«Я был хакером 30 лет» Это самые страшные вещи, которые я видел в даркнете
23:25
19.04.2023
Опытный киберпреступник раскрыл, что на самом деле находится в даркнете - где беснуются хакеры, киллеры и наркоторговцы.
Источник, который говорил анонимно, объяснил, как хакеры используют программы-вымогатели для кражи данных для крупных выплат или «просто для того, чтобы увидеть, как горит мир», и объяснил, что любая система, подключенная к Интернету, подвержена риску атаки.
«Я наблюдал, как больницы шифруются, и у людей остается выбор: платить ли мне за расшифровку данных или я рискну их жизнями?» — сказал мужчина, надевая маску, чтобы скрыть свою личность.
Темная паутина (Даркнет) — это место, где одно действие невозможно отследить. Недавний отчет показал, что наиболее востребованным контентом является детская порнография, за которой следуют оружие и наркотики, пишет dailymail.co.uk.
Хотя хакер не коснулся этих незаконных действий, он обеспокоен «серьезными последствиями [программ-вымогателей] для финансовых рынков или потенциальным воздействием на такие вещи, как объекты по производству электроэнергии».
Филип Ингрэм, полковник военной разведки Великобритании в отставке, сказал в прошлом году: «Темная паутина все чаще используется серьезными и организованными преступниками для различных целей.
«Они ищут уязвимость в детях, когда готовят их к таким вещам, как распространение наркотиков по округам, эксплуатация в педофильских кругах или вербовка террористическими и экстремистскими группами».
Несколько платформ предлагают доступ к даркнету, включая i2p, FreeNet и Tor.
Tor - сокращение от The Onion Router - представляет собой бурлящую матрицу зашифрованных веб-сайтов, которая позволяет пользователям просматривать повседневный Интернет с полной анонимностью.
Он использует многочисленные уровни безопасности и шифрования, чтобы сделать пользователей анонимными в Интернете.
По оценкам исследования, ежедневно насчитывается около 2,6 миллиона пользователей Tor.
«То же исследование показало, что около 80% трафика на onion-сервисы было направлено на сервисы, которые предлагали незаконную порнографию, изображения насилия и / или материалы о сексуальном насилии над детьми», — пишут исследователи из Австралийского национального университета в The Conversation.
Белая маска сказал, что теперь он использует свои навыки во благо, выслеживая преступников в Интернете и ища уязвимости в системах, чтобы исправить их, а не использовать их
Первая атака программы-вымогателя была написана Джозефом Поппом в 1989 году и использовалась для нацеливания на отрасль здравоохранения. Атака, получившая название AIDS Trojan, была осуществлена Поппом, раздавшим 20 000 зараженных дисков участникам конференции Всемирной организации здравоохранения по СПИДу
Хакерское интервью было проведено Vice в 2021 году, но недавно видео снова всплыло как напоминание о том, что существует темный мир людей, единственная цель которых — вызвать хаос с помощью Интернета.
Мужчина начал свою хакерскую карьеру как черная шляпа, которая является разновидностью киберпреступника, который не соблюдает законы и проводит атаки в своих целях.
С тех пор он перевернул новую страницу, став белой шляпой, где он использует свои навыки во благо, выслеживая преступников в Интернете и ища уязвимости в системах, чтобы исправить их, а не эксплуатировать.
«Если бы я хотел получить доступ к защищенной компании, я бы не стал выбивать дверь», — сказал он в начале интервью.
«Я бы нацелился на людей, которых я знаю, у которых есть доступ, которые, как я знаю, приносят личные устройства в здание или делают что-то рядом с конфиденциальными вещами, а затем я продвигаюсь вверх».
Первая атака программы-вымогателя была написана Джозефом Поппом в 1989 году и использовалась для нацеливания на отрасль здравоохранения.
Но его прошлые эскапады поставили его в центр коварного поведения темной паутины.
Он объяснил, что, хотя крупные страны, такие как Россия и Китай, обычно упоминаются в атаках программ-вымогателей, «у каждой страны есть причина использовать такие атаки в качестве оружия».
И именно меньшие страны, которые остаются незамеченными, в полной мере пользуются этим преимуществом.
Он утверждал, что каждая западная страна обращалась к даркнуту в поисках помощи от «сообщества».
Также стало известно, что даже высшие должностные лица не понимают, какие системы являются наиболее уязвимыми и «болезненными» при шифровании хакерами.
Это стало ясно во время атаки программы-вымогателя Colonial Pipeline в 2021 году, которая была организована хакерской группой DarkSide и закрыла всю систему.
Атака остановила поставки топлива на 2,5 миллиона баррелей в день по линии, идущей от Техаса до Нью-Джерси.
Официальные лица назвали это самой разрушительной кибератакой на энергетическую инфраструктуру США в истории.
ФБР назвало DarkSide, стоящего за атакой. Сообщается, что Colonial подчинилась требованиям хакера, заплатив выкуп в размере 5 миллионов долларов в обмен на ключ дешифрования для восстановления доступа к серверу.
Хакер в белой шляпе затронул рынок брокеров первичного доступа, которые представляют собой злоумышленников, которые продают киберпреступникам доступ к корпоративным сетям.
«За среднюю цену около 2 800 долларов эти так называемые брокеры первоначального доступа (IAB) продали украденные данные учетных записей VPN и протокола удаленного рабочего стола (RDP) и другие учетные данные, которые преступники могли использовать для взлома сетей более 2 300 организаций по всему миру, не вспотев», — сообщает Dark Reading.
Со времен видео Vice на рынке брокеров с первоначальным доступом наблюдается бум в бизнесе.
Исследователи кибербезопасности сообщили о 2,348 случаях продаж IAB в период со второго полугодия 2 года по 2021 полугодие 1 года. Количество брокеров также выросло с 2022 до 262.
За отчетный период около 2886 компаний опубликовали конфиденциальные данные на сайтах утечек программ-вымогателей, что на 22% больше, чем в предыдущем году, сообщает InfoSecurity Magazine.
ФБР не закрывает глаза на незаконную деятельность, но изо всех сил пытается уничтожить крупных игроков.
Сейчас агентство занимается поиском операторов и пользователей сайтов.
«Мы пытаемся атаковать не только сторону предложения, но и сторону спроса с пользователями», — заявил в этом месяце высокопоставленный чиновник ФБР по поводу закрытия агентством Genesis Market, крупного криминального онлайн-рынка.
«Есть последствия, если вы собираетесь использовать эти типы сайтов для участия в этом виде деятельности».
Международные правоохранительные органы во главе с ФБР захватили обширный рынок даркнета, популярный среди киберпреступников, где украденные пароли продавались всего за 1 доллар каждый.
Хакерский кибер-базар, известный как Genesis Market, был захвачен в ходе многонациональных репрессий, получивших название «Операция Cookie Monster» после того, как сайт специализируется на украденных цифровых отпечатках пальцев, известных как файлы cookie.
По данным ФБР, Genesis Market предлагал доступ к данным, украденным с более чем 1,5 миллиона скомпрометированных компьютеров по всему миру, содержащих более 80 миллионов учетных данных для доступа к учетным записям.
Украденные данные включали пароли для таких сервисов, как онлайн-банкинг, Facebook, Amazon, PayPal и Netflix, а также цифровые отпечатки пальцев, которые преступники могут использовать для обхода онлайн-проверок безопасности путем подмены устройства жертвы.
В ходе скоординированных рейдов по всему миру было проведено более 200 обысков, и около 120 человек были арестованы, в том числе 24 ареста в британском городе Гримсби и его окрестностях, сообщили представители правоохранительных органов Великобритании.
Высокопоставленный сотрудник ФБР сообщил DailyMail.com, что подозреваемые также были арестованы в США в связи с арестом, но не предоставил подробностей о количестве арестов или обвинениях.
