Lord777
Professional
- Messages
- 2,579
- Reaction score
- 1,471
- Points
- 113
Темная сеть обеспечивает относительно анонимную среду для покупки и продажи незаконных товаров и услуг. Транзакции совершаются на незаконных рынках, которые работают аналогично eBay и Amazon. Рынки приглашают независимых поставщиков создавать профили и страницы продуктов, которые просматривают клиенты. Клиенты добавляют продукты в свои тележки и оплачивают их криптовалютами, такими как биткойны. В случае физических товаров покупатели получают свои товары по почте, спрятанные в упаковках.
Рисунок 1: Скриншот незаконного онлайн-рынка Уолл-стрит
Незаконные рынки даркнета предлагают широкий спектр незаконных продуктов, таких как наркотики, услуги взлома и похищенная финансовая информация. Одним из самых интересных объявлений, опубликованных недавно, была лотерея кокаина. Клиенты купят лотерейный билет и имеют шанс выиграть 100 граммов кокаина, если их номер выпадет в конце месяца! Однако на странице продукта не было указано, контролирует ли Deloitte розыгрыш или нет ...
Никто не продает золото по цене серебра
Наши клиенты уделяют пристальное внимание товарным объявлениям, рекламирующим украденную финансовую информацию. Они бывают разных форм: вход в учетные записи веб-банкинга, номера кредитных карт с личными данными их владельцев. В научном сообществе было много споров относительно того, представляли ли эти списки продуктов какую-либо ценность. Действительно, многие поставщики никогда не выполняют своего обещания отправить проданную информацию. Исследователи Microsoft опубликовали в 2009 году статью по этому поводу под зловещим названием «Никто не продает золото по цене серебра.». Исследователи задаются вопросом, почему продавцы выставляют кредитные карты с балансом в несколько тысяч долларов на продажу менее чем за 20 долларов. Может быть, потому, что, хотя теоретическая ценность информации исчисляется тысячами долларов, реальная ценность информации намного ниже? Может ли это быть объяснено низким качеством украденной финансовой информации?
Часто бывает трудно отличить хорошую и плохую украденную финансовую информацию о продаже. На рисунке 2 представлен типичный вход в банк с рекламой сообщений на форуме. Это объявление не выделяется среди множества других постов, которые можно найти в даркнете. Пользователь описывает продаваемые товары. Он также хвастается своей способностью красть информацию из банков США, канадских банков и розничных торговцев. Пользователь также упоминает, что может предоставить удостоверения личности, например водительские права.
Рисунок 2: Реклама продукта на форуме даркнета
Эта реклама поначалу может показаться подозрительной. Действительно, очень немногие поставщики надежно предоставляют такой широкий спектр услуг. Многие аналитики могут классифицировать этого пользователя как мошенника, пытающегося быстро заработать, никогда не выполняя своих обещаний. Однако более тщательный анализ показывает, что у пользователя действительно есть что-то ценное для продажи. В период с октября по декабрь 2018 года пользователь продолжает рекламировать свои продукты через сообщения на форумах и на нелегальных рынках даркнета. Он даже предлагает праздничные скидки, начиная с 26 декабря! 31 декабря пользователь публикует новое интригующее сообщение с заголовком «Новый метод создания банковского логина». В сообщении говорится, что:
Это сдвиг для этого пользователя, поскольку любой может купить украденную финансовую информацию в Интернете оптом, а затем перепродать ее через Интернет с карты за картой. У очень немногих людей есть эксплойт, который позволит им обойти безопасность банка и получить доступ к файлам клиентов. 28 февраля пользователь делает очередной интересный пост. Он рекламирует входы для входа в систему для входа в систему через Интернет Société des alcools du Québec (SAQ). Это государственное агентство, которое продает весь алкоголь в провинции Квебек. Конечно, все знают о SAQ в Квебеке - многие из нас даже являются постоянными клиентами! Агентство не так хорошо известно за пределами Квебека. Может ли это означать, что этот пользователь, предлагающий эксплойт для обхода системы безопасности канадского банка И входа в систему для агентства Квебека, находится в Квебеке? Возможно…
Незаконные онлайн-рынки и разведка киберугроз
Поначалу этот пользователь ничем не выделяется на фоне сверстников. Он просто еще один продавец, рекламирующий украденную финансовую информацию в даркнете. Однако его случай демонстрирует ценность разведки киберугроз и услуг Flare Systems.
Во-первых, получая оповещения о сообщениях пользователя, аналитик по безопасности банка может быть проинформирован о прогрессе в действиях пользователя. Аналитик мог заметить, что пользователь внезапно стал интересным лицом, заслуживающим дальнейшего внимания. Действительно, предлагая способ обхода безопасности банка, пользователь относит себя к совершенно новой категории. Таким образом, декабрьский пост мог стать хорошей причиной для запуска проверки кода в банке для определения продаваемого эксплойта.
Вполне возможно, что проверка кода ничего не дала бы, и угроза на тот момент могла быть отнесена к категории несуществующей. Вот почему февральский пост с подробностями о пользователе банка имеет решающее значение. Он обеспечивает руководство для проверки кода, чтобы определить, как и кем был осуществлен доступ к учетной записи, а также предотвратить уязвимость других клиентских учетных записей.
Предотвращение
Этот пост пользователя наводит нас на мысль, что угроза, которую он представлял, со временем увеличивалась. Его продукты вполне могли бы повлиять на операции банка, если бы они широко распространялись. Однако группа безопасности, отслеживающая сообщения пользователя, была бы готова справиться с этой угрозой. Команда могла бы использовать действенный интеллект, чтобы предотвратить или ограничить угрозу, которую представляет пользователь.
Рисунок 1: Скриншот незаконного онлайн-рынка Уолл-стрит
Незаконные рынки даркнета предлагают широкий спектр незаконных продуктов, таких как наркотики, услуги взлома и похищенная финансовая информация. Одним из самых интересных объявлений, опубликованных недавно, была лотерея кокаина. Клиенты купят лотерейный билет и имеют шанс выиграть 100 граммов кокаина, если их номер выпадет в конце месяца! Однако на странице продукта не было указано, контролирует ли Deloitte розыгрыш или нет ...
Никто не продает золото по цене серебра
Наши клиенты уделяют пристальное внимание товарным объявлениям, рекламирующим украденную финансовую информацию. Они бывают разных форм: вход в учетные записи веб-банкинга, номера кредитных карт с личными данными их владельцев. В научном сообществе было много споров относительно того, представляли ли эти списки продуктов какую-либо ценность. Действительно, многие поставщики никогда не выполняют своего обещания отправить проданную информацию. Исследователи Microsoft опубликовали в 2009 году статью по этому поводу под зловещим названием «Никто не продает золото по цене серебра.». Исследователи задаются вопросом, почему продавцы выставляют кредитные карты с балансом в несколько тысяч долларов на продажу менее чем за 20 долларов. Может быть, потому, что, хотя теоретическая ценность информации исчисляется тысячами долларов, реальная ценность информации намного ниже? Может ли это быть объяснено низким качеством украденной финансовой информации?
Часто бывает трудно отличить хорошую и плохую украденную финансовую информацию о продаже. На рисунке 2 представлен типичный вход в банк с рекламой сообщений на форуме. Это объявление не выделяется среди множества других постов, которые можно найти в даркнете. Пользователь описывает продаваемые товары. Он также хвастается своей способностью красть информацию из банков США, канадских банков и розничных торговцев. Пользователь также упоминает, что может предоставить удостоверения личности, например водительские права.
Рисунок 2: Реклама продукта на форуме даркнета
Эта реклама поначалу может показаться подозрительной. Действительно, очень немногие поставщики надежно предоставляют такой широкий спектр услуг. Многие аналитики могут классифицировать этого пользователя как мошенника, пытающегося быстро заработать, никогда не выполняя своих обещаний. Однако более тщательный анализ показывает, что у пользователя действительно есть что-то ценное для продажи. В период с октября по декабрь 2018 года пользователь продолжает рекламировать свои продукты через сообщения на форумах и на нелегальных рынках даркнета. Он даже предлагает праздничные скидки, начиная с 26 декабря! 31 декабря пользователь публикует новое интригующее сообщение с заголовком «Новый метод создания банковского логина». В сообщении говорится, что:
Это сдвиг для этого пользователя, поскольку любой может купить украденную финансовую информацию в Интернете оптом, а затем перепродать ее через Интернет с карты за картой. У очень немногих людей есть эксплойт, который позволит им обойти безопасность банка и получить доступ к файлам клиентов. 28 февраля пользователь делает очередной интересный пост. Он рекламирует входы для входа в систему для входа в систему через Интернет Société des alcools du Québec (SAQ). Это государственное агентство, которое продает весь алкоголь в провинции Квебек. Конечно, все знают о SAQ в Квебеке - многие из нас даже являются постоянными клиентами! Агентство не так хорошо известно за пределами Квебека. Может ли это означать, что этот пользователь, предлагающий эксплойт для обхода системы безопасности канадского банка И входа в систему для агентства Квебека, находится в Квебеке? Возможно…
Незаконные онлайн-рынки и разведка киберугроз
Поначалу этот пользователь ничем не выделяется на фоне сверстников. Он просто еще один продавец, рекламирующий украденную финансовую информацию в даркнете. Однако его случай демонстрирует ценность разведки киберугроз и услуг Flare Systems.
Во-первых, получая оповещения о сообщениях пользователя, аналитик по безопасности банка может быть проинформирован о прогрессе в действиях пользователя. Аналитик мог заметить, что пользователь внезапно стал интересным лицом, заслуживающим дальнейшего внимания. Действительно, предлагая способ обхода безопасности банка, пользователь относит себя к совершенно новой категории. Таким образом, декабрьский пост мог стать хорошей причиной для запуска проверки кода в банке для определения продаваемого эксплойта.
Вполне возможно, что проверка кода ничего не дала бы, и угроза на тот момент могла быть отнесена к категории несуществующей. Вот почему февральский пост с подробностями о пользователе банка имеет решающее значение. Он обеспечивает руководство для проверки кода, чтобы определить, как и кем был осуществлен доступ к учетной записи, а также предотвратить уязвимость других клиентских учетных записей.
Предотвращение
Этот пост пользователя наводит нас на мысль, что угроза, которую он представлял, со временем увеличивалась. Его продукты вполне могли бы повлиять на операции банка, если бы они широко распространялись. Однако группа безопасности, отслеживающая сообщения пользователя, была бы готова справиться с этой угрозой. Команда могла бы использовать действенный интеллект, чтобы предотвратить или ограничить угрозу, которую представляет пользователь.
