Хакерские сообщества в DarkNet

Роль хакеров с годами изменилась, в прошлом эти профессионалы рассматривались как опасные преступники, которых нужно держать на расстоянии вытянутой руки.

Между тем сегодня они очень востребованы частными компаниями, спецслужбами и преступными группировками.

• «Все большее количество современных бизнес-операций полагается на понимание рисков, связанных с программным обеспечением, которое легко можно сделать уязвимым для взлома». Об этом говорится в сообщении о роли хакеров, на сайте Fox News.

Хакерские услуги являются одними из самых привлекательных товаров на подпольном рынке, можно нанять хакера, чтобы запросить «реалистичный» тест на проникновение, или заплатить, чтобы захватить учетную запись Gmail или Facebook в целях кибершпионажа.

Сколько стоит нанять хакера? Как это сделать и какова цена на их услуги?

Недавно журналисты Business Insider опубликовали сообщение, в котором описаны цены на основные хакерские услуги, которые можно приобрести в Интернете. Согласно Business Insider, человек, который хочет взломать чей-то аккаунт Gmail, должен будет заплатить около 90 долларов.

«Взлом адреса Gmail может пригодиться, если вы потеряете пароль к своей учетной записи, управляете бизнес-аккаунтами других людей или просто хотите улучшить свои навыки работы с компьютером» - Заявляет пост.

• «« Если вы хотите взломать пароли Gmail, вы можете взломать Gmail с помощью настроек браузера, программ для фишинга и кейлоггеров, а также специальных скриптов »»

Например, хакеров могут нанять для взлома учетной записи в социальной сети, стоимость взлома чьей-либо учетной записи в Facebook составляет 350 долларов или просто для повышения рейтинга компании в социальной сети.

Погружение в хакерские сообщества

Количество хакерских сообществ в Deep Web очень велико, о чем свидетельствуют несколько исследований, опубликованных фирмами по безопасности и кибер-экспертами, hackforum, Trojanforge, Mazafaka, dark0de и недавний TheRealDeal - это всего лишь несколько примеров.

Большинство хакерских сообществ закрыты для публики, и нужно запрашивать приглашение присоединиться к обсуждениям. Во многих случаях эти группы специализируются на своих действиях по определенным темам и методам (например, взлом социальных сетей, кража данных, вредоносное ПО и эксплойты, а также атаки типа «удар и бегство» (например, DDoS, взлом веб-сайтов).

Среди сообществ, доступных только по приглашению, есть несколько хак-форумов, например, популярный Trojanforge, специализирующийся на вредоносных программах и реверсе кода.

Давайте начнем наш тур по Deep Web с результатов исследования, проведенного экспертами Dell Secure Works Counter Threat Unit (CTU), чтобы увидеть, что изменилось после публикации отчета и каковы динамика и тенденции, стоящие за хакерскими сообществами. в метро. В 2013 году эксперты подразделения по противодействию угрозам Dell Secure Works (CTU) опубликовали очень интересный отчет под названием «Экономика подпольных хакерских атак жива и здорова».

Который исследовал онлайн-торговую площадку на предмет кражи данных и услуг взлома. В исследовании перечислены товары, продаваемые на черном рынке, и связанные с ними расходы. Год спустя та же группа исследователей из Dell SecureWorks выпустила обновленную версию исследования рынков Black Hat под названием «Underground Hacker Markets», в которой сообщается о ряде примечательных тенденций.

Исследователи наблюдали растущий интерес к личным данным, в частности, к любой документации, которая может использоваться в качестве второй формы аутентификации, включая паспорта, водительские права, номера социального страхования и даже счета за коммунальные услуги.

«Рынки процветают с помощью поддельных документов, способствующих дальнейшему мошенничеству, включая новые комплекты удостоверений личности, паспорта, счета за коммунальные услуги, карты социального страхования и водительские права». говорится в отчете.

Еще одним отличительным элементом эволюции подпольных торговых площадок за последний год является предложение Hacker Tutorials, поскольку мы видели, что этот вид продуктов по-прежнему представляет собой элемент привлекательности в хакерском сообществе.

Учебные пособия содержат инструкции для преступников и хакеров, которые хотят заняться похищением данных кредитных карт, информацию о запуске наборов эксплойтов, руководства по организации спам-кампаний и фишинговых кампаний, а также учебные пособия по организации атак DDoS-атак .

«Эти руководства не только объясняют, что такое шифровальщик, троян с удаленным доступом (RAT) и набор эксплойтов, но и объясняют, как они используются, какие из них наиболее популярны, и сколько хакерам следует платить за эти хакерские инструменты», - говорится в отчете.

Другие руководства, предлагаемые в сообществах хакеров, включают инструкции по взлому банкоматов и управлению сетью денежных мулов, которые являются основными участниками процесса обналичивания любой незаконной деятельности.

Результаты расследования, проведенного экспертами Dell, подтверждают выводы другого интересного отчета, опубликованного TrendMicro, о деятельности в бразильском подполье, для которого характерно наличие значительного количества аналогичных продуктов и услуг. Сообщества хакеров очень активны в продаже украденных кредитных карт, дифференцируя свое предложение, чтобы охватить более широкую аудиторию и предоставлять индивидуальные услуги по более высоким ценам.

«Очевидно, что подпольные хакеры монетизируют каждую часть данных, которую они могут украсть или купить, и постоянно добавляют услуги, чтобы другие мошенники могли успешно осуществлять онлайн-мошенничество и мошенничество лично», - говорится в отчете.

В следующей таблице, которую автор нашел в Твиттере, перечислены услуги и продукты с соответствующими ценами, выраженными как в биткойнах, так и в евро.

Наем хакеров в сети Tor

Автор совершенно не уверен к качестве предложений от предполагаемых хакеров, которые рекламируют свои услуги на различных хакерских форумах в подполье. Эксперты, которых вы найдете во многих хакерских сообществах, могут помочь вам провести тест на проникновение на вашем веб-сайте или могут использовать известные недостатки уязвимых веб-сайтов, которые вы собираетесь взломать.

Начнем наш тур с сайта Rent-A-Hacker; Кажется, им управляет один-единственный хакер, который пишет о себе следующее:

• «Опытный хакер предлагает свои услуги! (Незаконно) Хакерство и социальная инженерия - это мой бизнес с 16 лет, у меня никогда не было настоящей работы, поэтому у меня было время, чтобы по-настоящему хорошо разбираться в хакерских атаках, и я заработал хорошую сумму денег за последние + -20 лет. Раньше я работал на других людей, а теперь предлагаю свои услуги всем, у кого здесь достаточно денег.

URL-адреса Onion для его веб-сайта:

• http://haker5tkaylm5jm6.onion/
• http://5eme2auqilcux2wq.onion/
• http://gepcpf7kbng5jjyg.onion/

Хакер объясняет, что он профессионал, специализирующийся на незаконных хакерских услугах, которые он предлагает, чтобы «разрушить какой-то бизнес или жизнь людей».

Читая его описание, кажется, что он специализируется на взломе веб-сайтов и, вероятно, управляет ботнетом, который он предлагает для DDoS-атак.

Хакер также объясняет, что он может вести шпионскую кампанию и отслеживать деятельность в Интернете. Среди услуг, которые он предлагает, есть также сбор личной информации о любом человеке, в любом случае каждая тактика может быть совершена с почасовой оплатой, которая составляет около 100 долларов, конечно, цены зависят от многих факторов, включая сложность поставленной задачи.

Конечно, платежи анонимны и производятся через виртуальную валюту Биткойн.

Занимаясь серфингом в сети Tor, автор нашел несколько черных рынков и форумов, предлагающих услуги взлома:

• «Хакер по найму» (http://hacker4hhjvre2qj.onion/) - один из них.

Сайт предлагает широкий спектр услуг, от кибермошенничества до хакерских услуг. Любопытно отметить, что оператор веб-сайта также предлагает как наступательные, так и защитные услуги, конкретные услуги на самом деле предназначены для жертв киберпреступности.

Еще один веб-сайт, предлагающий множество нелегальных товаров, - это «Hell».

• http://hell2bjhfxm77htq.onion

На веб-портале есть несколько разделов, связанных с инструментами взлома, учебными пособиями и, конечно же, он заполнен хакерами, которые предлагают свои услуги. В разделе «Вакансии» есть различные предложения по хакерским услугам, автор связался с некоторыми из предполагаемых хакеров, договариваясь о следующих ценах на некоторые конкретные задачи.

В сети Tor несколько хакеров, предлагающих свои услуги, используя свои собственные веб-сайты, черные рынки представляют собой привилегированный выбор, чтобы связаться с хакером и нанять его. Основные преимущества найма хакера на черном рынке:

• Возможность проверить репутацию хакера и его способности.
• Наличие услуг условного депонирования, защищающих как покупателей, так и продавцов.

По этой причине автор решил исследовать некоторые из самых популярных черных рынков в поисках хакеров для найма. Он начал свой короткий тур с черного рынка:

• TheRealDeal (http://trdealmgn4uvm42g.onion)

Который недавно появился в подпольном сообществе, чтобы предоставить как продавцам, так и покупателям привилегированную среду для коммерциализации наборов эксплойтов и хакерских услуг. Автор обнаружил среди хакеров, которые предлагают свои услуги, возможность платить за DDoS-атаку или за настройку вредоносного ПО, также на рынке TheRealDeal можно платить за учебные пособия различного типа. Ниже приведена таблица, в которой перечислены предложения, которые были получены от хакеров, или которые опубликовали свои предложения на торговой площадке.

Еще один популярный черный рынок - Nucleus:

• http://nfc2s3fsbjh22hzz.onion
• http://ifa3gxnvs6gj7ooa.onion

Но как минимум еще 2 зеркала предназначены для обслуживания посетителей), этот рынок больше ориентирован на продукты (например, вредоносное ПО, украденные данные карт. и т. д.), чем сервис. Автор пытался связаться с некоторыми продавцами, и только один из них предложил ему услуги взлома, чтобы взломать сервер или скомпрометировать конкретного пользователя, крадущего его данные с помощью целевой атаки.

В следующей таблице приведены некоторые продукты / услуги, доступные на торговой площадке Nucleus.

Что мы можем найти в Dark Web?

Глубокая сеть - это «скрытая реальность», в которой можно найти все виды незаконных продуктов и услуг. Черные рынки - это места в Dark, где продавцы предлагают свои незаконные товары и услуги, включая наркотики, оружие, контрафакт, украденные товары, кредитные карты, доступ к банковским счетам, поддельные удостоверения личности и связанные с ними документы, различные счета, торговлю людьми, органами, хакерские услуги, а также киллеры.

Рынок взлома в Dark Web процветает благодаря анонимности, предлагаемой протоколами связи, реализованными в этой части сети. Новейшая тенденция, наблюдаемая экспертами по безопасности, - это модель продажи, известная как «hacking as a service».

Добавление технической поддержки к инструментам взлома (то есть дружественным интерфейсам, электронной почте и IRC) снижает уровень сложности их использования, например, в соответствии с этим модельным примером предлагаются наборы вымогателей, позволяющие любому совершать преступления всего за 50 евро.

Наиболее распространенные сервисы, доступные в хакерском подполье:

• Hire an hacker
• Botnet
• exploit kit
• 0day
• Crypter
• DDoS
• Doxing
• Spam
• Malware
• Money laundering services

За аренду ботнета, обычно используемого для рассылки спама или DDoS-кампании, пользователи платят от 2-5 долларов в месяц (с ограничением количества сеансов атаки и их продолжительности) до 100-200 долларов каждый день за дополнительную плату в реализации сложных атак.

Комплекты эксплойтов по-прежнему продаются целиком (включая исходный код), но по-прежнему имеют непомерную цену (20-30 тысяч долларов), по этой причине пользователи арендуют их на ограниченный период (500 долларов в месяц). Аналогичный подход применяется к эксплойтам нулевого дня, которые могут стоить до сотен тысяч евро (MS-15-034).

Какие основные игроки в взломах в Deep Web?

В Deep Web есть несколько хакерских сообществ, которые доступны как через анонимные протоколы, так и через Clearnet. Многие из них доступны только по приглашению, что приводит к исключению, обычно они сосредоточены на определенных темах (например, Trojanforge: вредоносное ПО и ревер), но есть также общие сообщества (hackforum), участники которых решают различные вопросы, связанные с миром взлома, за исключением кардинга, мошенничества или «финансовых» преступлений.

В Dark Net есть много форумов и чатов, посвященных деятельности Black Hat, но продажа продуктов и услуг осуществляется через черные рынки, чтобы охватить широкую аудиторию. Основными игроками на рынке хакерских атак в глубокой сети являются:

• Agora - TOR
• silkroadreloaded - I2P - Потенциально умирает из-за перехода от TOR I2P, что приводит к снижению общего потребления
• TheRealDeal - TOR - Недавно оказался в центре внимания из-за возможности покупки эксплойтов 0day
• DreamMarket - TOR
• MRNiceGuy - TOR - Клон оригинала
• Outlaw - TOR
• MajesticGarden - TOR

Черный рынок в Clearnet:

• Rescator
• Lampeduza

Какие риски для покупателей?

Черные рынки, размещенные в даркнете, повышают безопасность как продавцов, так и покупателей, что затрудняет их отслеживание правоохранительными органами. В любом случае существует конкретный риск того, что пользователи станут жертвами веб-сайта, используемого правоохранительными органами в качестве приманки.

Еще один риск для покупателей заключается в том, что правоохранительные органы могут перехватить партию реальных и незаконных товаров (например, наркотиков или оружия).

Как происходит оплата, что гарантирует покупатель?

Доверие - одна из основных проблем хакерских сообществ, на черном рынке, как и на любом другом рынке, операторы внедрили механизм репутации, основанный на отзывах покупателей. Некоторые черные рынки реализуют механизмы условного депонирования на основе BTC MultiSignature, чтобы защитить как продавцов, так и покупателей.

Платеж обычно производится с использованием схемы виртуальной валюты, такой как биткойн и лайткойн, операторы редко разрешают использование PayPal, Western Union и других платежных систем.

Заключение

Как мы видели, нанять хакера на многочисленных черных рынках, доступных в Deep Web, не так уж сложно, особенно когда кому-то нужны простые задачи. Совершенно иная ситуация возникает, когда вы ищете для найма профессиональную команду взломщиков - эти группы обычно используют разные каналы для связи с ограниченным числом клиентов.

Еще одно соображение, которое следует учитывать, заключается в том, что большинство услуг, предлагаемых через несколько скрытых сервисов, являются мошенничеством, и во многих случаях хакеры не могут выполнить свои задачи.

По этой причине пользователи, которые намереваются нанять хакера, обычно ссылаются на черные рынки из-за механизмов репутации, которые они внедряют.

Еще один момент, на который стоит обратить внимание это то, что цены на различные хакерские услуги довольно схожи на разных форумах или в хакерских сообществах, что может позволить нам отслеживать эволюцию и тенденции в хакерском подполье.

Например, колебания цен могут быть вызваны внезапным появлением продукта в криминальной экосистеме. Доступность большого количества данных, связанных с утечкой данных, может привести к снижению цены одной записи и поддержать предложение хакера против клиентов затронутых организаций.

Эта информация чрезвычайно ценна для правоохранительных органов и для тех, кто постоянно следит за преступными группировками и их деятельностью.

Источник