Був хакером упродовж 30 років: колишній кіберзлочинець розповів, як працює даркнет
Даркнет - це місце, де діяльність не може бути відстежена. За останнім звітом, найдорожчим контентом є дитяча порнографія, на другому місці - зброя та наркотики.
Про це пише "MailOnline".
Ветеран-кіберзлочинець розповів, що насправді відбувається в даркнет, де хакери, вбивці та наркоторговці безладно діють. Зокрема, він розповів, що будь-яка система, підключена до Інтернету, під загрозою атаки.
"Я бачив, як шифрувалися лікарні, і люди стояли перед вибором: заплатити за розшифрування даних або ризикувати життями?", - сказав чоловік, приховуючи свою особу за маскою.
Попри те, що хакер не займався незаконною діяльністю, він переймається "значними наслідками (вимагання викупу), які можуть відчутно вплинути на фінансові ринки або мати потенційні наслідки для таких речей, як електроенергетичні установки".
Філіп Інґрам, колишній полковник військової розвідки у Великій Британії, минулого року сказав: "Даркнет все частіше використовується серйозними та організованими злочинцями для різноманітних цілей. Вони шукають вразливість у дітей, коли збираються привернути їх до таких речей, як доставка наркотиків від місцевості до місцевості, експлуатація в педофільських колах чи набір до терористичних та екстремістських груп".
До даркнету надають доступ одразу кілька мереж, серед них - i2p, FreeNet та Tor.
Tor — скорочення від The Onion Router — це густа матриця шифрованих веб-сайтів, яка дозволяє користувачам переглядати Інтернет в повній анонімності. Він використовує численні шари безпеки та шифрування, щоб забезпечити анонімність користувачів в Інтернеті.
За дослідженням, щоденно користувачів Tor налічується близько 2,6 мільйонів осіб.
"Це ж дослідження виявило, що з одного збору даних приблизно 80% трафіку до головних сервісів направлялося на сервіси, які надавали незаконну порнографію, зображення насильства та/або матеріали про дитяче сексуальне збочення", — зазначили дослідники з Австралійського національного університету в The Conversation.
Інтерв'ю з хакером було проведене Vice в 2021 році, але відео з'явилося знову як нагадування про те, що існує темний світ людей, чиє єдине завдання — викликати хаос за допомогою Інтернету.
Чоловік розпочав свою кар'єру хакера як “чорний шапочник”, який є типом кіберзлочинця, який не дотримується законів і здійснює атаки для своїх власних цілей. Згодом він перейшов на білу сторону, ставши “білою шапочкою”, де використовує свої навички з добрими намірами, відслідковуючи злочинців в Інтернеті і шукаючи вразливості в системах, щоб виправити їх, а не використовувати на власну користь.
"Якби я хотів отримати доступ до захищеної компанії, я б не ходив та не ламав двері", — сказав він на початку інтерв'ю.
Перша атака рансомвіру була написана Джозефом Поппом в 1989 році і використовувалась для атак на сектор охорони здоров'я.
Атака, яка називалась "AIDS Trojan", була здійснена Поппом, який роздав 20 000 інфікованих дисків учасникам конференції Всесвітньої організації охорони здоров'я щодо СНІДу. На дисках були написи "Інформація про СНІД — Вступні дискети".
Коли дискету завантажували на комп'ютер, на екрані з'являлася велика картинка, на якій було написано, що програмне забезпечення "негативно впливає на інші програмні застосування. Ви будете зобов'язані відшкодувати можливі збитки для PC Cyborg Corporation, а ваш мікрокомп'ютер перестане працювати нормально".
Програма підраховувала кількість запусків комп'ютера, і якщо їх кількість досягала 90, то вона ховала теки та шифрувала або блокувала назви файлів на диску C. Щоб отримати доступ знову, користувачі повинні були відправити 189 доларів на PC Cyborg Corporation на скриньку в Панамі.
З тих пір, як розроблено розшифровувальний код, хакерам не потрібно залишати своє житло — все можна зробити у даркнеті.
"Колись, щоб довести до розладу країну таку велику, як Сполучені Штати, потрібні були б мільйони доларів інвестицій, щоб щось зробити", — заявив чоловік журналістам Vice.
Кевін Мітнік вважається "найвідомішим хакером у світі" через свою атаку на 40 великих компаній, включаючи IBM, Nokia та та Motorola. Чоловік вкрав комп'ютерні коди, вартість яких дехто оцінює майже в 330 мільйонів доларів, за що провів у в'язниці п'ять років.
Після звільнення у 2000 році Мітнік заявив, що він "виправився" і тепер працює як “біла шапочка” - етичний хакер з безпеки. Чоловік, який спілкувався з Vice, теж заявив, що займається цією роботою.
"Колись я вважав себе “чорною шапкою” і перейшов на “білу”", — сказав чоловік.
Він стверджує що кожна західна країна зверталася до даркнету у пошуках допомоги від "спільноти".
Хакер“біла шапка” також згадував про ринок початкового доступу, на якому злочинці можуть придбати доступ до корпоративних мереж.
"За середню ціну близько 2 800 доларів, так звані брокери початкового доступу (IAB) продавали вкрадені дані облікових записів VPN та протоколу віддаленого робочого столу (RDP) та інші облікові дані, які злочинці могли використовувати для вторгнення до мереж понад 2 300 організацій по всьому світу", — повідомляє Dark Reading.
Після випуску відео Vice ринок початкового доступу отримав значне поширення.
Дослідники кібербезпеки повідомили про 2 348 випадки продажу доступу до корпоративних мереж через IAB протягом другої половини 2021 року та першої половини 2022 року. Кількість брокерів також зросла з 262 до 380.
За звітний період на сайтах витоків даних через рансомвер було опубліковано чутливу інформацію 2886 компаній, що становить збільшення на 22% порівняно з попереднім роком, повідомляє InfoSecurity Magazine.
ФБР не залишається осторонь незаконної діяльності, але має проблеми з усуненням великих гравцівЗараз агенція шукає операторів та . користувачів цих сайтів.
"Ми намагаємося не тільки атакувати сторону постачальника, але й сторону попиту з користувачами", — заявив старший службовець ФБР цього місяця під час операції з ліквідації Genesis Market, великого онлайн-ринку злочинців.
Якщо ви збираєтесь використовувати ці типи сайтів для залучення в таку діяльність, будуть наслідки. Міжнародні правоохоронні органи, очолювані ФБР, захопили розкішний темний веб-ринок, популярний серед кіберзлочинців, де викрадені паролі продавалися за $1 кожний.
Хакерський кібер-базар, відомий як Genesis Market, був захоплений в рамках міжнародної операції під назвою "Операція Монстр Кукі", оскільки сайт спеціалізується на викраденнях цифрових відбитків пальців, відомих як кукі.
За даними ФБР, Genesis Market пропонував доступ до даних, викрадених з більш ніж 1,5 мільйона комп'ютерів по всьому світу, що містять понад 80 мільйонів облікових записів.
У викрадених даних були збережені паролі до послуг, таких як онлайн-банкінг, Facebook, Amazon, PayPal і Netflix, а також цифрові відбитки пальців, які кримінальні елементи можуть використовувати для обману онлайн-перевірок безпеки, підробивши пристрій жертви.
У координованих обшуках по всьому світу було проведено понад 200 обшуків та було затримано близько 120 осіб, з них 24 затримання в районі британського міста Грімсбі, повідомили представники правоохоронних органів Великої Британії.
Старший посадовець ФБР повідомив DailyMail.com, що підозрювані були також затримані в США у зв'язку з розгорнутим розслідуванням, але не надав деталей щодо кількості затриманих та звинувачень.