Skrevet af Danny Palmer, Senior Reporter Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 18. februar 2022 | Emne: Sikkerhed Dark web take downs: Hvordan cyberkriminelle tilpasser sig og udvikler sig efter at være blevet afsløret Se nu
Cyberkriminelle bliver skræmt over den pludselige forsvinden af en række fremtrædende dark web-markedspladser, hvilket får nogle til at spekulere på, om tiden er gået med deres ulovlige, underjordiske aktiviteter.
Forskere i cybersikkerhed hos Digital Shadows har analyseret aktiviteten på kartingfora – mørke web-markedspladser, hvor kriminelle køber og sælger stjålne kreditkortoplysninger og andre personlige data – og opdagede, at kunderne er mismodige efter en række beslaglæggelser og fora, der er blevet mørke.
Dette sker på et tidspunkt, hvor nogle ransomware-tilknyttede selskaber er blevet bekymrede efter handling rettet mod REvil og andre ransomware-grupper.
I januar 2022 dukkede en besked op på et fremtrædende kortforum om, at det russiske indenrigsministerium havde lukket ned på stedet som en del af en “særlig retshåndhævelsesoperation”. I et fælles samarbejde med amerikanske agenturer identificerede Ruslands føderale sikkerhedstjeneste (FSB) påståede medlemmer af hackergruppen “The Infraud Organization”, herunder en person, der fungerede som administrator for forummet.
Et par dage senere blev det meddelt, at yderligere seks mistænkte var blevet anholdt på anklager knyttet til salg af stjålne kreditkortoplysninger, og den samme meddelelse om beslaglæggelse dukkede op på flere kortfora.
SE: Min stjålne kreditkortoplysninger blev brugt 4.500 miles væk. Jeg forsøgte at finde ud af, hvordan det skete
Andre fora ser ud til frivilligt at have gået på en midlertidig pause i, hvad der kunne være et forsøg på at undgå at blive målrettet. “På grund af de seneste begivenheder tager vi på ferie i 2 uger,” sagde administratorerne på et kortsted og tilføjede: “Tak for forståelsen! Vi vender snart tilbage, så bare rolig!” Markedspladsen er ikke vendt tilbage, og muligheden for at få refusion er blevet annulleret.
Et fremtrædende mørkt web-kortmarked, der havde været aktivt i næsten et årti, er også for nylig lukket ned – i dette tilfælde hævdede operatørerne de gik på pension og havde tjent penge nok.
Men nedlukningerne og forsvindingerne ser ud til at have en indvirkning på nogle brugere, som begynder at blive bekymrede.
En beskrev det som “det mest skræmmende øjeblik i kardningshistorien” og et “mareridt for folk involveret i denne forretning”. En anden foreslog, at “i dette tempo vil der ikke være et russisk mørkenet ved udgangen af året.”
Andre er mere overbeviste om, at rækken af nedlukninger er en midlertidig blip, og at som tidligere vil andre markedspladser rejse sig for at udfylde tomrummet.
“Nogle delvis gendannelse vil ske om nogle dage eller uger,” sagde en bruger. Andre tyder på, at fremtiden for kortlægning vil flytte til andre platforme, såsom Telegram – selvom ikke alle brugere har tillid til onlinemeddelelsestjenesten.
Lukningen har ført til diskussioner om operationel sikkerhed, da nogle forummedlemmer frygter, at de kunne også blive anholdt. “Hårde tider er kommet. Pas på dig selv og husk din sikkerhed,” sagde en bruger. “ALT har ændret sig, tag på ferie!” advarede en anden.
Nedlukninger og nedtagninger gør det vanskeligere at engagere sig i cyberkriminel aktivitet, men der vil sandsynligvis altid være nogle, der vil fortsætte, og betragter risikoen som værdifuld på grund af de penge, der kan tjenes.
“Det virker usandsynligt, at cyberkriminelle vil gøre som nogle forumbrugere jokede og gå på arbejde i 'fabrikkerne',” sagde Digital Shadows-forskere. “Vi så en trusselskuespiller kommentere, at selvom det nu ville være et 'godt tidspunkt', hvis 'nogen længe har ønsket at gå på pension', så ville carding-verdenen 'være ok for resten af de hårde arbejdere'.”
< p>MERE OM CYBERSIKKERHED
Sådan holder du dine bankoplysninger og finanser mere sikre onlineMørk web-kortplatform UniCC lukker op shop efter at have tjent millionerHackere brugte denne softwarefejl til at stjæle kreditkortoplysninger fra tusindvis af onlineforhandlereRansomware: Er festen næsten forbi for cyberskurkene? FBI-advarsel: Svindlere poster falske jobannoncer på netværkssider for at stjæle dine penge og identitet Sikkerheds-tv | Datastyring | CXO | Datacentre