מחקר: זעזועים ב-DarkNet: אובדן אמון בין הסוחרים הוביל לנטישת הפלטפורמה
מאת:
מערכת Telecom News, 2.6.20, 14:08
אובדן האמון בין הסוחרים ב"רשת האפלה" הוביל, בין השאר, להקמת אתר חדש בשם DarkNet Trust. מהם אמצעי האבטחה החדשים בהם נקטו משווקים מחתרתיים? מה קרה למחירי מוצרים ושירותים בלתי חוקיים הנמכרים בדארקנט? נחשפה צמיחת 4 שווקים חדשים ב"רשת האפלה".
האם המאבק של ממשלות וגופי אכיפה בינלאומיים ב"
רשת האפלה" (
DarkNet) נוחל סוף סוף הצלחה?
מחקר של חברת אבטחת הסייבר
טרנד מיקרו חושף, כי שבתקופה האחרונה אכן התרחשו זעזועים ברשת האפלה: האמון בין הסוחרים ברשת ירד ועקב כך חלקם עברו לפעול בפלטפורמות מסחר אלקטרוני רגילות ולתקשר ב-
Discord כדי להגדיל את האנונימיות שלהם.
על פי המחקר, מאמצים נחושים של גופי אכיפה אכן השפיעו על הפעילות המחתרתית של עברייני הסייבר ברשת האפלה. בין השאר, הצליחו גופי האכיפה לסגור מספר פורומים ואילו פורומים, שהמשיכו לפעול, סובלים ממתקפות מניעת שירות (
DDoS) ובעיות כניסה הפוגעות בשימושיות שלהם.
אובדן האמון בין הסוחרים הוביל, בין השאר, להקמתו של אתר חדש בשם
DarkNet Trust, שנועד לאמת את זהות הסוחרים ולהגביר את האנונימיות שלהם. משווקים מחתרתיים אחרים נקטו באמצעי אבטחה חדשים כגון תשלומים ישירים בין קונים למוכרים, דרישה למספר חתימות בטרנזקציות של מטבעות קריפטו, מעבר למסרים מוצפנים ואיסור השימוש בג'אווה סקריפט.
הדו"ח חושף, שמחיריהם של מוצרים ושירותים בלתי חוקיים רבים הנמכרים ברשת ירדו באופן תלול עקב ההיצע המתרחב. כך, לדוגמה, המחיר של שירותי הצפנה לנוזקות (
crypting services) צנח מ-1,000 דולרים לחודש ל-20 דולרים לחודש בלבד ואילו המחיר של בוטנט ג'נרי צנח מ-200 דולרים ליום ל-5 דולרים ליום.
מחיריהם של שירותים אחרים נשארו יציבים וביניהם: שירותי מתקפות כופרה, סוסים טרויאנים השולטים מרחוק על המחשב המותקף (
RATs - Remote Access Trojans) שירותי דואר זבל ופרטי הזיהוי של חשבונות מקוונים.
במקביל, חושף המחקר של החברה, שיש ביקוש גבוה לשירותים כמו
בוטנטים לסביבות IoT עם סוגים חדשים של נוזקות בלתי מזוהות, שמחיריהם הגיעו ל-5,000 דולרים. בין השירותים הפופולריים האחרים מציין הדו"ח: פייק ניוז, שירותי תעמולה הכוללים בסיסי נתונים של מצביעים הנמכרים במחירים של מאות דולרים וחשבונות של גיימרים במשחקים כמו פורטנייט הנמכרים במחיר ממוצע של 1,000 דולרים.
הדו"ח חושף את צמיחתם של מספר שווקים חדשים:
שירותי Deepfake, שנועדו לסחיטת אנשים, שכאילו צולמו לסרטים פורנוגרפיים או לעקיפת דרישות אימות של תמונות באתרים מסוימים.
בוטים מבוססי AI להימורים, שתוכננו לנבא דפוסים של הטלת קוביות ופיצוח מערכות קאפצ'ה מורכבות לזיהוי אנושי.
גישה כשירות (Access as a Service), שמספקת גישה למכשירים שנפרצו ול
רשתות ארגוניות. המחירים עבור גישה לחברות ברשימת ה-500 של פורצ'ן יכולים להגיע ל-10,000 דולרים וחלק מהשירותים כוללים גישה עם הרשאות כתיבה וקריאה.
פריצה לחשבונות של מכשירים לבישים, שמאפשרת לעברייני הסייבר לדרוש במרמה את האחריות למכשירים ולתבוע את החלפתם.
סביר, שהמגמות בשווקים המחתרתיים תמשכנה להשתנות בחודשים הקרובים עקב מגפת הקורונה, ככל שההזדמנויות למתקפות תיפתחנה. כדי להתגונן בפני מפת האיומים המשתנה ללא הפסקה, ממליצה החברה על גישת אבטחה רב שכבתית, שתגן על
הארגון בפני האיומים העדכניים ביותר ותקטין את סיכוני האבטחה הניצבים בפני כל
ארגון.
המחקר המלא -
כאן.