Недавно мы писали о закрытии правоохранительными органами известного подпольного форума киберпреступников под названием Darkode. Кроме закрытия самого форума, множество его пользователей, которые являются известными киберпреступниками, были арестованы. Многие, но не все, поскольку один из администраторов Darkode под ником «Sp3cial1st» избежал ареста и перезапустил форум по новому адресу.
По информации известного malware/cybercrime исследователя MalwareTech для новой реинкарнации форума существенно усилены меры безопасности: доступ к форуму для пользователей возможен через Tor, а аутентификация реализуется с использованием специального Blockchain API.
Рис. Стартовая страница нового Darkode.
Следующие пользователи Darkode были арестованы.
- h0tsh0t
- Mafi AKA Crim AKA Synthet!c (один из администраторов Darkode)
- Parabola (один из администраторов Darkode)
- Nocen
- Phastman
- semaph0re
- m3t4lh34d
- rzor
- k@exploit.im
- Android (автор известного трояна под Android — Dendroid)
- SpliT
- WesTThug
Первоначальная история с закрытием Darkode получила неожиданное продолжение, когда выяснилось, что один из арестованных участников Darkode, автор трояна Dendroid работал в известной американской security-компании FireEye.
Киберпреступники используют Darkode для торговли вредоносным ПО, ботнетами, а также для продажи и покупки там прочих услуг кибератак. Он также используется для покупки и продажи украденной у пользователей конфиденциальной информации, например, номера кредитных карт.
ссылка на оригинал статьи http://habrahabr.ru/post/263755/
Добавить комментарий