еще одним важным трендом является эволюция рынка ВПО. В третьем квартале 2024 года ВПО использовалось в 65% кибератак. На даркнете появляются аналоги легальных сервисов проверки файлов, позволяющие злоумышленникам обходить системы защиты. Популярен также заказ модификации ВПО под специфику атак и жертв, а также формируется рынок дешевого ВПО, в особенности шифровальщиков, доступных для индивидуальных атак на малый и средний бизнес.
Для привлечения клиентов продавцы активно используют пробные периоды, создают магазины дополнительных услуг (например, журналы в панели управления ВПО) и даже запускают собственные криптовалюты. В будущем ожидается появление функции «тайного покупателя» для оценки качества услуг.
Ранее «Лаборатория Касперского» назвала атаковавших в 2024 году вирусами-шифровальщиками Россию хакеров.
Positive Technologies предвидит рост числа доступного по подписке хакерского ПО
Вам нужно зарегистрироваться, чтобы видеть изображения.
Эксперты по информационной безопасности в качестве трендов 2025 года в даркнете отмечают рост популярности распространения хакерских сервисов по подписке, рост популярности услуг по модификации вредоносного ПО (ВПО) и формирование рынка дешевого ВПО. Об этом стало известно из исследования рынка даркнета компании Positive Technologies, копия которого имеется в распоряжении редакции.
По мнению Positive Technologies, даркнет, несмотря на кажущуюся анархию, демонстрирует признаки легального рынка, с высокой конкуренцией, стимулирующей продавцов к улучшению качества товаров и услуг, построению клиентских отношений и укреплению позиций. В качестве примера приводится акция на одном из дарк-форумов в честь «Черной пятницы» со скидкой 50% на все тарифные планы. Более того, площадки активно работают над собственной безопасностью, внедряя программы багбаунти и гарант-сервисы для защиты данных пользователей и средств.
Ключевым трендом становится распространение подписочной модели в сегментах ВПО, фишинговых и DDoS-атак. Злоумышленники получают доступ к наборам инструментов, инструкциям и технической поддержке за определенный период. По прогнозам Positive Technologies, в ближайшем будущем эта модель распространится на сегмент эксплойтов и охватит все теневые форумы.
Еще одним важным трендом является эволюция рынка ВПО. В третьем квартале 2024 года ВПО использовалось в 65% кибератак. На даркнете появляются аналоги легальных сервисов проверки файлов, позволяющие злоумышленникам обходить системы защиты. Популярен также заказ модификации ВПО под специфику атак и жертв, а также формируется рынок дешевого ВПО, в особенности шифровальщиков, доступных для индивидуальных атак на малый и средний бизнес.
Для привлечения клиентов продавцы активно используют пробные периоды, создают магазины дополнительных услуг (например, журналы в панели управления ВПО) и даже запускают собственные криптовалюты. В будущем ожидается появление функции «тайного покупателя» для оценки качества услуг.
Ранее «Лаборатория Касперского» назвала атаковавших в 2024 году вирусами-шифровальщиками Россию хакеров.
Вам нужно зарегистрироваться, чтобы видеть ссылки.
- 2 Июл 2024
- 668
- 945
Трамп помиловал основателя даркнет-площадки Silk Road
Вам нужно зарегистрироваться, чтобы видеть изображения.
Возвращение Трампа в Белый дом
Росс Ульбрихт в 2015 году был приговорен к пожизненному сроку. По данным прокуроров, шесть человек, купивших наркотики на его сайте, умерли от передозировки. Трамп счел наказание несоразмерным, а участников процесса — «отбросами»
Члены Либертарианской партии требующие освобождения Росса Ульбрихта
Члены Либертарианской партии требующие освобождения Росса Ульбрихта (Фото: Chip Somodevilla / Getty Images)
Президент США Дональд Трамп сообщил в своей соцсети Truth Social, что помиловал основателя торговой онлайн-площадки в даркнете Silk Road Росса Ульбрихта, на которой на условиях анонимности продавали запрещенные товары, в том числе наркотики и поддельные документы. Ульбрихт несколько лет провел в заключении, он был приговорен к пожизненному сроку.
Трамп написал, что позвонил матери Ульбрихта, чтобы сообщить ей о помиловании сына «в честь нее и либертарианского движения, которое так сильно [его] поддерживало».
По мнению политика, наказание основателя Silk Road несоразмерно преступлению. Тех, кто участвовал в процессе над Ульбрихтом, республиканец назвал «отбросами», связанными с уголовными делами против самого Трамп
Вам нужно зарегистрироваться, чтобы видеть ссылки.
Автоматическое слияние постов:
- 15 Май 2024
- 988
- 818
Малость с опозданием новость) Ну а с другой стороны, не грех лишний раз по хорошему поводу обрадоваться
