Киберпрестъпник ветеран разкри какво всъщност има в тъмната мрежа - където вилнеят хакери, убийци и дилъри на наркотици, пише Daily Mail.

Източникът, който говори анонимно, обясни как хакерите използват ransomware, за да откраднат данни за големи изплащания или "просто да видят как светът гори" и обясни, че всяка система, свързана с мрежата, е изложена на риск от атака.

"Наблюдавал съм как болниците се криптират и хората са оставени с избор: да платят ли, за да им дешифрират данните, или да рискуват животи?", каза мъжът, докато слагаше маска, за да скрие самоличността си.

Тъмната мрежа е място, където една дейност е непроследима. Скорошен доклад установи, че най-търсеното съдържание е детската порнография, следвана от оръжия и наркотици, уточнява "Фокус".

Въпреки че хакерът не се докосна до тези незаконни дейности, той се тревожи "от големи въздействия върху финансовите пазари или потенциални въздействия върху неща като съоръжения за производство на електроенергия".

Филип Инграм, пенсиониран полковник от военното разузнаване в Обединеното кралство, каза миналата година: "Тъмната мрежа се използва все повече от сериозни и организирани престъпници за различни цели.

Те търсят уязвимост в децата, когато ги подготвят за неща като разпространение на наркотици по границите на окръга, за експлоатация в педофилски кръгове или набиране от терористични и екстремистки групи".

Няколко платформи предлагат достъп до тъмната мрежа, включително i2p, FreeNet и Tor.

Tor - съкращение от The Onion Router - е кипяща матрица от криптирани уебсайтове, която позволява на потребителите да сърфират в ежедневния интернет с пълна анонимност.

Той използва множество нива на сигурност и криптиране, за да направи потребителите анонимни онлайн.

Проучване изчислява, че има около 2,6 милиона потребители на Tor дневно.

"Същото проучване установи от едно улавяне на данни, че около 80% от трафика към onion услуги е насочен към услуги, които наистина предлагат незаконно порно, злоупотребяващи изображения и/или материали за сексуално насилие над деца", пишат изследователи от Австралийския национален университет в The Conversation.

Мъжът започва своята хакерска кариера като black hat, което е вид киберпрестъпник, който не спазва законите и извършва атаки за собствени цели.

Оттогава той обърна нов лист, превръщайки се в бяла шапка, където използва уменията си за добро, проследявайки престъпници онлайн и търсейки уязвимости в системите, за да ги поправи - не да ги използва.

"Ако исках да получа достъп до сигурна компания, нямаше да разбия вратата", каза той в началото на интервюто и допълва:

"Бих се насочил към хора, които познавам, които имат достъп, за които знам, че внасят лични устройства в сграда или правят неща, свързани с чувствителните неща, и след това бих си проправил път нагоре".

Атаката, наречена AIDS Trojan, беше извършена от Поп, който раздаде 20 000 заразени диска на присъстващите на конференцията за СПИН на Световната здравна организация.

Дисковете бяха с надпис "Информация за СПИН – уводни дискети".

Когато дискетата беше изтеглена на компютър, на екрана се появи голямо изображение, което гласеше, че софтуерът ще "се отрази неблагоприятно на други програмни приложения". Вие ще дължите обезщетение и възможни щети на PC Cyborg Corporation и вашият микрокомпютър ще спре да функционира нормално".

Програмата щеше да преброи броя на стартиранията на компютъра и след като достигна 90, щеше да скрие директориите и да шифрова или заключи имената на файловете на C устройството.

За да си възвърнат достъпа, потребителите трябваше да изпратят 9 на PC Cyborg Corporation на пощенска кутия в Панама.

Оттогава Ransomware еволюира дотам, че хакерът не трябва да напуска дома си - всичко може да се направи в тъмната мрежа.

"В старите времена, за да може една държава да причини смущения на държава, голяма като Съединените щати, ще са ви необходими милиони и милиони долари инвестиции, за да направите нещо", каза мъжът пред Vice и допълва:

"Днес ви трябват само няколко хиляди долара, лаптоп и двама умни хакери, за да напишат някакъв код и да изпратят нещо".

Кевин Митник е смятан за "най-известния хакер в света" заради атаката си срещу 40 големи компании, включително IBM, Nokia и Motorola, през 1995 г.

Той открадна компютърни кодове, които според някои струват близо 330 милиона долара, и прекара пет години в затвора.

След освобождаването си през 2000 г. Митник каза, че е "реформиран" и сега живее като бяла шапка – етичен хакер за сигурност.

"По едно време се смятах за черна шапка и смених с бяла шапка", каза мъжът, чиято дълга сива брада се вееше изпод маската и допълва:

"Белите шапки обикновено са хакери, които са обвързани от етичен кодекс, които се опитват да направят неща, за да подобрят по-доброто и които са обвързани от закона".

Първата ransomware атака е написана от Джоузеф Поп през 1989 г. и е използвана за насочване към здравната индустрия.

Но миналите му приключения го поставят в средата на коварните поведения на тъмната мрежа.

Той обясни, че докато големи държави като Русия и Китай обикновено се споменават в атаките с ransomware, "всяка страна има причина да използва тези видове атаки като оръжие".

И по-малките страни, които минават под радара, се възползват напълно.

Той твърди, че всяка западна страна е отишла в тъмната мрежа, търсейки помощ от "общността".

Също така стана известно, че дори висшите служители не разбират кои системи са най-уязвими и "болезнени", когато се криптират от хакери.

Това стана ясно по време на атаката с рансъмуер Colonial Pipeline през 2021 г., която беше организирана от хакерската група DarkSide и затвори цялата система.

Атаката спря 2,5 милиона барела на ден доставки на гориво по линията, минаваща от Тексас до Ню Джърси.

Длъжностни лица определиха това като най-разрушителната кибератака срещу енергийната инфраструктура на САЩ в историята.

ФБР посочи DarkSide зад атаката. Съобщава се, че Colonial се е преклонил пред исканията на хакера, като е платил откуп от 5 милиона долара в замяна на ключ за дешифриране за възстановяване на достъпа до сървъра.

Хакерът с бяла шапка се спря на Initial Access Broker Market, който е заплаха, която продава на киберпрестъпниците достъп до корпоративни мрежи.

"Срещу средна цена от около 2800 долара тези така наречени брокери за първоначален достъп (IAB) продаваха откраднати данни за акаунти за VPN и протокол за отдалечен работен плот (RDP) и други идентификационни данни, които престъпниците биха могли да използват, за да проникнат в мрежите на повече от 2300 организации около свят, без да се поти", съобщава Dark Reading .

След видеото на Vice пазарът на брокери за първоначален достъп отбеляза бум в бизнеса.

Изследователите на киберсигурността съобщиха за 2348 случая на продажбена дейност на IAB между втората половина на 2021 г. и първата половина на 2022 г. Броят на брокерите също нарасна от 262 на 380.

Около 2886 компании са публикували чувствителни данни в сайтове за изтичане на рансъмуер през отчетния период, което е 22% увеличение спрямо предходната година, съобщава InfoSecurity Magazine .

ФБР не е сляпо за незаконната дейност, но се бори да премахне големи играчи.

В момента агенцията издирва оператори и потребители на сайтовете.

"Ние не само се опитваме да атакуваме страната на предлагането, но атакуваме и страната на търсенето с потребителите", каза високопоставен служител на ФБР този месец относно свалянето от страна на агенцията на Genesis Market, голям онлайн криминален пазар.

"Има последствия, ако възнамерявате да използвате този тип сайтове, за да участвате в този тип дейност".

Международните правоприлагащи агенции, ръководени от ФБР, конфискуваха разтегнат тъмен уеб пазар, популярен сред киберпрестъпниците, където откраднатите пароли се продаваха само за всяка.

Хакерският кибербазар, известен като Genesis Market, беше задържан в мултинационална акция, наречена "Operation Cookie Monster", след като сайтът е специализиран в откраднати цифрови отпечатъци, известни като бисквитки.

Според ФБР Genesis Market предлага достъп до данни, откраднати от повече от 1,5 милиона компрометирани компютри по целия свят, съдържащи над 80 милиона идентификационни данни за достъп до акаунти.

Откраднатите данни включват пароли за услуги като онлайн банкиране, Facebook, Amazon, PayPal и Netflix, както и цифрови пръстови отпечатъци, които престъпниците могат да използват, за да заобиколят онлайн проверките за сигурност чрез подправяне на устройството на жертвата.

При координирани акции по целия свят бяха извършени повече от 200 претърсвания и около 120 души бяха арестувани, включително 24 ареста в и около британския град Гримсби, казаха служители на правоохранителните органи на Обединеното кралство.

Високопоставен служител на ФБР каза на DailyMail.com, че заподозрените също са арестувани в САЩ във връзка с ареста, но не предостави подробности за броя на арестите или обвиненията.

Следете актуалните новини с БЛИЦ и в Telegram. Присъединете се в канала тук