img

世界

作者:Rick Holland数字阴影战略副总裁打破AlphaBay和Hansa市场的执法行动旨在对非法商品和服务的在线交易造成相当大的打击

这些服务的频率可能会在信任这些服务之前三思而后行不受监管的平台,随着对这些袭击中查获的材料的调查和分析开始,可能还会有进一步的逮捕行动但是,当禁毒执法行动完成重大萧条或逮捕大量个人时,通常会有另一个我们对更广泛的网络犯罪生态系统的分析表明,AlphaBay和Hansa关闭的影响在某种程度上是短暂的,至少有三个原因:1游戏的重击 - 一个团队,或新招募,准备填补空白-mole继续,网络犯罪将找到一种方式随着AlphaBay和Hansa出局,卖家和用户将蜂拥到其他市场继续像以前一样交易这已经很明显了,前AlphaBay和Hansa用户在Dream Market,TradeRoute,House of Lions和华尔街市场等知名论坛上做广告,我们在之前的博客中关注市场删除并不是一个新现象

曾经是最大和最受欢迎的黑暗网络市场的丝绸之路于2013年被联邦调查局(FBI)破坏,这只促成了AlphaBay从丝绸之路关闭后成长的其他替代平台的增长,并最终成为了最受欢迎的黑暗网络市场随后丝绸之路以丝绸之路20和丝绸之路30的形式转世,体现了在可预见的未来周期将如何延续我们已经看到由于市场退出骗局而出现的替代方案2015年,来自Evolution Marketplace的管理员偷走了估计40,000 BTC梦想市场曾经是退出骗局的受益者就像Jeff Goldblu一样在侏罗纪公园的角色,伊恩马尔科姆医生说,“生活呃,找到了办法”,网络犯罪找到了商业必须流动的方式;买家和卖家需要连接2 Alphabay和Hansa只是更广泛的网络犯罪生态系统的一部分是的,AlphaBay和Hansa是两个最受欢迎的英语黑暗网络市场是的,他们有专门的欺诈相关商品部分(被盗的支付卡信息,伪造文件和受损的银行账户),以及恶意软件和黑客工具(RIG和Bleeding生活漏洞利用工具包之前曾在AlphaBay上做过宣传)但是,从信息安全的角度来看,我们应该记住大多数在这些平台上宣传的产品是用于药品,武器和数字商品,如媒体帐户和服务订阅我们的研究表明,还有其他专门针对黑客和安全的论坛,这些论坛通常作为CrimeNet,HPC等贸易网站的平台

和Exploit []包含许多提供产品的威胁演员的例子,例如勒索软件变种,漏洞利用工具包,受损帐户和付款c ard数据这些网站在直接传输系统上工作,供应商和客户将通过Jabber等消息服务直接进行通信以安排付款

卖家通常会在这些论坛上宣传他们的产品,然后将用户引导到黑暗网站然后安排付款在像Hansa这样的网站上出现被盗数据库的情况下,我们评估这些数据集之前很可能通过其他犯罪网络进行广泛交易,然后只有在其价值用尽后才在这些市场上列出图1:深度网络论坛上的广告HPC对于FileFrozr勒索软件支付卡欺诈是一个很好的例子,说明为什么我们不应该过分关注市场

有无数的梳理和自动售货车(AVC)网站致力于支付卡欺诈这些类型的网站经常为新手欺诈者提供教程和课程,正如我们在最近的白皮书中所强调的那样,每天都有新的梳理和AVC网站出现,这种类型的活动尽管AlphaBay和Hansa删除了,但仍然有增无减无痕图2:AVC网站允许用户购买被盗的支付卡数据3并非所有的网络犯罪都发生在黑暗的网络上许多梳理,AVC和黑客网站实际上并未在黑暗的网络上找到,包括HPC ,CrimeNet和Exploit,我们在上面提到过 此外,某些类型的网络犯罪不需要由Tor等服务提供的“匿名”,或市场模式所实现的广告和交易功能

大量的网络犯罪发生在开放和深层网络上由黑暗领主敲诈勒索活动,威胁演员我们之前已经引用,说明了这一点当2016年6月黑暗领主首次引起我们注意时,该演员严重依赖真实交易等黑暗网站来宣传被盗数据集然而,自2016年11月真实交易关闭以来,黑暗领主一直活跃,并利用明确的网站,如Pastebin和Twitter进行勒索活动2017年6月,黑暗领主发布了八集未播出的美国广播公司(ABC)节目,向Pastebin发布消息其中包括链接到洪流网站The Pirate Bay三天后,黑暗领主发布了超过6,000份据称属于临床的医疗记录加利福尼亚州的IC文件被上传到共享网站mega [] nz后,诊所据称未能回应赎金要求虽然AlphaBay和Hansa删除可能会提供显着的情报收益,但非法商品的供需总是存在

服务Digital Shadows将继续监控网络犯罪生态系统的发展,特别是在动荡的时代,Marketplaces从未被视为稀有攻击或敏感数据集的首选商店,我们希望更成熟的卖家继续使用更多的小众论坛或私有沟通渠道鞭打他们的商品此外,由于其他形式的网络犯罪发生在黑暗网络之外,组织和个人认为现在已经大大减少了网络攻击的风险是错误的

News