Киберпреступники возродили форум Darkode

    Недавно мы писали о закрытии правоохранительными органами известного подпольного форума киберпреступников под названием Darkode. Кроме закрытия самого форума, множество его пользователей, которые являются известными киберпреступниками, были арестованы. Многие, но не все, поскольку один из администраторов Darkode под ником «Sp3cial1st» избежал ареста и перезапустил форум по новому адресу.



    По информации известного malware/cybercrime исследователя MalwareTech для новой реинкарнации форума существенно усилены меры безопасности: доступ к форуму для пользователей возможен через Tor, а аутентификация реализуется с использованием специального Blockchain API.


    Рис. Стартовая страница нового Darkode

    Следующие пользователи Darkode были арестованы.

    • h0tsh0t
    • Mafi AKA Crim AKA Synthet!c (один из администраторов Darkode)
    • Parabola (один из администраторов Darkode)
    • Nocen
    • Phastman
    • semaph0re
    • m3t4lh34d
    • rzor
    • k@exploit.im
    • Android (автор известного трояна под Android — Dendroid)
    • SpliT
    • WesTThug

    Первоначальная история с закрытием Darkode получила неожиданное продолжение, когда выяснилось, что один из арестованных участников Darkode, автор трояна Dendroid работал в известной американской security-компании FireEye.

    Киберпреступники используют Darkode для торговли вредоносным ПО, ботнетами, а также для продажи и покупки там прочих услуг кибератак. Он также используется для покупки и продажи украденной у пользователей конфиденциальной информации, например, номера кредитных карт.
    ESET NOD32
    Компания
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 19

      –9
      Дожили, теперь это «киберпреступники» :(
        +4
        А как бы Вы их назвали?
        Трудно не согласиться, что ребята отличные технические специалисты, однакож то, чем они занимались иначе как «киберпреступностью» не назовешь.
          –9
          «Аудиторы безопасности», «исследователи в области защиты информации», да хоть «пентестеры». А то, что за деньги продавали — ну извините, не на голом же энтузиазме работать.
            +18
            Ну тогда и квартирные грабители и медвежатники — тоже «пентестеры». Проверяют замки на стойкость. А то, что берут ценности — ну так не на голом же энтузиазме работать.
              +6
              Ни в коем случае не хочу оправдывать преступников, но вашу аналогию я считаю не точной. Я бы скорее проассоциировал их с продавцами отмычек или оружия. Т.е. сами они своей торговлей непосредственно никому не вредят, все вредоносные действия остаются на совести покупателей.
                +1
                Тогда и я поправлю вашу аналогию. Продавцы-нелегалы. Те, кто торгует оружием на законных основаниях, имеет привычку спрашивать у покупателей разные смешные бумажки…
                  –2
                  Это не от привычки спрашивать бумажки зависит а от наличия лицензии.
              0
              Исследователем я бы назвал человека например из этой истории. А здесь ребята торгуют готовыми инструментами для вполне конкретных целей. Согласен, грань очень тонкая, но не на столько, чтоб ее не видеть :)
                –5
                Давайте тогда продавцов молотков объявим преступниками — мало ли, кому по голове этим молотком потом дадут. Или объявим телефонные справочники вне закона — а вдруг кто-то найдет адрес богатого человека по фамилии, придет и вынесет все в мешках? Мешки тоже бы преступными орудиями объявить.
                  +5
                  На мой вкус, этих ребят было бы правильнее сравнивать не с торговцами молотками, бензопилами и строительными пистолетами, а с торговцами оружием или наркотиками. Когда этими вещами начинают торговать незаконно, то это уже преступная деятельность. И этих товарищей я склонен отнести как раз к этой категории.
                    0
                    А этими вещами можно торговать незаконно? А ими можно тогда и законно торговать? А в чём отличие этих ребят от тех которые то-же самое толкают правительствам, у вторых лицензии какие-то есть?
                      +2
                      А этими вещами можно торговать незаконно?

                      Как Вы могли убедиться из этого поста — можно, но это чревато большими проблемами.

                      А ими можно тогда и законно торговать?

                      Компании типа Gamma International, Hacking Team изыскали возможность.
                      Даже квитанции выписывают :)
                      image
                      image

                      И другие, еще не взломанные, тоже продают, не боясь уголовного преследования.

                      А в чём отличие этих ребят от тех которые то-же самое толкают правительствам, у вторых лицензии какие-то есть?

                      Чисто технически — никаких отличий. Ну разве что инструменты «вторых» предназначены для целевых атак на конкретные государства/компании/личности, в то время как «первые» продают свои инструменты грязным жуликам, которые всеми доступными средствами пытаются обобрать «чесной» народ.

                      Конечно, я не в восторге, от того, что государства пользуются такими услугами. И с моральной точки зрения это выглядит некрасиво. Однако, как бы Вы не хотели, как бы этого не хотел я — от этого никуда не денешься. 0day уязвимости — кибероружие, и в некоторых случаях его применение оправдано. Поэтому услуги «вторых» всегда будут востребованы.
                      На «вторых» лично мне по-барабану, а «первые» доставляют кучу неудобств.
                    +5
                    Молотки используются в основном для забивания гвоздей, так что аналогия неуместна.
                    Если бы ботнеты и малварь не использовали в основном для преступлений, то можно было бы сравнить их продавцов с продавцами молотков.
                –5
                Честно говоря они бы небыли кибер преступниками если бы им платили хорошо и они были нужны. Ребята конечно преступники, но не от хорошей жизни. Они не нашли достойного применения в «системе». Поэтому не стоит их осуждать или хвалить, просто видимо только так они смогли реализовать свой ум и при этому зарабатывать. Я знаю кучу гениальных людей которые в нашей «системе» никому не нужны, а работать админом или программистом за 15-80 тыс рублей и приезжать на работу в 6 утра, где будет на них матом орать «хозяин» — они не хотят. Шанс у них на достойную жизнь(в их понимании) только один — «даркнет», они получают от 10к$ им не надо рано ехать на работу и слушать от шефа какой он глупый.
                  +5
                  Гопота прохожих тоже не от хорошей жизни грабит, и виновато всегда общество или «система», а не человек лично :)
                  Как раз программистам грех жаловаться — программисты могут работать удалённо и/или заниматься фрилансом.
              0
              Один урожай сняли и засеяли новое поле
                +4
                Вполне вероятно, что
                один из администраторов Darkode под ником «Sp3cial1st»
                по совместительству еще и агент, работающий под прикрытием.
                  +2
                  А вот кто объяснит, почему darkode.cc разрешается в 127.0.0.1? Причём уже несколько разных DNS попробовал.

                  wolfman% nslookup darkode.cc
                  Server:         2001:470:20::2
                  Address:        2001:470:20::2#53
                  
                  Non-authoritative answer:
                  Name:   darkode.cc
                  Address: 127.0.0.1
                  
                    0
                    А как вообще так получилось что власти вышли на такой не малый список пользователей? Дело в банальном пренебрежении анонимности в сети или их спалили иным способом?

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое