Πριν από λίγους μήνες, εμφανίστηκε ένα νέο dark web marketplace που ονομάζεται STYX και έχει εξελιχθεί σε έναν δικτυακό τόπο για την αγορά και πώληση παράνομων υπηρεσιών ή κλεμμένων δεδομένων.
Για πρόσβαση σε οποιεσδήποτε υπηρεσίες, οι χρήστες πρέπει να εγγραφούν στο portal. Μόλις εγγραφούν, μπορούν να περιηγηθούν σε ένα ευρύ φάσμα υπηρεσιών.
Μεταξύ των παρεχόμενων υπηρεσιών είναι το ξέπλυμα χρήματος, η κλοπή ταυτότητας, οι υπηρεσίες DDoS, η παράκαμψη ελέγχου ταυτότητας δύο παραγόντων (2FA), η προσφορά πλαστών ή κλεμμένων ταυτοτήτων και άλλων προσωπικών δεδομένων, η ενοικίαση κακόβουλου λογισμικού, η χρήση υπηρεσιών εξαργύρωσης και πολλά άλλα.
Δείτε επίσης: Τα έξυπνα μηχανήματα ανοίγματος γκαραζόπορτας Nexx είναι ευάλωτα στον εξ αποστάσεως έλεγχο από χάκερ
Το STYX marketplace φαίνεται να εμφανίστηκε στις 19 Ιανουαρίου και ενσωμάτωσε ένα σύστημα μεσεγγύησης (escrow system) για να εξασφαλίσει επιτυχείς συναλλαγές μεταξύ αγοραστών και πωλητών.
Η Resecurity, μια εταιρεία κυβερνοασφάλειας, είδε στοιχεία που δείχνουν ότι η αγορά STYX μπορεί να υπήρχε στο dark web ήδη από το 2022. Εκείνη την εποχή, αυτό το escrow module βρισκόταν ακόμη σε στάδια ανάπτυξης.
Το STYX marketplace στο dark web υποστηρίζει πληρωμές σε μια ποικιλία crypto και διαθέτει μια αποκλειστική περιοχή αφιερωμένη σε αξιόπιστους πωλητές, πιθανότατα με σκοπό να ενισχύσει την εμπιστοσύνη στην πλατφόρμα.
Για να δείξει τη διαδικασία αγορών, η αγορά παραπέμπει σε κανάλια Telegram όπου bots αλληλεπιδρούν με τους πελάτες προσφέροντας δείγματα των προϊόντων και υπηρεσιών που μπορούν να αγοράσουν. Για παράδειγμα υπάρχουν δείγματα από έναν πωλητή που πουλάει πλαστές ταυτότητες. Τα δείγματα αυτά απεικονίζουν έγγραφα που έχουν δημιουργηθεί με τα ονόματα του προέδρου των ΗΠΑ Joe Biden και του πρώην επαγγελματία ποδοσφαιριστή David Beckham!
Οι ερευνητές της Resecurity συνέταξαν μια έκθεση που παρουσιάζει ορισμένες αξιοσημείωτες περιπτώσεις που ανακάλυψαν κατά την εξερεύνηση του STYX marketplace. Στόχος των ερευνητών ήταν να επισημάνουν τους κινδύνους που προκύπτουν από τη λειτουργία αυτών των παράνομων πλατφορμών.
Δείτε επίσης: Το malware Typhon Reborn Stealer επανεμφανίζεται με προηγμένες τεχνικές αποφυγής
STYX: Εστίαση στις οικονομικές απάτες
Η Resecurity διερεύνησε κάθε ενότητα του STYX marketplace και ανακάλυψε ότι προσφέρει τις ακόλουθες υπηρεσίες:
- Εργαλεία για την παράκαμψη φίλτρων κατά της απάτης, όπως εξομοιωτές δακτυλικών αποτυπωμάτων και spoofers.
- Υπηρεσίες “Checking” (αναζήτησης) που εξάγουν πληροφορίες για άτομα ή οργανισμούς.
- Κλεμμένα δεδομένα πιστωτικής κάρτας και PII (προσωπικές πληροφορίες) προς πώληση.
- Ψεύτικες ταυτότητες ή υπηρεσίες που προσφέρουν πλαστά έγγραφα για περισσότερες από 65 χώρες.
- Υπηρεσίες ξεπλύματος χρήματος για απατεώνες BEC (business email compromise) και άλλους απατεώνες.
- Υπηρεσίες flooding τηλεφώνου, SMS και email που κυμαίνονται από $4 έως $150 την ημέρα.
- Εγχειρίδια και tutorials σχετικά με τo hacking και το έγκλημα στον κυβερνοχώρο.
Μια από τις πιο βασικές ενότητες του dark web marketplace STYX, σύμφωνα με τους ερευνητές, είναι η ενότητα νομιμοποίησης εσόδων από παράνομες δραστηριότητες (ξέπλυμα χρήματος), καθώς είναι απαραίτητο για τους εγκληματίες του κυβερνοχώρου να “καθαρίζουν” τα κλεμμένα κεφάλαια.
Η Resecurity έχει εντοπίσει πωλητές, όπως η “Verta“, που παρέχουν υπηρεσίες ξεπλύματος χρήματος μέσω του STYX.
Επιπλέον, η παράνομη αγορά φιλοξενεί πολλά cash-out shops που καλύπτουν ολόκληρο τον κόσμο, προσφέροντας τα “καθαρά” κεφάλαια μέσω Apple Pay, PayPal business accounts και διαφόρων χρηματοπιστωτικών ιδρυμάτων στις ΗΠΑ, το Ηνωμένο Βασίλειο και τον Καναδά.
Η ανάπτυξη του STYX marketplace ως νέας πλατφόρμας για τους εγκληματίες του κυβερνοχώρου που επιδιώκουν οικονομικό κέρδος, αποκαλύπτει ότι η μαύρη αγορά για παράνομες υπηρεσίες παραμένει μια εξαιρετικά επικερδής επιχείρηση.
Δείτε επίσης: Το λογισμικό φορολογικών δηλώσεων eFile.com διανέμει JavaScript malware
Οι ψηφιακές τράπεζες, οι διαδικτυακές πλατφόρμες πληρωμών και τα συστήματα ηλεκτρονικού εμπορίου πρέπει να λάβουν μέτρα προστασίας για να υπονομεύσουν την αποτελεσματικότητα των υπηρεσιών που πωλούνται σε αυτούς τους χώρους εγκληματικότητας.
Με το πρόσφατο κλείσιμο της Genesis Market, το κενό για τις ψηφιακές ταυτότητες πρέπει να καλυφθεί και η STYX ενδέχεται να δει μια αυξημένη ροή πελατών που αναζητούν παραβιασμένους λογαριασμούς και προσωπικές πληροφορίες.
Οι κίνδυνοι που συνδέονται με τις αγορές του dark web είναι σημαντικοί και οι υπηρεσίες επιβολής του νόμου σε όλο τον κόσμο εργάζονται ενεργά για να τις κλείσουν. Ωστόσο, ο εντοπισμός των δραστών πίσω από αυτές τις αγορές μπορεί να είναι δύσκολο έργο, καθώς συχνά λειτουργούν χρησιμοποιώντας ανώνυμους λογαριασμούς και εδρεύουν σε χώρες με χαλαρούς κανονισμούς.
Πηγή: www.bleepingcomputer.com