Lord777
Professional
- Messages
- 2,579
- Reaction score
- 1,471
- Points
- 113
За последнее десятилетие темная сеть привлекла большое внимание в сфере безопасности как главный источник угроз для компаний. Наши годы наблюдения за темной сетью помогли лучше понять, что это такое, а что самое главное, что это не так.
В даркнете находится множество динамичных сообществ злоумышленников. Однако эти сообщества были целью нескольких полицейских операций, и, в сочетании с техническими проблемами использования даркнета, растет число признаков того, что наиболее динамичные сообщества теперь размещаются в чатах в Discord, Telegram и ICQ.
По-прежнему существует большая неопределенность в отношении того, что это за чаты, а что нет. Цель этого сообщения в блоге - помочь вам лучше понять, как используются чаты и почему вашей компании следует обращать на них внимание. Для демонстрации мы будем использовать сеть ICQ.
ICQ, воскрес из мертвых
Я использовал ICQ еще в 1990-х годах, когда учился в старшей школе, чтобы поддерживать связь с друзьями. Сеть ушла в подполье на несколько лет и была реанимирована российской компанией. Находясь в России, западные правоохранительные органы практически не получают сотрудничества от своих операторов при отправке писем и ордеров по договору о взаимной правовой помощи (MLAT). Поэтому участники ICQ действуют в определенном смысле анонимно и безнаказанно.
ICQ дает возможность искать участников по именам и обмениваться личными сообщениями. В ICQ также есть чаты, где собираются до тысяч участников. Чаты могут быть общедоступными или частными, и в них можно обмениваться текстом, а также изображениями, видео, файлами и аудиозаписями.
Переключение каналов затрудняет отслеживание преступного подполья
Тысячи чатов вовлечены в различную преступную деятельность. Некоторые из них очень большие, в то время как у других всего несколько десятков участников. Найти эти чаты сложно, потому что ICQ не предлагает универсальной поисковой системы. Вместо этого пользователи должны найти ссылки на чаты и щелкнуть по ним, чтобы присоединиться к комнатам.
Еще одна проблема заключается в том, что многие чаты являются частными, что означает, что модераторы должны принимать новые запросы на присоединение. Присоединение к этим комнатам требует проникновения и создания поддельных, заслуживающих доверия онлайн-профилей.
Наконец, злоумышленники имеют тенденцию регулярно переходить с одного канала на другой . Актеры объявляют о переходе на новый канал, часто добавляя v2, v3, v4… к названию своих каналов. Боты, которые не настроены на автоматическое присоединение к новым чат-комнатам, останутся позади и не смогут собирать сообщения из текущих разговоров.
ICQ - поставщик действенной информации
Возможно, одна из их самых ценных ролей - это их способность собирать действенную информацию о жертвах. Злоумышленники не могут создавать профили в ICQ и укреплять свою репутацию с помощью истории сообщений. ICQ значительно затрудняет поиск предыдущих сообщений пользователя.
В результате злоумышленники не могут просто заявить, что «взломали серверную часть компании», чтобы найти деловых партнеров, желающих приобрести украденные данные. Они должны предоставить доказательства своего преступления. Это может быть снимок экрана, который часто содержит имя жертвы, номер ее счета и учреждение.
В темной сети злоумышленники могут создавать заслуживающие доверия профили и делиться ссылками на свой рейтинг репутации и прошлую активность. Это означает, что они редко публикуют полезные сведения. Таким образом, чаты предоставляют более конкретную информацию, которой нет больше нигде.
ICQ помогает профилировать жертв
Большинство сообщений в чатах касается продуктов и услуг для продажи или продуктов и услуг, которые необходимы. Эти сообщения короткие, прямые и по существу. Они не предоставляют никакой информации о злоумышленнике, но не оставляют сомнений в том, кто является их целью.
Это очень ценная информация для сбора статистики о том, на кого нападают злоумышленники и как это меняется с течением времени. Можно найти упоминания о CVE, организациях, которые были взломаны, и предсказать, кто в настоящее время подвергается наибольшей атаке. Это может помочь учреждениям составить профиль риска, чтобы понять, подвергаются ли они или их отрасль постоянным атакам.
ICQ не помогает идентифицировать
Поскольку большая часть сообщений связана с продуктами и услугами, в ICQ мало места для личных обсуждений или даже обсуждения тактики и методов. Да, злоумышленники могут поделиться тем, кого они взломали; К сожалению, они не будут публиковать советы о том, как им это удалось. Это означает, что социальное профилирование и идентификация участников маловероятны, если полагаться только на общедоступные сообщения в чатах. В некоторых частных комнатах бывают вспышки дискуссий, но большинство комнат следует понимать как потоки рекламы.
ICQ фрагментирована по происхождению, незаконной деятельности
Поскольку тысячи чатов работают в любой момент, важно понимать, что злоумышленники ищут комнаты, где они могут найти единомышленников. Вот почему во многих чатах есть значки с флажками в их именах, чтобы определить, к какой стране принадлежат их участники. Большинство чатов также предназначены для одного типа правонарушений, а не для общего взлома или мошенничества.
Это означает, что для сбора наиболее точной информации важно определить чаты, которые могут нацелиться на вас, и отслеживать их ссылки, чтобы найти связи с другими аналогичными комнатами. Участники чата могут легко быть активными в десятках чатов одновременно.
Заключение
Возможно, наиболее ценным аспектом чатов является то, что они обеспечивают большую близость к большому количеству злоумышленников. Это означает, что легко привлечь злоумышленников и узнать больше об их тактике и методах через частное общение.
Именно здесь злоумышленники извлекают наибольшую пользу из чатов. Они размещают объявления о своих продуктах и услугах, а затем обсуждают детали сделки в частном порядке. Такой доступ к злоумышленникам означает, что нет необходимости проходить через посредников, и это выравнивает игровое поле для сбора информации о злоумышленниках.
Чаты часто содержат скриншоты неудачных сделок, и это подчеркивает рискованный характер транзакций в чате. Темная сеть использует системы условного депонирования, криптовалюты и доверенные третьи стороны для защиты от внутреннего мошенничества. Чаты не такие сложные, и, хотя они проще в использовании, они также более подвержены мошенничеству.
Тем не менее, чаты - это динамические настройки, на мониторинг которых стоит потратить время и силы. Основная проблема - найти чаты, в которых злоумышленники нацелены на вас.
В даркнете находится множество динамичных сообществ злоумышленников. Однако эти сообщества были целью нескольких полицейских операций, и, в сочетании с техническими проблемами использования даркнета, растет число признаков того, что наиболее динамичные сообщества теперь размещаются в чатах в Discord, Telegram и ICQ.
По-прежнему существует большая неопределенность в отношении того, что это за чаты, а что нет. Цель этого сообщения в блоге - помочь вам лучше понять, как используются чаты и почему вашей компании следует обращать на них внимание. Для демонстрации мы будем использовать сеть ICQ.
ICQ, воскрес из мертвых
Я использовал ICQ еще в 1990-х годах, когда учился в старшей школе, чтобы поддерживать связь с друзьями. Сеть ушла в подполье на несколько лет и была реанимирована российской компанией. Находясь в России, западные правоохранительные органы практически не получают сотрудничества от своих операторов при отправке писем и ордеров по договору о взаимной правовой помощи (MLAT). Поэтому участники ICQ действуют в определенном смысле анонимно и безнаказанно.
ICQ дает возможность искать участников по именам и обмениваться личными сообщениями. В ICQ также есть чаты, где собираются до тысяч участников. Чаты могут быть общедоступными или частными, и в них можно обмениваться текстом, а также изображениями, видео, файлами и аудиозаписями.
Переключение каналов затрудняет отслеживание преступного подполья
Тысячи чатов вовлечены в различную преступную деятельность. Некоторые из них очень большие, в то время как у других всего несколько десятков участников. Найти эти чаты сложно, потому что ICQ не предлагает универсальной поисковой системы. Вместо этого пользователи должны найти ссылки на чаты и щелкнуть по ним, чтобы присоединиться к комнатам.
Еще одна проблема заключается в том, что многие чаты являются частными, что означает, что модераторы должны принимать новые запросы на присоединение. Присоединение к этим комнатам требует проникновения и создания поддельных, заслуживающих доверия онлайн-профилей.
Наконец, злоумышленники имеют тенденцию регулярно переходить с одного канала на другой . Актеры объявляют о переходе на новый канал, часто добавляя v2, v3, v4… к названию своих каналов. Боты, которые не настроены на автоматическое присоединение к новым чат-комнатам, останутся позади и не смогут собирать сообщения из текущих разговоров.
ICQ - поставщик действенной информации
Возможно, одна из их самых ценных ролей - это их способность собирать действенную информацию о жертвах. Злоумышленники не могут создавать профили в ICQ и укреплять свою репутацию с помощью истории сообщений. ICQ значительно затрудняет поиск предыдущих сообщений пользователя.
В результате злоумышленники не могут просто заявить, что «взломали серверную часть компании», чтобы найти деловых партнеров, желающих приобрести украденные данные. Они должны предоставить доказательства своего преступления. Это может быть снимок экрана, который часто содержит имя жертвы, номер ее счета и учреждение.
В темной сети злоумышленники могут создавать заслуживающие доверия профили и делиться ссылками на свой рейтинг репутации и прошлую активность. Это означает, что они редко публикуют полезные сведения. Таким образом, чаты предоставляют более конкретную информацию, которой нет больше нигде.
ICQ помогает профилировать жертв
Большинство сообщений в чатах касается продуктов и услуг для продажи или продуктов и услуг, которые необходимы. Эти сообщения короткие, прямые и по существу. Они не предоставляют никакой информации о злоумышленнике, но не оставляют сомнений в том, кто является их целью.
Это очень ценная информация для сбора статистики о том, на кого нападают злоумышленники и как это меняется с течением времени. Можно найти упоминания о CVE, организациях, которые были взломаны, и предсказать, кто в настоящее время подвергается наибольшей атаке. Это может помочь учреждениям составить профиль риска, чтобы понять, подвергаются ли они или их отрасль постоянным атакам.
ICQ не помогает идентифицировать
Поскольку большая часть сообщений связана с продуктами и услугами, в ICQ мало места для личных обсуждений или даже обсуждения тактики и методов. Да, злоумышленники могут поделиться тем, кого они взломали; К сожалению, они не будут публиковать советы о том, как им это удалось. Это означает, что социальное профилирование и идентификация участников маловероятны, если полагаться только на общедоступные сообщения в чатах. В некоторых частных комнатах бывают вспышки дискуссий, но большинство комнат следует понимать как потоки рекламы.
ICQ фрагментирована по происхождению, незаконной деятельности
Поскольку тысячи чатов работают в любой момент, важно понимать, что злоумышленники ищут комнаты, где они могут найти единомышленников. Вот почему во многих чатах есть значки с флажками в их именах, чтобы определить, к какой стране принадлежат их участники. Большинство чатов также предназначены для одного типа правонарушений, а не для общего взлома или мошенничества.
Это означает, что для сбора наиболее точной информации важно определить чаты, которые могут нацелиться на вас, и отслеживать их ссылки, чтобы найти связи с другими аналогичными комнатами. Участники чата могут легко быть активными в десятках чатов одновременно.
Заключение
Возможно, наиболее ценным аспектом чатов является то, что они обеспечивают большую близость к большому количеству злоумышленников. Это означает, что легко привлечь злоумышленников и узнать больше об их тактике и методах через частное общение.
Именно здесь злоумышленники извлекают наибольшую пользу из чатов. Они размещают объявления о своих продуктах и услугах, а затем обсуждают детали сделки в частном порядке. Такой доступ к злоумышленникам означает, что нет необходимости проходить через посредников, и это выравнивает игровое поле для сбора информации о злоумышленниках.
Чаты часто содержат скриншоты неудачных сделок, и это подчеркивает рискованный характер транзакций в чате. Темная сеть использует системы условного депонирования, криптовалюты и доверенные третьи стороны для защиты от внутреннего мошенничества. Чаты не такие сложные, и, хотя они проще в использовании, они также более подвержены мошенничеству.
Тем не менее, чаты - это динамические настройки, на мониторинг которых стоит потратить время и силы. Основная проблема - найти чаты, в которых злоумышленники нацелены на вас.
