Carding 4 Carders
Professional
Понимание различных платформ киберпреступников: AVC, торговых площадок и кардинг форумов
После недавнего взлома, нацеленного на BriansClub, автоматические торговые тележки (более известные как AVC) в последние несколько недель привлекли значительное внимание средств массовой информации. Несмотря на то, что они, возможно, менее известны, чем их коллеги на форумах и рынках, AVC играют важную роль в содействии киберпреступности. Все мы знакомы с форумами и торговыми площадками (мы используем их в повседневной жизни - вспомните, например, Reddit, eBay или Amazon), но что такое AVC? На что они похожи? Чем они отличаются от других киберпреступных платформ?
ЧТО ТАКОЕ AVC?
BriansClub, АВК
AVC - это веб-сайт, который продает товары без необходимости взаимодействия между покупателем и продавцом, что обеспечивает быстрые и беспрепятственные транзакции. Эти сайты могут поддерживать продажу широкого спектра товаров, таких как финансовая информация, учетные записи приложений, учетные записи электронной почты, отпечатки пальцев и доступ к протоколу удаленного рабочего стола (RDP). В случае кардинга AVC данные кредитной карты или банковского счета доступны в массовом порядке для поддержки экономики кардинга. Карточные AVC позволяют потенциальным покупателям сортировать карточки для продажи по стране происхождения, типу, сроку действия, банку, цене и т.д.
Примером типа информации, доступной для покупки на кардинге AVC, являются «дампы», которые представляют собой строки данных, захваченных с магнитной полосы кредитной карты. Затем их можно использовать для создания поддельных физических «клонированных» карт. AVC также обычно продают «CVV2» или «fullz». Они отличаются от дампов тем, что CVV2 и fullz используются для онлайн-покупок и будут включать более конкретные данные, такие как номер карты, имя держателя карты, физический адрес, срок действия, CVV, а иногда даже номер социального страхования, номер телефона и адрес электронной почты. адрес. Другие сайты, такие как Enigma, также используют модель AVC для продажи взломанных учетных данных. Как и в реальной жизни, автоматизация, безусловно, находится на подъеме.
Примеры хорошо известных AVC включают, но не ограничиваются:
ЧТО ТАКОЕ ГЛУБОКАЯ ИЛИ ТЕМНАЯ ТОРГОВАЯ ПЛОЩАДКА?
Apollon, торговая площадка темной сети
Торговые площадки в глубокой и темной сети служат для киберпреступников площадками для покупки и продажи товаров. Однако эти товары не являются вашими типичными вариантами органических фруктов и овощей, которые вы найдете на местном фермерском рынке. Напротив, эти торговые площадки в подавляющем большинстве способствуют продаже незаконных товаров, таких как наркотики, поддельные документы, вредоносное ПО и подделки, среди прочего. В отличие от форумов, которые поощряют беседы и обсуждения, торговые площадки представляют собой централизованный центр для торговли незаконными товарами (обычно наркотиками) с простотой использования и доступностью в эпицентре их бизнес-модели.
Чтобы стимулировать торговлю, применяется система доверия в стиле eBay, при которой поставщики получают рейтинги от своих покупателей, обычно определяемые их историей продаж и уровнем обслуживания клиентов. Подобно рейтингам, которые мы используем для увеличения количества покупок на eBay и Amazon, эти системы существуют для того, чтобы отсеивать мошенников и продвигать только самых авторитетных продавцов.
Однако, в отличие от AVC, торговые площадки также предоставляют возможность прямого взаимодействия с продавцом, обычно через систему личных сообщений. Это поддерживает доставку товаров и в некоторых случаях устранение неполадок. Текущая ситуация на рынке темной сети характеризуется неопределенностью: в последние месяцы произошло несколько громких отключений и / или мошенничества с выходом.
Примеры хорошо известных торговых площадок включают, но не ограничиваются:
ЧТО ТАКОЕ ФОРУМ КИБЕРПРЕСТУПНИКОВ?
Торум, форум в даркнете
В отличие от AVC, которые автоматизированы, и торговых площадок, которые в значительной степени автоматизированы, форумы киберпреступников предлагают более ручную платформу для взаимодействия с пользователем. В древности форум - место собраний и дискуссий - был центральным местом встречи. Форум киберпреступников также выполняет разнообразные функции, поддерживая обсуждения, обмен идеями (и другими вещами, такими как данные) и торговлю. Многие из них могут свободно просматривать и присоединяться, но другие имеют более строгие ограничения и требуют приглашения от предварительно проверенного участника форума, постоянного взаимодействия или оплаты. Форумы обычно управляются горсткой людей, известных как администраторы и модераторы, которые помогают убедиться, что обсуждения актуальны и по теме, а также соблюдаются внутренние правила.
Повторяя ключевую функцию своих древних предшественников, на многих форумах киберпреступников также есть разделы торговых площадок, в которых рекламные объявления направляют трафик на проверенные торговые площадки, подобные упомянутым выше. Многие форумы даже отображают списки товаров и услуг, но они часто более специализированы и ограничены в доступности, и, как и на торговых площадках, доверие к продавцам зависит от репутации и обслуживания клиентов. Например, пользователь может рекламировать продажу административного доступа к компании или сложной вредоносной программы, но будет открыт для обсуждения только с серьезными покупателями. Иногда они даже потребуют от покупателя поместить деньги в службу условного депонирования перед переговорами: как только средства будут выделены, вероятность того, что потенциальный покупатель откажется от сделки, будет меньше. Это беспроигрышный вариант для продавца.
Но иногда торги на форумах чреваты опасностями; Об этом свидетельствует раздел арбитража на многих форумах.
Форумы также имеют разные уровни членства. Наличие определенного количества сообщений или оплата членского взноса часто может дать вам эксклюзивные льготы, такие как доступ к скрытым разделам или возможность добавить цвет или «изюминку» к отображению вашего имени пользователя. Форумы обычно сосредоточены вокруг одной всеобъемлющей темы, например, хакерского форума, но для того, чтобы все было в порядке, у них также будут подфорумы, посвященные другим темам. Даже на самых гнусных форумах могут быть разделы, позволяющие обсуждать фильмы, музыку и видеоигры «не по теме».
Примеры хорошо известных форумов включают, но не ограничиваются:
ЧТО БУДЕТ ДАЛЬШЕ С ЭТИМИ ПЛАТФОРМАМИ ДЛЯ КИБЕРПРЕСТУПЛЕНИЙ?
Несмотря на то, что между AVC, торговыми площадками и форумами есть много общего, эти три платформы также имеют отличительные характеристики, которые делают их уникальными. Они также обслуживают самые разные аудитории и потребности: AVC для быстрых продаж, торговые площадки для просмотра и форумы для обсуждений. Все три, вероятно, продолжат сосуществовать в обозримом будущем, способствуя киберпреступности в открытой, глубокой и темной сети.
Развитие киберпреступного форума: услуги условного депонирования (гарант, эскроу-сервис)
Финансовые транзакции, совершаемые на форумах киберпреступников, обычно очень похожи на транзакции, совершаемые на законных платформах. У вас есть торговый веб-сайт, у вас есть продавец, предлагающий товары или услуги, и у вас есть покупатель, желающий совершить покупку.
Если покупателю на форуме нравится то, что он видит, вместо того, чтобы добавлять товар в свою виртуальную корзину, он обычно связывается с продавцом через встроенную функцию обмена сообщениями на форуме. Покупатель может запросить более подробную информацию о предложении и / или некоторые доказательства подлинности рекламы продавца. Поставщик обычно переводит разговор с форума на более безопасную службу личных сообщений, такую как Jabber, через которую они могут ответить и потенциально показать несколько снимков экрана или подробности о предлагаемых товарах или услугах. После этого взаимодействия обе стороны могут согласиться использовать услугу условного депонирования на форуме для завершения транзакции.
Хотя такая модель поведения была принята как обычная практика на форумах киберпреступников, Digital Shadows отметила значительное развитие в отношении услуг условного депонирования форумов. На русскоязычных и англоязычных форумах киберпреступников в чистой и темной сети продавцы все чаще просят заинтересованных покупателей поместить деньги в службу условного депонирования форума, прежде чем они предоставят дополнительную информацию о товарах или услугах, которые они продают. До этого заинтересованные покупатели помещали деньги в службу условного депонирования после проверки товаров или услуг. Это изменение не было санкционировано форумами и, похоже, является органическим сдвигом, происходящим в сообществе киберпреступников.
В этом блоге мы представляем концепцию услуг условного депонирования на форумах киберпреступников, подчеркиваем, как транзакции условного депонирования осуществлялись на форумах до этой разработки, а затем размышляем о том, что могло бы объяснить этот сдвиг в поведении киберпреступников.
ЧТО ТАКОЕ УСЛУГА УСЛОВНОГО ДЕПОНИРОВАНИЯ (ГАРАНТ, ЭСКРОУ СЕРВИС)?
Услуга условного депонирования - это финансовое соглашение, в котором используется доверенная третья сторона для обеспечения подтверждения транзакции, когда две стороны ведут переговоры о сделке. Этот процесс одобряется обеими сторонами переговоров, поскольку он гарантирует, что продавец получил оплату, а покупатель получил свои товары. Хотя служба условного депонирования обычно используется для обеспечения возможности получения недвижимости (и других крупных транзакций), злоумышленники в киберпреступной среде также видят необходимость в этом безопасном методе транзакции.
Эскроу-услуги на форумах никоим образом не являются новой практикой. В течение некоторого времени это был предпочтительный способ ведения транзакций на форумах киберпреступников во многих различных языковых сообществах. Например, на известном русскоязычном форуме Exploit службы условного депонирования существуют по крайней мере с 2007 года, и пользователи, желающие совершить транзакции через службу условного депонирования, должны соблюдать строгие правила (см. рисунок 1).
Рисунок 1: Эксплуатация пользователя с правами администратора, применяющего правила условного депонирования, среди общих правил сайта
Наряду с политиками условного депонирования те, кто хочет использовать услугу условного депонирования, должны подтвердить комиссию, размер которой варьируется от сайта к сайту. На англоязычных форумах комиссия за услугу условного депонирования может составлять 2% от суммы сделки, тогда как на русскоязычных форумах комиссия может варьироваться от 3 до 10%. Более низкие комиссионные сборы на англоязычных форумах могут указывать на то, что эти сервисы более незрелые, чем их русскоязычные аналоги, и может представлять собой попытку побудить большее количество участников использовать эти услуги. Русскоязычные форумы, вероятно, взимают более высокую плату за свои услуги условного депонирования, потому что доступные варианты хорошо отработаны и работают на высоком профессиональном уровне.
Рисунок 2: Реклама на темном веб-форуме Torum, продвигающая услугу условного депонирования
ЧЕМ ОБЪЯСНЯЕТСЯ ЭТОТ СДВИГ В ТЕМНОЙ СЕТИ ФОРУМА?
Требование к покупателю положить деньги на условное депонирование до того, как он увидит доказательства наличия товара, повышает безопасность продавцов и может возникать в связи со следующими факторами:
Как и в любом из наших исследований, Digital Shadow будет продолжать наблюдать за киберпреступной средой, включая темную сеть, чтобы изучать любые обновления и события на форумах киберпреступников.
(c) digitalshadows.com
После недавнего взлома, нацеленного на BriansClub, автоматические торговые тележки (более известные как AVC) в последние несколько недель привлекли значительное внимание средств массовой информации. Несмотря на то, что они, возможно, менее известны, чем их коллеги на форумах и рынках, AVC играют важную роль в содействии киберпреступности. Все мы знакомы с форумами и торговыми площадками (мы используем их в повседневной жизни - вспомните, например, Reddit, eBay или Amazon), но что такое AVC? На что они похожи? Чем они отличаются от других киберпреступных платформ?
ЧТО ТАКОЕ AVC?
BriansClub, АВК
AVC - это веб-сайт, который продает товары без необходимости взаимодействия между покупателем и продавцом, что обеспечивает быстрые и беспрепятственные транзакции. Эти сайты могут поддерживать продажу широкого спектра товаров, таких как финансовая информация, учетные записи приложений, учетные записи электронной почты, отпечатки пальцев и доступ к протоколу удаленного рабочего стола (RDP). В случае кардинга AVC данные кредитной карты или банковского счета доступны в массовом порядке для поддержки экономики кардинга. Карточные AVC позволяют потенциальным покупателям сортировать карточки для продажи по стране происхождения, типу, сроку действия, банку, цене и т.д.
Примером типа информации, доступной для покупки на кардинге AVC, являются «дампы», которые представляют собой строки данных, захваченных с магнитной полосы кредитной карты. Затем их можно использовать для создания поддельных физических «клонированных» карт. AVC также обычно продают «CVV2» или «fullz». Они отличаются от дампов тем, что CVV2 и fullz используются для онлайн-покупок и будут включать более конкретные данные, такие как номер карты, имя держателя карты, физический адрес, срок действия, CVV, а иногда даже номер социального страхования, номер телефона и адрес электронной почты. адрес. Другие сайты, такие как Enigma, также используют модель AVC для продажи взломанных учетных данных. Как и в реальной жизни, автоматизация, безусловно, находится на подъеме.
Примеры хорошо известных AVC включают, но не ограничиваются:
- BriansClub
- Тайник Джокера
- Blackpass
- Enigma
- UAS RDP
ЧТО ТАКОЕ ГЛУБОКАЯ ИЛИ ТЕМНАЯ ТОРГОВАЯ ПЛОЩАДКА?
Apollon, торговая площадка темной сети
Торговые площадки в глубокой и темной сети служат для киберпреступников площадками для покупки и продажи товаров. Однако эти товары не являются вашими типичными вариантами органических фруктов и овощей, которые вы найдете на местном фермерском рынке. Напротив, эти торговые площадки в подавляющем большинстве способствуют продаже незаконных товаров, таких как наркотики, поддельные документы, вредоносное ПО и подделки, среди прочего. В отличие от форумов, которые поощряют беседы и обсуждения, торговые площадки представляют собой централизованный центр для торговли незаконными товарами (обычно наркотиками) с простотой использования и доступностью в эпицентре их бизнес-модели.
Чтобы стимулировать торговлю, применяется система доверия в стиле eBay, при которой поставщики получают рейтинги от своих покупателей, обычно определяемые их историей продаж и уровнем обслуживания клиентов. Подобно рейтингам, которые мы используем для увеличения количества покупок на eBay и Amazon, эти системы существуют для того, чтобы отсеивать мошенников и продвигать только самых авторитетных продавцов.
Однако, в отличие от AVC, торговые площадки также предоставляют возможность прямого взаимодействия с продавцом, обычно через систему личных сообщений. Это поддерживает доставку товаров и в некоторых случаях устранение неполадок. Текущая ситуация на рынке темной сети характеризуется неопределенностью: в последние месяцы произошло несколько громких отключений и / или мошенничества с выходом.
Примеры хорошо известных торговых площадок включают, но не ограничиваются:
- Империя
- Аполлон
- Точка
- Криптония
- Dream Market (ныне несуществующий)
- AlphaBay (ныне несуществующий)
- Ганза (ныне несуществующая)
ЧТО ТАКОЕ ФОРУМ КИБЕРПРЕСТУПНИКОВ?
Торум, форум в даркнете
В отличие от AVC, которые автоматизированы, и торговых площадок, которые в значительной степени автоматизированы, форумы киберпреступников предлагают более ручную платформу для взаимодействия с пользователем. В древности форум - место собраний и дискуссий - был центральным местом встречи. Форум киберпреступников также выполняет разнообразные функции, поддерживая обсуждения, обмен идеями (и другими вещами, такими как данные) и торговлю. Многие из них могут свободно просматривать и присоединяться, но другие имеют более строгие ограничения и требуют приглашения от предварительно проверенного участника форума, постоянного взаимодействия или оплаты. Форумы обычно управляются горсткой людей, известных как администраторы и модераторы, которые помогают убедиться, что обсуждения актуальны и по теме, а также соблюдаются внутренние правила.
Повторяя ключевую функцию своих древних предшественников, на многих форумах киберпреступников также есть разделы торговых площадок, в которых рекламные объявления направляют трафик на проверенные торговые площадки, подобные упомянутым выше. Многие форумы даже отображают списки товаров и услуг, но они часто более специализированы и ограничены в доступности, и, как и на торговых площадках, доверие к продавцам зависит от репутации и обслуживания клиентов. Например, пользователь может рекламировать продажу административного доступа к компании или сложной вредоносной программы, но будет открыт для обсуждения только с серьезными покупателями. Иногда они даже потребуют от покупателя поместить деньги в службу условного депонирования перед переговорами: как только средства будут выделены, вероятность того, что потенциальный покупатель откажется от сделки, будет меньше. Это беспроигрышный вариант для продавца.
Но иногда торги на форумах чреваты опасностями; Об этом свидетельствует раздел арбитража на многих форумах.
Форумы также имеют разные уровни членства. Наличие определенного количества сообщений или оплата членского взноса часто может дать вам эксклюзивные льготы, такие как доступ к скрытым разделам или возможность добавить цвет или «изюминку» к отображению вашего имени пользователя. Форумы обычно сосредоточены вокруг одной всеобъемлющей темы, например, хакерского форума, но для того, чтобы все было в порядке, у них также будут подфорумы, посвященные другим темам. Даже на самых гнусных форумах могут быть разделы, позволяющие обсуждать фильмы, музыку и видеоигры «не по теме».
Примеры хорошо известных форумов включают, но не ограничиваются:
- Торум
- XSS
- Эксплоит
- RaidForums
- Ужас
ЧТО БУДЕТ ДАЛЬШЕ С ЭТИМИ ПЛАТФОРМАМИ ДЛЯ КИБЕРПРЕСТУПЛЕНИЙ?
Несмотря на то, что между AVC, торговыми площадками и форумами есть много общего, эти три платформы также имеют отличительные характеристики, которые делают их уникальными. Они также обслуживают самые разные аудитории и потребности: AVC для быстрых продаж, торговые площадки для просмотра и форумы для обсуждений. Все три, вероятно, продолжат сосуществовать в обозримом будущем, способствуя киберпреступности в открытой, глубокой и темной сети.
Развитие киберпреступного форума: услуги условного депонирования (гарант, эскроу-сервис)
Финансовые транзакции, совершаемые на форумах киберпреступников, обычно очень похожи на транзакции, совершаемые на законных платформах. У вас есть торговый веб-сайт, у вас есть продавец, предлагающий товары или услуги, и у вас есть покупатель, желающий совершить покупку.
Если покупателю на форуме нравится то, что он видит, вместо того, чтобы добавлять товар в свою виртуальную корзину, он обычно связывается с продавцом через встроенную функцию обмена сообщениями на форуме. Покупатель может запросить более подробную информацию о предложении и / или некоторые доказательства подлинности рекламы продавца. Поставщик обычно переводит разговор с форума на более безопасную службу личных сообщений, такую как Jabber, через которую они могут ответить и потенциально показать несколько снимков экрана или подробности о предлагаемых товарах или услугах. После этого взаимодействия обе стороны могут согласиться использовать услугу условного депонирования на форуме для завершения транзакции.
Хотя такая модель поведения была принята как обычная практика на форумах киберпреступников, Digital Shadows отметила значительное развитие в отношении услуг условного депонирования форумов. На русскоязычных и англоязычных форумах киберпреступников в чистой и темной сети продавцы все чаще просят заинтересованных покупателей поместить деньги в службу условного депонирования форума, прежде чем они предоставят дополнительную информацию о товарах или услугах, которые они продают. До этого заинтересованные покупатели помещали деньги в службу условного депонирования после проверки товаров или услуг. Это изменение не было санкционировано форумами и, похоже, является органическим сдвигом, происходящим в сообществе киберпреступников.
В этом блоге мы представляем концепцию услуг условного депонирования на форумах киберпреступников, подчеркиваем, как транзакции условного депонирования осуществлялись на форумах до этой разработки, а затем размышляем о том, что могло бы объяснить этот сдвиг в поведении киберпреступников.
ЧТО ТАКОЕ УСЛУГА УСЛОВНОГО ДЕПОНИРОВАНИЯ (ГАРАНТ, ЭСКРОУ СЕРВИС)?
Услуга условного депонирования - это финансовое соглашение, в котором используется доверенная третья сторона для обеспечения подтверждения транзакции, когда две стороны ведут переговоры о сделке. Этот процесс одобряется обеими сторонами переговоров, поскольку он гарантирует, что продавец получил оплату, а покупатель получил свои товары. Хотя служба условного депонирования обычно используется для обеспечения возможности получения недвижимости (и других крупных транзакций), злоумышленники в киберпреступной среде также видят необходимость в этом безопасном методе транзакции.
Эскроу-услуги на форумах никоим образом не являются новой практикой. В течение некоторого времени это был предпочтительный способ ведения транзакций на форумах киберпреступников во многих различных языковых сообществах. Например, на известном русскоязычном форуме Exploit службы условного депонирования существуют по крайней мере с 2007 года, и пользователи, желающие совершить транзакции через службу условного депонирования, должны соблюдать строгие правила (см. рисунок 1).
Рисунок 1: Эксплуатация пользователя с правами администратора, применяющего правила условного депонирования, среди общих правил сайта
Наряду с политиками условного депонирования те, кто хочет использовать услугу условного депонирования, должны подтвердить комиссию, размер которой варьируется от сайта к сайту. На англоязычных форумах комиссия за услугу условного депонирования может составлять 2% от суммы сделки, тогда как на русскоязычных форумах комиссия может варьироваться от 3 до 10%. Более низкие комиссионные сборы на англоязычных форумах могут указывать на то, что эти сервисы более незрелые, чем их русскоязычные аналоги, и может представлять собой попытку побудить большее количество участников использовать эти услуги. Русскоязычные форумы, вероятно, взимают более высокую плату за свои услуги условного депонирования, потому что доступные варианты хорошо отработаны и работают на высоком профессиональном уровне.
Рисунок 2: Реклама на темном веб-форуме Torum, продвигающая услугу условного депонирования
ЧЕМ ОБЪЯСНЯЕТСЯ ЭТОТ СДВИГ В ТЕМНОЙ СЕТИ ФОРУМА?
Требование к покупателю положить деньги на условное депонирование до того, как он увидит доказательства наличия товара, повышает безопасность продавцов и может возникать в связи со следующими факторами:
- Экспертный коммерческий шаг: Природа диктует, что, когда человек придерживается определенного курса действий, он имеет тенденцию придерживаться определенного и последовательного пути. Опытные киберпреступники, будучи экспертами в области влияния, используют этот человеческий недостаток и извлекают из него выгоду. Как только средства будут выделены, вероятность отказа потенциального покупателя от сделки снижается; это беспроигрышный вариант для продавца.
- Мошенники против серьезных покупателей: мошенники изобилуют на форумах киберпреступников, и этот шаг поможет отсеять поддельных покупателей, сэкономив продавцам время и деньги. Эта новая разработка также отговаривает менее серьезных пользователей форума от участия в дорогостоящих транзакциях, а это означает, что продавцы могут торговать с элитными покупателями, которые стремятся совершить успешную покупку.
- Повышение профессионализма киберпреступников - злоумышленники на форумах киберпреступников все чаще адаптируют свои тактики и методы, чтобы избежать обнаружения и гарантировать, что они торгуют только с уважаемыми покупателями, которые преданы своему делу и готовы вкладывать деньги в получение высококачественных, ценных товаров и услуг.
Как и в любом из наших исследований, Digital Shadow будет продолжать наблюдать за киберпреступной средой, включая темную сеть, чтобы изучать любые обновления и события на форумах киберпреступников.
(c) digitalshadows.com
Last edited by a moderator:
