Не так давно прочитал статью за 2024 год и решил посмотреть как поменялись конкурсы киберпреступников за эти два года. Я посетил десяток подпольный форумов которые нашел из отчетов зарубежных исследователей exploit, damagelib, dark2web, duty-free и другие. Пока я готовил материал с рынка ушли два форума damagelib и dark2web. Если коротко дамагу администрировал выходец из Украины с ником gliderexpert все бэкапы были только у него, площадка закрылась безвозвратно. Что касаемо dark2web 10 июня в Батуми (Грузия) арестованы двое управляющих форумом гражданин Украины Руслан Ткачук и гражданин России Александр Леденев их также связывают с сервисом по чистке криптовалюту «AudiA6». Как можно заметить чтобы администрировать подобные ресурсы нужен ранг и подготовка.
Если говорить коротко duty-free это форум который активно принимает банд вымогателей (ransomware). Площадка доступна с 2024 года (судя по доменному имени) и уже имеет некоторую репутацию в узких кругах. Статистика форума следующая: 8000+ зарегистрированных пользователей и 50-120 стабильного онлайна.
Конкурсы выглядят вот так
Изначально был конкурс с призовым фондом в 12.000$, затем на 30.000$. После этого небольшое затишье. Статьи выглядят вот так
В основном статьи пишут по тематике «веб уязвимости» и «уязвимости сетей». Объясняю почему именно эти тематики остаются в тренде. Веб уязвимости монетизируются в основном засчет скомпрометированных интернет магазинов на базе woocommerce — это плагин для wordpress который позволяет создать интернет магазины. Если злоумышленник проникает в админ панель магазина, то он может установить «сниффер» для кражи CC. Далее последующая монетизация у всех разная, кто-то полученный материал просто использует для оплаты LLM-моделей, нагулял куки и как говорится вбил. «Уязвимости сетей» это больше про ransomware (программы вымогатели) думаю объяснять что это такое не нужно. Иными словами большинство участников пишут статьи про кардинг и ransomware.
Итоги конкурса на 30.000$ выглядят вот так
На площадке размещены следующие партнерки ransomware: QIlin, DragonForce, The Gentleman и другие. Поэтому форум притягивает больше внимание зарубежных исследователей. Если погуглить, то можно отчетов от исследователей про эту площадку.
Также стоит отметить, что большинство упоминаний форума это скомпрометированные блоги на базе ghost cms.
Рынок злоумышленников поменялся не сильно. Все также проводятся конкурсы. Одни форумы закрываются спецслужбами на их место приходят 10 других.
А вы как считаете что должно произойти чтобы формат форумов полностью исчез?
ссылка на оригинал статьи https://habr.com/ru/articles/1049642/