Počátkem letošního roku bylo spuštěno nové dark webové tržiště STYX, které má zřejmě našlápnuto k tomu, aby se stalo prosperujícím centrem pro nákup a prodej nelegálních služeb a ukradených dat. Na zoubek se mu podívali bezpečností experti ze společnosti Resecurity a o výsledcích jejich zkoumání informuje web Bleeping Computer.
Mezi poskytované služby patří praní špinavých peněz, krádeže identity, distribuované odepření služby (DDoS), obcházení dvoufaktorového ověřování (2FA), falešné nebo ukradené průkazy totožnosti a další osobní údaje, pronájem malwaru, zneužívání služeb pro výběr peněz, podvodné e-maily a telefonáty, vyhledávání identity a mnoho dalšího.
Tržiště na dark webu
Tržiště bylo oficiálně otevřeno 19. ledna a ke zprostředkování transakcí mezi kupujícími a prodávajícími využívá vlastní integrovaný systém úschovy. Analytici společnosti Resecurity, která se zabývá zpravodajstvím o bezpečnostních hrozbách, však zaznamenali zmínky o STYXu na temném webu již na začátku roku 2022, kdy zakladatelé ještě vytvářeli modul pro úschovu.
STYX podporuje platby v několika kryptoměnách a obsahuje speciální sekci vyhrazenou pro důvěryhodné prodejce, v níž jsou uváděni prověření prodávající. Pravděpodobně se tak snaží zvýšit důvěru ve svou platformu. Pro představení nákupního procesu odkazuje na kanály na Telegramu, kde boti komunikují s kupujícími a poskytují vzorky prodávaných produktů.
Na tomto tržišti lze sehnat téměř cokoli. Jeden z prodejců například nabízí falešné průkazy totožnosti s libovolným jménem. Jako ukázku svých schopností vytvořil doklady na jméno amerického prezidenta Joea Bidena či bývalého profesionálního fotbalisty Davida Beckhama.
Co lze pořídit na dark webu
Experti z Resecurity sestavili zprávu, ve které představují některé pozoruhodné případy s cílem upozornit na rizika, která vyplývají z provozu těchto nelegálních platforem, a odhalit skutečný rozměr kyberkriminality. Na STYXu tak je možné pořídit například:
- Nástroje k obcházení ochran proti podvodům, jako jsou emulátory otisků prstů a spoofery.
- Ukradené údaje o platebních kartách a osobní identifikační údaje.
- „Kontrolní“ (vyhledávací) služby, které získávají informace o jednotlivcích nebo organizacích.
- Falešné průkazy totožnosti s nabídkou padělaných dokladů pro více než 65 zemí.
- Telefonické, SMS a e-mailové podvodné služby v ceně od 4 do 150 amerických dolarů za den.
- Služby praní špinavých peněz.
- Příručky a výukové materiály o hackerských a kybernetických operacích.
Jednou z nejvýznamnějších sekcí tohoto dark webového tržiště je rozhodně nabídka praní špinavých peněz. „Očištění“ ukradených finančních prostředků je totiž klíčovou součástí kybernetické trestné činnosti. Resecurity zmiňuje například společnost „Verta“, která požaduje minimálně 15 000 dolarů od fyzických osob či 75 000 dolarů od firem a ponechává si jako provizi polovinu vyprané částky.
Trh s podvody jen kvete
STYX hostí množství cash-out obchodů, které pokrývají celý svět a nabízejí „čisté“ finanční prostředky prostřednictvím služby Apply Pay, firemních účtů PayPal a různých finančních institucí ve Spojených státech, Velké Británii a Kanadě.
Vznik STYXu coby nové platformy pro finančně motivované kyberzločince ukazuje, že trh s nelegálními službami je stále velice lukrativním byznysem. „STYX Marketplace je jedním z nejlepších příkladů nově vznikajících kyberzločineckých platforem, které slouží finančně motivovaným útočníkům zapojeným do krádeží a dalších podvodných aktivit.“ uvádí zpráva.
Bezpečnostní experti v závěru konstatují, že bankovní sektor zůstává zranitelný vůči hrozbám souvisejícím s ověřováním totožnosti. „Kybernetičtí zločinci zneužívají slabin v procesu ověřování a zároveň využívají nové taktiky k nasazování tzv. peněžních mul ve finančních institucích s cílem usnadnit výběr hotovosti a další služby praní špinavých peněz.“
