Кіберзлочинці крадуть гроші у своїх жертв за допомогою підробленого браузера Tor

0
60
Кіберзлочинці крадуть гроші у своїх жертв за допомогою підробленого браузера Tor

Зловмисники, чим би вони не займалися, бувають досить винахідливими. Це стосується як звичайних злочинців, так і тих, хто скоює правопорушення у Мережі. Минулого тижня представники компанії Bleeping Computer, яка займається питаннями кібербезпеки, виявили незвичайну схему обману своїх жертв кіберзлочинцями. Мова йде про підроблений Tor браузер, який використовується для обману користувачів, охочих отримати доступ до різних торговельних майданчиків.

Зовні підроблена програма дуже схожа на справжній Tor, хоча і називається Rodeo Browser. Поширюється вона через посилання в роликах YouTube. Самі ролики демонструють недосвідченим користувачам, як у даркнете можна придбати різного роду товари, заборонені законом. За словами шахраїв, їх браузер — це модифікована версія Tor, яка використовується для надання доступу до торгової майданчику The Rodeo.

Всі заяви тих, хто стоїть за підробленими Tor — брехня. Насправді Rodeo Browser — абсолютно відмінна від Tor програма. Вона лише копіює інтерфейс і дизайн оригінального Tor. Ні на які сайти браузер заходити нездатний. Якщо вибрати що-то, зовсім неважливо, що, то користувач побачить лише повідомлення про помилку.

Не працює нічого, крім випадаючого меню, яка, за словами розробників підробленого браузера, надає користувачам доступ до даркнету. А саме — до торгової майданчику The Rodeo. Як тільки користувач вибирає один з підрозділів меню, «браузер» симулює установку з’єднання. Насправді в цей час програма підключається до сервера шахраїв по FTP, весь одержуваний контент браузер завантажує саме звідти.

Контент зберігається у вигляді тексту, Base64 або зашифрованих файлів HTML. Зайшовши на сторінку» маркету, користувач підробленого браузера бачить заборонені препарати, зброю, банківські картки, різного роду сервіси, пропоновані хакерами та інше. Насправді, як вважають експерти, ніяких таких товарів і послуг немає. Браузер підроблений, а завдання його розробників — витягнути з користувачів побільше грошей.

Для того, щоб працювати з сайтом, потрібно зареєструватися та авторизуватися. Після цього можна щось купити. Звичайно, покупці своїх товарів не дочекаються, оскільки, як вже говорилося вище, все це фейк. За словами розробників, вся інформація, включаючи замовлення, шифрується PGP-ключами. Після детального аналізу виявилося, що ніяких ключів немає, інформація залишається ледь чи не у відкритому вигляді. База даних зі списком зареєстрованих в «маркеті» користувачів теж знаходиться на ftp-сервері, про який йшла мова вище. Поки що це всього 138 осіб.

Сам браузер створений не для того, щоб збирати дані користувачів, а для заробітку. Купуючи товари або послуги за допомогою підробленого браузера Tor користувачі перераховують біткоіни на гаманці, які, по всій видимості, належать розробнику. Відповідно, він отримує всі кошти, спрямовані на оплату чого-небудь. Правда, поки що дослідники з кібербезпеки виявили лише три записи з даними про оплату, тобто гроші спрямували всього троє користувачів. Не так багато, але якщо база «клієнтів» буде розширюватися, то і дохід творця браузера буде зростати.

Що стосується власників реальних маркетів даркнете, то їх доля не завжди складається добре. Росс Ульбріхт, творець Silk Road, найбільшого в даркнете маркету, де можна було дістати все від наркотиків до важкого озброєння, отримав кілька років тому довічний термін.

Його колега, власник AlphaBay, якого заарештували кілька днів тому, і зовсім вчинив самогубство. Про це вчора повідомило видання The Wall Street Journal. AlphaBay тримав уродженець Канади, Олександр Каз. Його в ході спільної операції затримала тайська поліція. Каза конфіскували три будинки і чотири спортивні машини загальною вартістю 11 мільйонів доларів США. AlphaBay був запущений приблизно в той же час, коли закрився Silk Road. Майданчик швидко виросла і стала найбільшим у Tor ринком зброї, наркотиків і хакерського софту. Щоденний оборот на цьому майданчику становив 600 тисяч доларів США, база користувачів налічувала 200 тисяч осіб.

Оцініть статтю

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here